A red snake with its tongue out wrapped around a WiFi symbol.

An öffentlichen Orten wie an Bahnhöfen, Flughäfen, in Hotels oder Cafés finden sich häufig frei zugängliche WLAN-Hotspots. Doch prüfst du diese WLAN-Netzwerke immer genau, bevor du dich mit ihnen verbindest? Sollte deine Antwort Nein lauten, solltest du ab sofort vorsichtiger sein, denn Betrüger könnten einen Hotspot fälschen und dich mit einem Evil-Twin-Angriff in die Falle locken. Erfahre in diesem Artikel, welche Anzeichen es für eine solche Cyberattacke gibt und wie du dich am besten schützen kannst.

Inhaltsverzeichnis

    Was ist eine Evil-Twin-Attacke?

    “Evil Twin” bedeutet auf Deutsch “Böser Zwilling”. Hacker fälschen ein WLAN-Netzwerk – sie erstellen also sozusagen einen “bösen Zwilling” dieses Hotspots – und versuchen dich als ahnungslosen Nutzer dazu zu verleiten, dich damit zu verbinden. Stellst du erst einmal eine Verbindung her, werden alle Daten, die du sendest, an einem vom Betrüger kontrollierten Server übermittelt.

    Ein Evil Twin ist übrigens nicht dasselbe wie ein Rogue Access Point. Ein Rogue Access Point ist ein unautorisierter WLAN-Zugangspunkt, der absichtlich oder versehentlich, innerhalb eines Netzwerks installiert wird. Im Gegensatz zu Evil-Twin-Netzwerken ahmt dieser aber kein legitimes Netzwerk nach.

    Wie funktioniert ein Evil-Twin-Angriff?

    Zunächst fälschen Hacker einen WLAN-Zugangspunkt. Zum Beispiel könnten sie in einem Hotel den Namen “HOTEL_FreeWIFI” wählen. Manche Gäste, die in dem Hotel übernachten, nehmen nun an, dass es sich um den offiziellen WLAN-Hotspot des Hotels handelt, und stellen eine Verbindung her. Die Betrüger fälschen auch die Anmeldeseite täuschend echt, die bei vielen öffentlichen WLAN-Netzwerken erscheint.

    Der Hacker notiert sich für seine Attacke die Service Set Identifier (SSID) des legitimen Netzwerks und erstellt ein neues Netzwerk mit derselben SSID. Dazu kann der Hacker nahezu jedes Gerät nutzen, sei es ein Smartphone, Laptop, Tablet oder ein tragbarer Router.

    Hat der Betrüger einzelne Opfer gezielt ausgewählt, kann er sich ihnen so unbemerkt wie möglich nähern, damit der Nutzer ein starkes Verbindungssignal erhält und den “Evil Twin” dem echten WLAN-Netzwerk vorzieht.

    Dir ist bestimmt bekannt, dass du bei vielen Hotspots vor dem ersten Verbindungsaufbau auf eine Anmeldeseite geleitet wirst. Dort musst du meist den allgemeinen Bestimmungen für die Nutzung des Netzwerks zustimmen. Damit die Evil-Twin-Attacke so überzeugend wie möglich ist, fälschen Hacker diese ebenso.

    Schnappt die Falle schließlich endgültig zu, und du hast eine Verbindung mit dem betrügerischen WLAN-Netzwerk aufgebaut, kann der Hacker dein Online-Verhalten überwachen und alle Daten stehlen, auf die du über das Netzwerk zugreifst. 

    Warum nutzen Hacker Evil-Twin-Attacken?

