Evil Twin: Wenn gefälschte WLAN-Netzwerke Daten abgreifen

Evil-Twin-Angriffe gehören zu den besonders tückischen Methoden im Bereich der Cybersecurity. Dabei erstellen Angreifer ein gefälschtes WLAN-Netzwerk, das einem legitimen Netzwerk täuschend ähnlich sieht – etwa in Hotels, Flughäfen, Cafés oder öffentlichen Einrichtungen.

Das Ziel ist es, Nutzer dazu zu bringen, sich mit diesem Netzwerk zu verbinden. Sobald dies geschieht, können Angreifer den Datenverkehr mitlesen oder manipulieren. Je nach Angriffsszenario lassen sich so Zugangsdaten, persönliche Informationen oder andere sensible Daten abgreifen.

Typisches Beispiel:
Ein Netzwerk mit dem Namen „Free Airport WiFi“ oder „Hotel_Guest_WLAN“ erscheint in der Liste verfügbarer Netzwerke. Der Name wirkt vertraut, doch tatsächlich handelt es sich um ein von Angreifern betriebenes WLAN.

Warum Evil Twin so gefährlich ist:

• Das Netzwerk wirkt legitim und vertrauenswürdig
• Nutzer bemerken den Angriff oft nicht
• Daten können im Hintergrund abgefangen werden

Typische Warnsignale:

• Mehrere Netzwerke mit ähnlichen Namen
• Fehlende oder ungewöhnliche Sicherheitsabfragen
• Unerwartete Weiterleitungen nach dem Verbinden

So schützen Sie sich:

• Nur bekannte und vertrauenswürdige Netzwerke verwenden
• Sensible Daten nicht über öffentliche WLANs eingeben
• VPN-Verbindungen nutzen, insbesondere unterwegs
• Automatisches Verbinden mit Netzwerken deaktivieren

Evil-Twin-Angriffe zeigen, dass selbst grundlegende Infrastruktur wie WLAN zum Risiko werden kann, wenn sie manipuliert wird.
Dieser Beitrag ist Teil 14 unserer Serie „Cyber-Gefahren einfach erklärt“. Im nächsten Teil widmen wir uns Typosquatting – wenn Tippfehler gezielt ausgenutzt werden.