Jeder liebt das kostenlose WLAN. Es ist ein wichtiger Faktor für den vernetzten Reisenden, wenn er sich für ein Hotel entscheidet, und es gibt sogar Websites, auf denen Hotels mit schnellem WLAN und Testgeschwindigkeiten gesucht werden. Aber es gibt ein Problem: Es ist von Natur aus unsicher.

"Das Hotel-WLAN ist für einen einfachen und reibungslosen Zugang konzipiert", sagt Stephen Moody, Director of Solutions bei EMEA bei ThreatMetrix. "Geräte verbinden sich mit unsicheren, nicht verschlüsselten WLAN-Netzwerken." Das Fazit lautet: Nutzen Sie Hotel-Wi-Fi, und Sie könnten für Scams, Hacks, Viren und Angriffe durch bösartige Software offen sein.

Was ist los mit Wi-Fi??

Die Art des Wi-Fi, bei dem der Datenverkehr aller mobilen Geräte laut über die Funkwellen übertragen wird, macht jedes öffentliche Wi-Fi-Netzwerk unsicher. "Mit einem billigen WLAN-Adapter und einer kostenlosen Software können alle Ihre Gespräche mit Ihrem Telefon oder Laptop mit der Außenwelt mithören", sagt Glenn Wilkinson, Senior Security Analyst bei SensePost.

"Im Allgemeinen haben Hotels kein Netzwerk mit Segmenten der Business-Klasse implementiert", sagt Paul Leybourne, Verkaufsleiter bei Vodat International. "Viele Hotels beschränken auch nicht die Websites, die die Gäste anzeigen können. Dadurch sind sie für externe Personen weit offen."

Öffentliches und Hotel-WLAN nutzen WPA nicht. "Jedes Gerät, das mit Hotel-WLAN verbunden ist, sendet effektiv alle Daten in Klartext, sodass ein Angreifer aus der Ferne Informationen identifizieren und extrahieren kann", sagt Adam Tyler, Chief Innovation Officer von CSID.

Kostenloses WLAN ist einer der Hauptgründe für die Wahl eines Hotels. Mit freundlicher Genehmigung von Hyatt

Warum ist das WLAN im Hotel besonders gefährlich??

"Die ausgeklügelten Sicherheitssysteme, die normalerweise in Unternehmensnetzwerken vorhanden sind, sind bei solchen Verbindungen nicht vorhanden", sagt Moody, der behauptet, es sei für Cyberkriminelle einfacher, Man-in-the-Middle (MitM) und Man-in-the-the-Man Browser (MitB) -Angriffe aufgrund des niedrigeren Sicherheitsstandards.

In einem Bericht von Cylance aus dem Jahr 2015 wurde eine kritische Sicherheitslücke im Produkt ANTlabs InnGate gefunden, das von Hotels genutzt wird. 277 Hotels in 29 Ländern waren davon betroffen. Durch die Sicherheitsanfälligkeit können Angreifer den Datenverkehr von Wi-Fi-Verbindungen überwachen und manipulieren und Zugriff auf die Managementsysteme von Hotels erhalten.

Wer fängt Hotel Wi-Fi ab?

Hotels sind "schmutzig", weil wer dort bleibt - Sie. "Hotelnetzwerke sind sehr lukrative Ziele für Cyberkriminelle", sagt David Emm, Principal Security Research bei Kaspersky Lab, das letztes Jahr Details der Darkhotel-Spionagekampagne veröffentlicht hat, die sich an C-Level-Führungskräfte richtet, während sie sich in Luxushotels aufhalten.

"Die kriminelle Bande kompromittiert die Wi-Fi-Netzwerke des Hotels und wartet darauf, dass sich ein Opfer beim Netzwerk anmeldet, bevor er sie dazu bringt, eine Hintertür herunterzuladen und zu installieren, die das Gerät mit Spionage-Software infiziert", sagt Emm.

Dies ist der 'Evil Twin'-Hack. "Hacker richten ein gefälschtes Netzwerk ein, um das reale, frei verfügbare zu spiegeln. Benutzer stellen unwissentlich eine Verbindung mit dem gefälschten Netzwerk her. Ein Hacker kann Kontonamen und Kennwörter stehlen, Opfer auf Malware-Websites umleiten und Dateien abfangen", sagt Steve Fallin, Produktmanager bei NetMotion Wireless.