    • Datendiebstahl: Benutzernamen, Passwörter und andere sensible Informationen sind bei Hackern begehrt;
    • Überwachung deiner Online-Aktivität:  Betrüger überwachen mit einem Evil-Twin-Netzwerk deinen Datenverkehr und können vertrauliche Informationen von dir einsehen, wie E-Mails, Nachrichten oder deine Webaktivitäten im Allgemeinen;
    • Phishing-Attacken: Der Hacker könnte neben dem Evil-Twin-WLAN auch eine gefälschte Webseite einrichten, um dich dazu zu verleiten, dich in ein Konto von dir einzuloggen. Das könnte beispielsweise Facebook, Google oder eine Online-Banking-Seite sein. Ziel ist der bereits erwähnte Datendiebstahl;
    • Verbreitung von Malware: Ein Angreifer kann Evil Twins einrichten, um Malware auf deinem Gerät zu verbreiten, nachdem du dich mit dem gefälschten Hotspot verbunden hast;
    • Anonymität: In seltenen Fällen nutzt ein Angreifer Evil-Twin-Angriffe, um die eigene Identität zu verschleiern. Es hat dann den Anschein, als stamme ein Angriff vom legitimen Netzwerk des Opfers.

    Welche Anzeichen deuten auf Evil-Twin-Angriffe hin?

    • Mehrere WLAN-Hotspots mit ähnlichen oder gleichen Namen: Wenn du dich am Flughafen befindest und in der WLAN-Liste auf deinem Smartphone gleich mehrere Netzwerke mit dem Namen “Free WiFI Airport” (Beispiel) auftauchen, könnte eines davon ein Evil Twin sein;
    • Erneute Anmeldung erforderlich: Wenn du an einem öffentlichen Ort schon einmal mit dem  WLAN-Netzwerk verbunden warst, nun aber eine erneute Anmeldung erforderlich ist, kann das auf ein böswilliges Netzwerk hindeuten;
    • Merkwürdige Anmeldeseite: Sei vorsichtig, wenn dir die Anmeldeseite eines WLAN-Hotspots merkwürdig erscheint und zum Beispiel viele Rechtschreibfehler oder ein ungewöhnliches Design aufweist;
    • Langsame Verbindung: Wenn dir die Verbindung langsam vorkommt, könnte das durch die Überwachung und den Datendiebstahls eines Hacker im Hintergrund verursacht werden;
    • Browser warnt vor unsicheren Verbindungen: Du gehst auf normalerweise bekannte und sichere Webseiten, aber der Browser warnt dich vor einer unsicheren Verbindung? In diesem Fall könnte es ebenso um einen Evil-Twin-WLAN-Angriff handeln.

    Beispiel eines Evil-Twin-Angriffs in Deutschland

    Trotz jährlich ansteigender Fälle von Online- Straftaten gehören Evil-Twin-Attacken zwar nicht zu den häufigsten Cyberattacken in Deutschland – Phishing und Malware sind hier führend – doch Fälle aus dem Ausland zeigen, dass die Gefahr jederzeit besteht.

    In Australien wurde kürzlich ein Mann verurteilt, der auf Flügen und in Flughäfen in Perth, Melbourne und Adelaide mithilfe von Evil-Twin-Angriffen Logindaten von Nutzern gestohlen hatte, die sich mit dem gefälschten Netzwerk verbunden hatten. Der Australier soll ein tragbares Gerät verwendet haben, um an mehreren Orten kostenlose WiFi-Zugangspunkte einzurichten, bei denen sich die Nutzer mit ihren E-Mail- oder Social-Media-Konten anmelden mussten.

    Sollten Angreifer in Deutschland diese “bösen Zwillinge” einrichten, würden sie wahrscheinlich ähnliche belebte Orte wie Flughäfen, Bahnhöfe oder zentrale Plätze in Innenstädten wählen.

    Wie verhindere ich Evil-Twin-Angriffe?

    Vorsicht bei ungesicherten Netzwerken

    Öffentliche Hotspots sind attraktiv, um unterwegs oder auf Reisen mobile Daten zu sparen. Doch sie bergen Gefahren, denn selbst legitime Hotspots sind oft nicht ausreichend oder gar nicht gesichert, und Hacker in demselben Netzwerk können Daten von dir abgreifen.

    Ebenso kann es sich um besagte Evil-Twin-Netzwerke handeln, bei denen Angreifer die Beliebtheit von frei zugänglichen WLAN-Netzwerken ausnutzen in der Hoffnung, dass sich ein potenzielles Opfer mit dem böswilligen Netzwerk verbindet.

