Völlig unbemerkt

Neue WLAN-Drohne schnüffelt auf Smartphones herum

(Bild: dpa/Oliver Killig)

Zwei britischen IT-Sicherheitsexperten ist es gelungen, eine Drohne zu bauen, mit der sie unbemerkt an Daten auf den Smartphones ahnungsloser Passanten gelangen. Dafür gibt sich die Drohne als bekanntes WLAN-Netzwerk aus, woraufhin sich Handys mit aktiviertem WLAN-Modul automatisch mit ihr verbinden. E-Mails, Passwörter, Kreditkartennummern, PayPal-Zugangsdaten – so gut wie alles kann so mitgelesen werden.

Die Drohne der Sicherheitsexperten Glenn Wilkinson und Daniel Cuthbert ist mit einem manipulierten Router ausgestattet, auf dem eine Schnüffelsoftware namens "Snoopy" läuft. Die macht sich zunutze, dass Smartphones mit aktiviertem WLAN-Modul permanent nach WLAN-Netzwerken suchen, mit denen sie schon einmal verbunden waren.

Drohne gibt sich als bekanntes WLAN aus
"Ihr Telefon wird ziemlich laut den Namen jedes Netzwerks hinausschreien, mit dem es jemals verbunden war", erklärt Wilkinson im Gespräch mit "CNN Money" die Funktionsweise der Schnüffeldrohne. "Es wird schreien: 'Starbucks, bist du da?' oder 'McDonalds Free Wi-Fi, bist du da?'", so Wilkinson. Sobald die Drohne die Anfragen empfängt, gibt sie sich als das gesuchte Netzwerk aus und stellt eine Verbindung mit dem Handy her.

Fortan hört und sieht sie alles, was auf dem Smartphone des ahnungslosen Nutzers passiert. Für die Schnüffeldrohne soll es auch kein Problem sein, sich mit zwei oder mehr Geräten gleichzeitig zu verbinden und jedem verbundenen Smartphone vorzugaukeln, es befinde sich in einem anderen bekannten und vermeintlich vertrauenswürdigen WLAN-Netzwerk.

Drohne greift wertvolle persönliche Daten ab
Steht die Verbindung zwischen Wilkinsons Drohne und dem abzuhörenden Smartphone, kann der Sicherheitsforscher alles mithören, was auf dem Smartphone passiert. Er weiß, welche Websites aufgerufen werden, kann Nutzerdaten, Passwörter und Zahlungsinformationen mitlesen und aus Metadaten Rückschlüsse darauf ziehen, wen er gerade abhört.

So habe er bei Experimenten mit der Drohne beispielsweise ein Smartphone entdeckt, das nach dem internen WLAN-Netzwerk einer Bank gesucht hat. Daraus lässt sich schließen, dass der Besitzer Mitarbeiter der Bank und somit womöglich ein lohnendes Ziel für die Schnüffeldrohne ist.

150 Schnüffeldrohnen-Opfer in einer Stunde
Wie einfach man mit der WLAN-Drohne an die persönlichen Daten von Handynutzern kommt, demonstrierte Wilkinson kürzlich in der Londoner Innenstadt. Dort stellte er mit der WLAN-Drohne binnen einer Stunde eine Verbindung mit 150 Smartphones her und erbeutete unter anderem Benutzernamen für Amazon, den Online-Bezahldienst PayPal und Yahoo.

Zum Glück für die Überwachungsopfer sind Wilkinson und Cuthbert keine echten Cyberkriminellen, sondern Sicherheitsforscher, die mit ihrer Arbeit lediglich demonstrieren wollen, welch ausgefeilte Cyberattacken heutzutage möglich sind. Es gehe ihnen darum, Bewusstsein für die Verwundbarkeit von Smartphones zu schaffen.

WLAN-Drohnen könnten künftig ernste Gefahr werden
WLAN-Schnüffeldrohnen könnten in Zukunft nämlich zur ernsten Gefahr für Smartphone-Nutzer werden. Weil die unbemannten Flieger sehr mobil und für Fußgänger oft nicht ohne weiteres sichtbar sind, würden sie sich sehr gut dafür eignen, jemandem unbemerkt zu folgen, ihn zu identifizieren und seine Kommunikation abzuhören. Und das könnten sich nicht nur Kriminelle zunutze machen, sondern auch Behörden – etwa, um bei Demonstrationen die Identität der Beteiligten festzustellen.

Einziger Schutz vor manipulierten WLAN-Hotspots: Unterwegs die WLAN-Verbindung des Handys abschalten und das Smartphone so einstellen, dass es vor der Verbindung mit einem WLAN-Netzwerk um Erlaubnis fragt.