In den eigenen vier Wänden ist es normal, das WLAN am Handy zu benutzen. Schließlich spart es mobile Daten und die Verbindung ist im Idealfall auch besser als unterwegs. Für nicht wenige ist es aber normal, die entsprechende Funktion auch unterwegs einfach eingeschaltet zu lassen, einfach für den Fall der Fälle, dass man an einem kostenfreien WLAN-Spot vorbeikommt. Doch genau diese alltägliche Praxis kann zum Verhängnis werden. Tatsächlich ist es dadurch möglich, sensible Daten auszulesen.

Handy-WLAN unterwegs nutzen ist gefährlich

Forschende an der Uni-Hamburg haben für ihre Studie bereits Ende 2021 einen Feldversuch durchgeführt, bei dem sie Hunderttausende von WLAN-Verbindungsanfragen in der Öffentlichkeit aufgezeichnet haben. Grundlage für die Untersuchung bildet die sogenannte WLAN-Sondierung von Handys und auch anderen Internet-Zugangspunkten wie Routern und Modems.

Die Sondierung ist ein standardisierter Vorgang im jeweiligen Gerät, bei dem es bei eingeschalteter Funktion ständig nach passenden Verbindungen sucht. In Geschäften kommt dies auch zum Einsatz, um die Bewegung von Personen nachzuvollziehen. Dabei sollen datenschutzkonforme, anonyme MAC-Adressen zum Einsatz kommen. Tatsächlich fanden die Forschenden bei ihrem Experiment Router-Passwörter und noch viel mehr heraus.

SSIDs, Passwörter und mehr aufgedeckt

Das Unterfangen dauerte drei Stunden. In der Zeit überprüfte man 252.242 WLAN-Sondierungen von Personen inmitten einer belebten Fußgängerzone mit Hilfe von Antennen. Das Ergebnis: 58.489 SSIDs konnte man so herausfinden. Dabei entdeckte das Team auch zahlreiche Zeichenfolgen, die auf Passwörter, Namen, E-Mail-Adressen und sogar Unterkünfte wie Ferienhäuser hindeuteten.

Einige dieser sehr sensiblen Informationen wurden im Laufe der nur drei Stunden mehrfach übertragen – in manchen Fällen sogar bis zu 1000-Mal. Auch die Echtheit von vermeintlichen Passwörtern konnte man bestätigen, indem man mit den erspähten SSIDs falsche Zugangspunkte einrichtete.

Android- und iOS-Updates bringen mehr Sicherheit

Immerhin räumt man ein, dass neuere Versionen von Android und iOS mehr Sicherheit bieten würden dank mehr Randomisierung und weniger übermittelten Informationen bei Sondierungen. Trotzdem besteht weiterhin die Gefahr, dass das eigene Handy einen erkennbaren „Fingerabdruck“ hinterlässt, wenn weitere Datensätze wie Netzwerkfähigkeit, Signalstärke oder Sequenznummer hinzukommen.

Die neueste Untersuchung zeigt, weshalb du mit deinem Handy-WLAN vorsichtig umgehen solltest. Das ist aber längst nicht der einzige Grund, weshalb du dein WLAN ausschalten sollst. Tatsächlich gibt es noch mehr Sicherheitsrisiken, die du beachten musst.

Quelle: „Probing for Passwords – Privacy Implications of SSIDs in Probe Requests“ (Uni-Hamburg 2022)

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.