    Du solltest dir also zunächst immer erst überlegen, ob du einen Hotspot tatsächlich benötigst. Wenn du eine Verbindung aufbaust, prüfe die Seriosität des WLANs: Existieren mehrere Netzwerke mit demselben Namen, kann das auf eine Evil-Twin-Attacke hindeuten.

    Minimiere deine Benutzeraktivität 

    Wenn du mit einem öffentlichen Hotspot verbunden bist, vermeide es, Websites zu besuchen, auf denen du sensible Daten von dir teilst, wie zum Beispiel beim Online-Banking. Das gilt für legitime WLAN-Netzwerke, die öffentlich zugänglich sind, aber umso mehr, wenn du dich unbewusst mit Evil Twins verbindest. 

    Bewusstsein für Evil Twins schaffen

    Selbst wenn Evil-Twin-Attacken zum Glück seltener sind, ist es wichtig, Anhaltspunkte für einen solchen Angriff frühzeitig auszumachen und die Verbindung mit einem öffentlichen WLAN-Netzwerk zur Ausnahme und nicht zur Regel zu machen.

    Im Unternehmensbereich sollten Mitarbeiter ebenfalls auf die Gefahren öffentlicher WLAN-Hotspots hingewiesen werden und ein VPN zum Standard-Tool für die alltägliche Cybersicherheit gehören. 

    Verwende mobile Daten

    Nutze bevorzugt mobile Daten und meide öffentliche WLAN-Netzwerke. Du kannst die mobilen Daten auch für deinen Laptop nutzen, indem du dein Smartphone als Hotspot einrichtest. Das ist sowohl bei Android- als auch bei Apple-Geräten möglich.

    Nutze ein VPN

    Wenn du dich mit einem unbekannten WLAN-Netzwerk verbindest, sollte Schritt 1 immer die Aktivierung eines VPNs (Virtuelles Privates Netzwerk) sein. Damit sendest du deine Daten verschlüsselt über einen VPN-Server, sodass es Hackern so gut wie unmöglich ist, sie abzufangen.

    Da der gesamte Datenverkehr verschlüsselt ist, kann der Angreifer durch eine Evil-Twin-Attacke zwar sehen, dass Daten übertragen werden, aber er kann diese Informationen nicht lesen oder verändern. Beachte, dass ein VPN dich nicht davor schützen kann, dass du dich mit einem Evil Twin verbindest; es kann die Folgen davon aber mindern.

    Surfshark VPN
    Sichere in öffentlichen WLAN-Hotspots deine Daten mit einem VPN
    Hol dir Surfshark VPN
    Surfshark

    FAQs

    Ist eine Evil-Twin-Attacke legal?

    Nein, ein solcher Angriff ist nicht legal, da es sich um einen eindeutigen Betrugsversuch handelt, der darauf abzielt, Daten der Opfer zu stehlen und diese damit zu schädigen.

    Kann ein VPN gegen einen Evil-Twin-Angriff helfen?

    Ja, ein VPN verschlüsselt deinen Datenverkehr, so dass es für Hacker schwierig ist, Daten abzufangen und Informationen zu stehlen. Es verhindert allerdings nicht, dass du dich überhaupt mit einem “bösen Zwilling” verbindest.

    Was ist der Unterschied zwischen einer Evil-Twin-Attacke und einem Rogue Access Point?

    Ein Rogue Access Point ist ein unerlaubter WLAN-Zugangspunkt, der absichtlich oder versehentlich innerhalb eines Netzwerks eingerichtet wird. Im Gegensatz zu einem Evil-Twin-Netzwerk imitiert dieser jedoch kein bestehendes, legitimes Netzwerk.

    Wie häufig sind Evil-Twin-Attacken?

    Solche Angriffe sind verhältnismäßig selten, können aber großen Schaden anrichten, wenn ein Angreifer sie erfolgreich durchführt. Deshalb ist es wichtig, ein Bewusstsein für diese Form von Cyberattacke zu haben.