Konzert: Nicht nur hier sammeln Kriminelle Daten mit Vorliebe (Foto: Pexels, pixabay.com)

Mit Anti-Viren-Programmen, Firewalls und anderen Methoden schützen sich Internetnutzer am Arbeitsplatz und daheim vor Cyber-Aattacken. Doch in der Öffentlichkeit gehen sie oft höchst fahrlässig mit ihren Daten um, kritisiert Christopher Patrick Hawkins von der University of Staffordshire in einem Beitrag für "The Conversation".

"Mit meiner jahrelangen Erfahrung im Bereich Cyber-Sicherheit und als Mitarbeiter bei Ermittlungen gegen Cyber-Kriminelle kann ich sagen, wie leicht sich solche Situationen von Kriminellen ausnutzen lassen. Beim ersten Vorfall war ich in einem Geschäft und kaufte einige Haushaltsartikel. Während ich in der Schlange stand, fragten die Mitarbeiter die Kunden nach ihren E-Mail-Adressen, um ihnen E-Quittungen für ihre Artikel zu schicken. Das mag harmlos klingen und ist sicherlich umweltfreundlicher als Papierbelege, aber es könnte leicht von einem versierten Hacker ausgenutzt werden, der vielleicht zuhört", so Hawkins.

In Kombination mit Kontextinformationen wie Standort, Artikel und Kosten liessen sich dem Experten nach Phishing-E-Mails erstellen, die die meisten Menschen wahrscheinlich täuschen würden. "Ein anderes Mal war ich auf einem Live-Konzert. Während wir auf den Beginn der Show warteten, spielte eine Person vor mir auf ihrem Handy herum. Nach kurzer Beobachtung konnte ich ihren Namen, ihren Beruf, ihre Adresse, ihr Fahrzeug, ihre Telefonnummer und sogar ihren Kontostand ermitteln. Auch das hätte von einem Hacker auf verschiedene böswillige Arten genutzt werden können", warnt der selbsternannte "ethische Hacker".

Während des Konzerts habe er auch zahlreiche Besucher gesehen, die sich in das freie WLAN einwählten, das völlig ungeschützt war und keine Authentifizierung erforderte. "Wenn Sie sich in ein ungesichertes Netzwerk einloggen, setzen Sie sich Risiken wie 'Evil Twin'-Angriffen aus", warnt der Sicherheitsexperte. Dabei erstelle der Angreifer einen WLAN-Hotspot mit einem vertrauenerweckenden Namen wie "Stadion-WLAN 2". Stellt nun ein ungeschütztes Gerät eine Verbindung zu diesem Netzwerk her, könne der Angreifer die übertragenen Daten stehlen. Der Hotspot könne für Malware in Downloads oder "Man-in-the-Middle"-Angriffe genutzt werden, bei denen sich der Hacker als eine andere Person ausgibt, um Infos zu stehlen.