Ein Australier wurde u.a. wegen Daten-Diebstahls angeklagt. Er soll an öffentlichen Orten, darunter Flughäfen, Evil Twin eingerichtet haben.
Die australische Bundespolizei hat kürzlich einen Mann aus Westaustralien verhaftet und angeklagt. Ihm wird vorgeworfen, einen Evil Twin-WLAN-Angriff auf Passagiere bei verschiedenen Inlandsflügen und auf Flughäfen in Perth, Melbourne und Adelaide durchgeführt zu haben. Dabei soll er persönliche Daten seiner ahnungslosen Opfer gestohlen haben. Der 42-jährige Australier Michael C. muss sich nun wegen des mutmaßlichen Angriffs in neun Fällen wegen Cyberkriminalität verantworten.
Unter Evil Twin versteht man einen zu Betrugszwecken eingerichteten, kostenlosen WLAN-Zugriffspunkt. Er scheint legitim zu sein, ist aber darauf ausgelegt, drahtlose Kommunikation abzuhören. Der Evil Twin Scam ist somit das WLAN-Äquivalent des Phishing-Betrugs. Bei diesem Angriff ist es möglich, persönliche Daten von ahnungslosen Opfern abzugreifen, die sich irrtümlich damit verbunden hatten.
Evil Twin-WLAN-Zugriffspunkt lockte Opfer in die Falle
Gemäß der Mitteilung von Australiens nationaler Polizeibehörde (AFP) soll Michael C. solche Evil Twin-WLAN-Zugriffspunkte an Flughäfen, bei Flügen und an anderen Orten eingerichtet haben. Diese imitierten legitime Netzwerke, um persönliche Daten von ahnungslosen Opfern abzugreifen, die sich irrtümlich mit ihnen verbunden haben.
Dem Evil Twin auf die Schliche kam eine Fluggesellschaft. Mitarbeitern fiel während eines Inlandsfluges das verdächtige WiFi-Netzwerk auf. Sie meldeten daraufhin Bedenken an. Polizeiliche Ermittlungen nahmen infolge im April 2024 ihren Anfang.
AFP-Beamte durchsuchten das Gepäck des Mannes, als er am 19. April 2024 mit einem Flug aus dem Bundesstaat Interstate zum Flughafen Perth zurückkehrte. Die Ermittler beschlagnahmten ein tragbares drahtloses Zugangsgerät, einen Laptop und ein Mobiltelefon in seinem Handgepäck. Zudem durchsuchten sie sein Haus in Palmyra.
Nach einer ersten Untersuchung der beschlagnahmten Geräte vollstreckte die AFP am 8. Mai 2024 einen weiteren Durchsuchungsbefehl in der Wohnung des Mannes. Dies führte zu seiner Verhaftung und der Anklage. Die Staatsanwaltschaft wirft dem Mann vor, „ein tragbares drahtloses Zugangsgerät benutzt zu haben, um Evil Twin kostenloser WiFi-Netzwerke zu schaffen, die er an mehreren Orten einsetzte, um ahnungslose Nutzer in den Glauben zu versetzen, es handele sich um legitime Dienste“.
Gefälschte Website griff Anmeldedaten ab
Die AFP informierte, dass die Leute bei dem Versuch, ihr Gerät mit den verfügbaren kostenlosen WiFi-Netzwerken zu verbinden, auf einer gefälschten Website landeten. Auf dieser war eine Anmeldung mit ihrem E-Mail- oder Social-Media-Account nötig. Die Anmeldedaten befanden sich gemäß AFP auf den beschlagnahmten Geräten des Mannes gespeichert wider.
Die erbeuteten E-Mail- und Passwortdaten könnten gemäß AFP dazu verwendet werden, auf weitere persönliche Informationen zuzugreifen. Darunter die Online-Kommunikation der Opfer, gespeicherte Bilder und Videos oder Bankdaten. Die AFP Cybercrime-Ermittler hätten ferner Daten über die Nutzung der betrügerischen WiFi-Websites auf Flughäfen in Perth, Melbourne und Adelaide, auf Inlandsflügen und an Orten, die mit einer früheren Arbeitsstelle des Mannes zusammenhängen, identifiziert.
AFP Western Command Cybercrime Detective Inspector Andrea Coleman weist auf die Bedeutung des Falles als eine rechtzeitige Warnung hin. So sei beim Einloggen in öffentliche WiFi-Netzwerke durchaus Vorsicht angebracht. Er gibt zudem wichtige Hinweise:
„Um sich in ein kostenloses WiFi-Netzwerk einzuloggen, sollte man keine persönlichen Daten eingeben müssen, wie z. B. ein E-Mail- oder Social-Media-Konto. Wenn Sie öffentliche WiFi-Hotspots nutzen wollen, installieren Sie ein seriöses virtuelles privates Netzwerk (VPN) auf Ihren Geräten, um Ihre Daten bei der Internetnutzung zu verschlüsseln und zu sichern. Wenn Sie ein öffentliches Netzwerk nutzen, deaktivieren Sie die Dateifreigabe, führen Sie keine sensiblen Aktivitäten wie Bankgeschäfte durch, während Sie mit dem Netzwerk verbunden sind, und ändern Sie die Einstellungen Ihres Geräts auf ‚Netzwerk vergessen‘, sobald Sie es nicht mehr nutzen. Wir empfehlen auch, das WLAN auf Ihrem Telefon oder anderen elektronischen Geräten auszuschalten, bevor Sie in die Öffentlichkeit gehen, um zu verhindern, dass sich Ihr Gerät automatisch mit einem Hotspot verbindet.“
Polizei rät zu erhöhter Online-Sicherheit
Gemäß Det-Insp. Coleman könne man die eigene Online-Sicherheit verbessern, indem man:
„Passwörter durch Passphrasen ersetzt, niemals dieselbe Passphrase für mehrere Konten verwendet, einen Online-Passwortmanager benutzt und regelmäßig alle Software-Updates installiert. Allen, die sich mit kostenlosen WiFi-Netzwerken in Flughafenbereichen und auf Inlandsflügen verbunden haben, wird empfohlen, ihre Passwörter zu ändern und verdächtige Aktivitäten auf ihren Konten an Report Cyber zu melden.“