Im vergangenen Jahr tauchte die Darkhotel-Gruppe von Hackern mit einem neuen Angriff auf, der darauf abzielte, das Wi-Fi des Hotels zu nutzen, um sich an Geschäftsreisende in High-End-Hotels zu wenden. Während sie Trojaner und gezielte Phishing-Angriffe seit langem einsetzen, haben sie sich in letzter Zeit bemüht, die Malware von Inexsmar einzusetzen. Sie verwenden mehrstufige Trojaner und die Gruppe zielte mit diesen Techniken auch auf politische Persönlichkeiten ab.

Tools wie die Snoopy-Drohne und Mana können diese Angriffe automatisieren und eine große Anzahl von Personen gleichzeitig ansprechen. "Sie haben die Möglichkeit, Ihr Gerät zu profilieren und herauszufinden, wo Sie leben und arbeiten", sagt Wilkinson, der die Snoopy-Drohne erfunden hat, um zu beweisen, wie einfach es ist, ein WLAN-Netzwerk zu emulieren und Smartphones dazu zu bringen, sich mit ihm zu verbinden - und dann Daten stehlen.

"Wenn Ihre Daten nicht verschlüsselt und die Freigabe deaktiviert ist, können Hacker alle Daten auf Ihrem Gerät oder was auch immer durch Ihre Verbindung geleitet werden", sagt Fallin. Die Lektion ist einfach. Nehmen Sie an, dass alle außerirdischen WLAN-Netzwerke unsicher sind.

Roaming in mobilen 3G / 4G-Netzwerken ist wesentlich sicherer als WLAN

Sind einige Hotels riskanter als andere??

Absolut - je höher die Klasse der Gäste, desto größer ist die Chance, dass Hacker dabei sind. "Das WLAN im Hotel birgt ein besonderes Risiko, da es sich wahrscheinlich um eine Konzentration wertvoller Ziele wie Geschäftsreisende handelt", sagt David Chismon, Senior Researcher bei MWR Infosecurity. "In gehobenen Hotels gibt es immer noch eher hochwertige Ziele wie Führungskräfte, und das WLAN in Business-Class-Lounges ist auch ein äußerst verlockendes Jagdrevier für Angreifer."

Was sind die Cyberkriminellen danach??

Ihr digitaler Fußabdruck. "Cyberkriminelle sind nicht an einem Laptop oder einer E-Mail-Adresse isoliert, sondern daran, die Online-ID eines Opfers zu stehlen und Zugriff auf alle Ressourcen zu erhalten, mit denen sie sich verbinden können", sagt Emm. Das Ziel ist nicht der Laptop selbst, sondern Firmenserver, E-Mails und andere Remote-Ressourcen.

Geschäftsreisende sind die Hauptziele von Cyberkriminellen. Mit freundlicher Genehmigung von British Airways

Sind wir mit SSL-Websites sicher??

Sie sollten nicht davon ausgehen, dass die Verwendung von SSL-Websites ("https: //") bedeutet, dass Sie geschützt sind. "Sie denken vielleicht, dass Sie geschützt sind, wenn Sie nur SSL-Websites verwenden. Abgesehen von passivem Zuhören kann ein Angreifer in einem anderen Hotelraum Ihren Datenverkehr über seinen Computer umleiten und SSL leicht abwehren", sagt Wilkinson.

Portale sind auch nicht sicher. "Netzwerke, deren Portale einen Benutzernamen und ein Passwort erfordern, können auch weiterhin von einem Angreifer abgefangen oder manipuliert werden", sagt Chismon.

Wie kann ich sicher im Hotel-WLAN bleiben??

Es gibt viele Bedrohungen, aber die Lösung ist einfach: Verwenden Sie ein virtuelles privates Netzwerk (VPN). "Dadurch wird der Datenverkehr verschlüsselt, der Ihre Geräte bis zum VPN-Server führt", sagt Wilkinson. "Die meisten IT-Abteilungen sollten einen Mitarbeiter zur Verfügung haben, oder diese Dienste können gegen eine geringe Gebühr gemietet werden."

"Ein VPN verschlüsselt Verkehrsdaten, was das Schnüffeln wesentlich schwieriger macht", sagt Crocker. Er ruft alle Geschäftsreisenden dazu auf, die Dateifreigabe zu deaktivieren, zu prüfen, ob Firewalls auf dem neuesten Stand und gepatcht sind, unterschiedliche Kennwörter verwenden, HTTPS erzwingen, wo immer dies möglich ist, und das Richten Wi-Fi aus, wenn es nicht verwendet wird.

