WLAN-Tricks "Böse Zwillinge" stehlen Passwörter
Vor "bösen Zwillingen" müssen sich laut einer Fachzeitschrift WLAN-Benutzer in Acht nehmen. Datendiebe können demnach beispielsweise in der Nähe von Internetcafés eigene Zugangspunkte oder Notebooks, die sich als solche ausgeben, installieren. Das berichtet die Zeitschrift "PC Professionell" (Ausgabe 4/05). Ziel sei es, an die Daten des Kunden heranzukommen - möglichst auch an seine Kreditkartennummer.
Dem Nutzer täuschen die Datendiebe ein normales Funknetz vor, indem der Name des Netzes (SSID) oder - bei kostenpflichtigen Hotspots - die Login-Seite nachgebildet wird. Hat sich der Kunde beim "bösen Zwilling" eingeloggt, kann sein kompletter Datenverkehr mitgelesen werden. Wenn der Zwilling auch noch die Login-Seite nachahmt, liefert ihm der Nutzer beim Anmeldeversuche seine Kreditkartendaten frei Haus. Da die belauschten Daten auch an den regulären Access-Point geleitet werden, fällt der Betrug nicht auf.
Die Zeitschrift rät, bei der Anmeldung besonders aufmerksam zu sein: Wird ein ungültiges SSL-Zertifikat angezeigt, kann etwas nicht stimmen. Wichtige private Daten wie Passworte oder die Nummer der Kreditkarte sollten nur auf Seiten eingetragen werden, die per SSL (https) geschützt sind.
