In China gibt es an fast allen öffentlichen Orten kostenloses WiFi. Doch der Preis, den man zahlt, wenn man sich in dieses einloggt, um Geld zu sparen, kann mitunter hoch sein. Dies ergab die aktuelle Untersuchung einer Sicherheitsfirma.

Der Bericht einer chinesischen Sicherheitsfirma, die die Sicherheit der kostenlosen WLAN-Verbindungen in einigen Großstädten getestet hat, liefert erschreckende Ergebnisse. Bei elf Prozent handelte es sich um unsichere Netzwerke.

Untersuchungen der in Shanghai ansässigen unabhängigen Informationssicherheitsagentur RainRaid ergaben, dass über elf Prozent von 68.000 getesteten WiFi-Verbindungen an öffentlichen Plätzen – einschließlich Flughäfen, Bahnhöfen, Touristenattraktionen und Shopping Malls – in Beijing, Shanghai und Guangzhou unsicher sind.

Innerhalb des Untersuchungszeitraumes von sechs Monaten fand das Unternehmen heraus, dass die Nutzer dieser unsicheren Netzwerke den Diebstahl von persönlichen und finanziellen Informationen riskierten.

Das Team hat sich wie gewöhnliche User mit Smartphones in die WiFi-Netzwerke eingeloggt und dann mittels technischen Equipments verfolgt, ob eine Phishing-Attacke folgt.

In manchen Fällen haben die Kriminellen den unsicheren WiFi-Zugang als öffentliches Regierungs- oder Business-Center-Netzwerk getarnt. „Die Namen sehen den regulären Namen der WiFi-Services sehr ähnlich, so dass die Nutzer selten Verdacht schöpfen“, erklärt der Gründer von RainRaid, Yao Wei.

Die Angreifer beziehen personenbezogene Daten der Nutzer, wie beispielsweise Email-Zugangsdaten. In schlimmeren Fällen können sie Zahlungen oder Überweisungen abschöpfen, die für andere gedacht sind.

Die Stadtregierung von Shanghai hat vergangene Woche eine Warnung hinsichtlich gefälschter WiFi-Hotspots herausgegeben, die dem kostenlosen Internetdienst i-Shanghai ähneln, den die Metropole an über 450 öffentlichen Orten anbietet. Unter den betrügerischen Netzwerken befanden sich Namen wie „1-Shanghai“, „i-ShangHai“ und „i-shanghai“.

Beim Einloggen in die offizielle i-Shanghai-Webseite müssen Einwohner nur ihre Handynummer eingeben. Die Schein-Seiten fordern den User unter anderem auf, Name, Passnummer sowie Social-Media-Namen und Passwörter anzugeben, die dann von denjenigen, die das Fake-Netzwerk aufgesetzt haben, gestohlen werden, heißt es in der Warnung.

Eine empfohlene Vorsichtsmaßnahme ist auch, freie WiFi-Seiten zu vermeiden, bei denen sich der User gar nicht anmelden muss.

„Ein Merkmal von Phishing-Verbindungen ist, dass man sich nicht einloggen muss, um sie nutzen zu können. Das unterscheidet sie von regulären WiFi-Diensten, die im Regelfall einen Identifikationscode verlangen, der dem User per SMS zugeschickt wird“, erklärt Jiang Kaida, der für das Netzwerk- und Informationszentrum an der Jiaotong-Universität Shanghai arbeitet.