13. August 2024

Böser Zwilling an Bord

Bei „Bösen Zwillingen“ im Flugverkehr handelt es sich um betrügerische WLAN-Hotspots im Flugzeug, vor denen sich Nutzer mit herkömmlichen Maßnahmen wie beispielsweise dem Umswitchen auf Mobilfunk statt WLAN in 10.000 Metern Höhe meist nicht schützen können. [...]

img-1
Bei der Betrugsmasche der Bösen Zwillinge setzen kriminelle Mitpassagiere per Laptop einen mobilen WLAN-Hotspot auf, dessen Name dem echten Bord-Netzwerk gleicht. Bei Verbindungsherstellung schnappt die Falle zu, die Nutzer werden auf einer gefälschten Authentifizierungsseite zur Dateneingabe aufgefordert. (c) stock.adobe.com/aapsky

Im Flieger kurz das Urlaubsbudget gecheckt – und schwupps, Cyberkriminellen Zugang zum Bankkonto gewährt: das kann Flugreisenden ausgerechnet jetzt zur Ferienzeit drohen. Die Experten von Kaspersky warnen aktuell vor vermehrt auftretenden sogenannten „Bösen Zwillingen“ im Flugverkehr. Hierbei handelt es sich um betrügerische WLAN-Hotspots im Flugzeug, vor denen sich Nutzer mit herkömmlichen Maßnahmen wie beispielsweise dem Umswitchen auf Mobilfunk statt WLAN in 10.000 Metern Höhe meist nicht schützen können.

Das Ziel der Cyberkriminellen: persönliche Daten abgreifen und Nutzerkonten kompromittieren. Nicht immer werden sie dabei wie im Falle eines im Juni in Australien verhafteten Passagiers enttarnt. Beim Bedürfnis auch im Flieger online zu sein, ist daher äußerste Zurückhaltung und Vorsicht geboten.

Marco Preuß, Deputy Director des Global Research & Analysis Team (GReAT) von Kaspersky, kommentiert: „Die Betrugsmasche der Bösen Zwillinge hat aktuell wieder Hochkonjunktur. Kriminelle Mitpassagiere haben es hierbei auf die persönlichen Informationen und Kontodaten argloser Urlauber abgesehen. Dafür setzen sie per Laptop einen mobilen WLAN-Hotspot auf, dessen Name dem echten Bord-Netzwerk gleicht. Besonders hinterhältig ist dabei, dass Fake-WLAN ein so starkes Signal haben kann, dass jenes vom Original-Hotspot unterdrückt und in der Netzwerkauswahl nur das Imitat angezeigt wird. Bei Verbindungsherstellung schnappt die Falle zu, die Nutzer werden auf einer gefälschten Authentifizierungsseite zur Dateneingabe aufgefordert – welche in den Händen der Betrüger landen. Daher sollten Flugreisende auf das Surfen im Flugzeug möglichst verzichten oder zumindest Vorsichtsvorkehrungen treffen, wie VPN-Verschlüsselung nach dem Login.“

Checkliste zum Schutz vor Onlinebetrug auf Flugreisen

  • Sofern nicht zwingend notwendig, auf die Verbindung zum Bord-WLAN verzichten. Unterhaltungsangebote können etwa vor Abflug auf das persönliche Gerät heruntergeladen werden.
  • Falls eine Bord-Verbindung unverzichtbar ist, die zugehörige Anleitung mit dem offiziellen WLAN-Namen sorgfältig durchlesen und befolgen.
  • Auf Ungereimtheiten und Abweichungen von der Anleitung achten – in diesen Fällen oder wenn die Eingabe persönlicher Informationen verlangt wird, die Verbindung sofort trennen und das Kabinenpersonal benachrichtigen.
  • Downloads vermeiden und niemals Apps, Plugins oder Zertifikate installieren; bei Aufforderung hierzu, die Verbindung sofort trennen.
  • VPN aktivieren, sobald der Anmeldevorgang abgeschlossen ist. Falls nicht möglich, die Onlineaktivitäten minimieren und niemals bei vertraulichen Diensten wie Webseiten für Online-Banking, von Behörden oder E-Mail anmelden.
  • Möglichst wenige Geräte verbinden, am besten nur ein Gerät.
  • Bei hergestellter Verbindung an Bord, vor der Landung und Aktivierung des Flugmodus in den WLAN-Einstellungen des Geräts „Vergiss das Netzwerk“ auswählen.

Mehr Artikel

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

20. November 2024 pi/wf

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Frank Schwaak, Field CTO EMEA bei Rubrik (c) Rubrik
Kommentar

Wie CIOs Unternehmen als Cloud-Lotse sicher durch Daten- und Sicherheitsrisiken führen

19. November 2024 Frank Schwaak*

In einer fragmentierten Infrastruktur ist es herausfordernd, den Durchblick über Daten und Kosten zu behalten. CIOs werden zu Lotsen, die das Unternehmen sicher durch die unterschiedlichen Cloud-Umgebungen steuern müssen. Was können Unternehmen also tun, um den Überblick über Cloud-Anwendungen zu behalten und den Kurs zwischen Cloud und Cyberresilienz zu halten? […]

Ass. Prof. Dr. Johannes Brandstetter, Chief Researcher bei NXAI (c) NXAI
News

KI-Forschung in Österreich: Deep-Learning zur Simulation industrieller Prozesse

19. November 2024 pi/kdl

Als erstes Team weltweit präsentiert das NXAI-Forscherteam um Johannes Brandstetter eine End-to-End-Deep-Learning Alternative zur Modifizierung industrieller Prozesse, wie Wirbelschichtreaktoren oder Silos. Das Team strebt schnelle Echtzeit-Simulationen an, plant den Aufbau von Foundation Models für Industriekunden und fokussiert sich im nächsten Schritt auf die Generalisierung von Simulationen. […]

img-10
News

Die besten Arbeitgeber der Welt

19. November 2024

Great Place To Work hat durch die Befragung von mehr als 7,4 Millionen Mitarbeitenden in den Jahren 2023 und 2024 die 25 World’s Best Workplaces identifiziert. 6 dieser Unternehmen wurden auch in Österreich als Best Workplaces ausgezeichnet. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*