Globale Wi-Fi-Hotspots wie Goodspeed sind wesentlich sicherer als öffentliches Wi-Fi

Gibt es eine sicherere Alternative zu Hotel-WLAN??

Öffentliches und stadtweites WLAN ist ebenso riskant. Betrachten Sie diese Netzwerke als unverschlüsselt und offen. Wenn Sie als Pendler öffentliches WLAN nutzen, gefährden Sie Unternehmensdaten.

Der sicherste Weg für Unternehmen und häufige internationale Reisende, im Ausland online zu gehen, ist über das Mobilfunknetz. Wenn möglich, wird Reisenden empfohlen, mobile 4G-Verbindungen zu verwenden, entweder mit dem Telefon zu verbinden oder einen Dongle zu verwenden. Viele Anbieter bieten heute in vielen Ländern kostenloses Daten-Roaming an, obwohl auch die nach einem "kleinen Kästchen" globalen WLAN-Hotspot für mehrere Geräte über Optionen verfügen.

Der Goodspeed 4G Hotspot ist für 149 US-Dollar erhältlich, bietet eine tägliche Flatrate von 8,50 US-Dollar für 250 MB Daten beim Roaming und ist in 85 Ländern durch ein Passwort geschützt. Andere globale Betreiber bieten ab sofort unlimitierte EU / globale Datentarife für Geschäftskunden an, während entfernte Orte einen mobilen Hotspot von TEP oder Vision Global WiFi mieten können.

Ist mobile Daten so gut wie Hotel-WLAN?

"An vielen Orten sind die Upload- und Download-Geschwindigkeiten genauso gut, wenn nicht sogar besser als WLAN", sagt Leybourne. "Mobile Daten sind sicherer als Wi-Fi, da die Mobilfunkbetreiber automatisch CDMA / LTE- und HSDPA / 3G-Verbindungen verwenden", fügt Tyler hinzu. "Es gibt keine Entschuldigung mehr, sie nicht zu benutzen."

"Eine Alternative wäre, Produkte wie iPass oder Skype Wi-Fi in Kombination mit der VPN-Technologie zu prüfen, um die verwendeten Verbindungen abzusichern", sagt Moody.

Der Verkehr wird laut über WLAN übertragen, so dass MiFi oder 4G am sichersten sind

Was sollten Hotels tun, um ihr WLAN zu sichern??

Dies scheint die vernünftigste Option zu sein, zumal es rechtliche Konsequenzen für Hotels mit WLAN-Netzwerken gibt, die gehackt werden.

"Angesichts der steigenden Nachfrage nach kostenlosem WLAN müssen Hotels sicherstellen, dass sie die neuesten Lösungen integrieren, die Pakete bieten, die auf die Downloadanforderungen und die Kostenanforderungen der Gäste zugeschnitten sind", meint Lee Marsden, Präsident von ZyXEL Europe.

"Konnektivitäts- und Sicherheitsanbieter suchen zunehmend nach UTM-Lösungen (Unified Threat Management) für öffentliche Bereiche und Hotels." UTM bedeutet Netzwerksicherheit für Gäste und trägt dazu bei, die wachsende Nachfrage nach schnelleren Webverbindungen zu erfüllen. Dies gilt nicht nur für Hotels - auch Cafés, Bahnhöfe und Städte müssen UTM in Betracht ziehen.

Im Laufe der Zeit sollten sich auch die Dinge verbessern. Mit der Entdeckung der KRACK-Schwachstelle im Jahr 2017, die den Vier-Wege-Handshake für einen Client nutzt, um sich einem drahtlosen Netzwerk anzuschließen, kündigte die Wi-Fi Alliance auf der CES 2018 ihr neues Sicherheitsprotokoll namens WPA3 an. Voraussichtlich im Jahr 2018 verfügbar Die Verbesserungen umfassen verschlüsselte Sicherheitssitzungen selbst an öffentlichen WLAN-Hotspots.

Im Zweifelsfall ist ein Gürtel-und-Klammer-Ansatz am besten - Geschäftsreisende sollten routinemäßig ein VPN oder ihr mobiles Netzwerk verwenden, da kostenloses WLAN im Hotel sehr teuer sein kann.

  • So sichern Sie 4G- und öffentliche Wi-Fi-Verbindungen