Die Süddeutsche Zeitung berichtet über eine neue Schwachstelle im Kurznachrichtendienst RCS. Darin wird der Angriffsvekor beschrieben:
Um eine solche Falle aufzustellen, brauchen Hacker wenig mehr als einen Laptop. Fake-Hotspots könnten kriminelle Hacker beispielsweise am Flughafen neben einer Airline-Lounge betreiben, um potenziell lukrative Opfer zu finden. Sobald die Zielperson in dem falschen Wlan eine Website aufruft, leiten die Hacker die Anfrage auf eine von ihnen kontrollierte Webpage. Das Opfer kann sich dagegen nicht wehren.
Vielleicht sollten wir dies auch als Sicherheitslücke begreifen. Denn der normale Android-Nutzer hat keinerlei Möglichkeiten, Fake-APs zu erkennen. Schlimmer noch: Das Gerät übernimmt es für ihn, sich in ungesicherte Netze einzuwählen.
Ein Beispiel: Ich habe mich neulich an einem privaten Router eingeloggt, der noch die Standard-Kennung für das WLAN nutzte. „FRITZ!Box 6490“ oder ähnliches. Kurze Zeit später bemerkte ich, dass mein Datenverkehr beim weg durch die Stadt immer wieder mal stockte und dass unvermutet eine WLAN-Verbindung angezeigt wurde. Die Lösung: Mein Handy versuchte sich schlicht bei jedem der Router mit diesem WLAN-ID einzuloggen. Was nicht klappt, da die Netze passwortgeschützt sind. Und es gibt Tausende davon.
Ich habe vergeblich nach einer Möglichkeit gesucht, dies abzuschalten. Der Android-Dialog zu WLANs bietet jedoch keinerlei Option dafür. Obwohl jeder Router eine eindeutige MAC-Adresse hat, unterscheidet Android nicht. Ich kann mir die MAC-Adresse eines Routers auch nicht anzeigen lassen, um zu entscheiden ob es der richtige ist. Erst wenn ich mich bereits verbunden habe, bietet mir Android an, die Details zu dem Netzwerk nachzulesen. Darunter sind die Geräte-IP, der Verschlüsselungs-Standard und die MAC-Adresse. Damit anfangen kann ich jedoch nichts.
Dabei wäre die Lösung relativ einfach. Neben der Option ein Netzwerk zum Autologin zu wählen oder nachträglich zu löschen, sollten wir auch die Möglichkeit haben, uns nur bei einem bestimmten Router einzuloggen. Natürlich bietet eine MAC-Adresse keinen vollendeten Schutz – ein Hacker kann sie ja beliebig manipulieren. Jedoch kann sie dem Nutzer eine Möglichkeit geben, die Gefährdung wesentlich zu reduzieren.
Neben dem Sicherheit- wäre es auch ein Komfort-Gewinn. So musste ich zum Beispiel die Freifunk-APs aus meiner WLAN-Liste nehmen, weil mir die Datenverbindung immer wieder abhanden kam. Solange eine WLAN-Verbindung erhältlich ist, krallen sich Smartphones daran und lassen den Mobilfunk außen vor. Der Empfang von Freifunk ist jedoch meist schlecht, die Datenrate unterirdisch. Und plötzlich setzen Streams aus, Chat-Nachrichten kommen nicht an, dringende Emails gelangen nicht zu mir.
Lange Rede, kurzer Sinn: wir brauchen bessere WLAN-Einstellungen. Warum hatten wir sie nicht von Anfang an?