Ein „böser Zwilling“ ist ein gefälschtes WLAN, das aussieht wie ein vertrauenswürdiges, echtes Netzwerk – zum Beispiel das Gäste-WLAN eines Unternehmens, eines Cafés oder eines Hotels. Ziel der Angreifer ist es, Nutzer dazu zu bringen, sich mit dem falschen Netzwerk zu verbinden, um anschließend ihre Daten abzugreifen.
Der Angreifer erstellt ein WLAN mit identischem Namen (SSID) wie ein echtes Netzwerk. Verbindet sich ein Gerät damit – oft automatisch, wenn es das echte Netzwerk kennt –, kann der Angreifer z. B.:
Datenverkehr mitschneiden (z. B. Passwörter oder E-Mails)
Schadsoftware verteilen
Logins abfangen (z. B. zu Cloud-Diensten, Unternehmenssystemen)
Ein Beispiel: Mitarbeitende loggen sich unterwegs im Café oder auf einer Messe in ein WLAN mit dem Namen „Firmenname_Guest“ ein – in Wahrheit ist es das gefälschte Netz eines Angreifers. Besonders kritisch ist das, wenn sie dabei auf interne Systeme zugreifen oder E-Mails mit vertraulichen Daten versenden.
Nie automatisch mit bekannten WLANs verbinden lassen
VPN-Verbindungen nutzen, insbesondere unterwegs
WLAN-Namen prüfen – im Zweifel lieber Mobile Data verwenden
Schulungen zur Sensibilisierung durchführen
Keine sensiblen Dienste über öffentliche WLANs nutzen
Der „böse Zwilling“ ist ein einfach durchzuführender, aber wirkungsvoller Angriff – deshalb ist Aufklärung im Unternehmen besonders wichtig.
