Netzlexikon B wie Böser Zwilling
Vorsicht beim Einloggen in offene Wlan-Netze! Oft gibt es neben einem offiziellen Netz noch ein weiteres mit gleichem Namen, das nur dazu da ist, eure Daten zu fischen. "Böser Zwilling" nennen sich solche Netze.
Was ist eigentlich ein "Böser Zwilling"?
Ein Böser Zwilling gaukelt vor, ein offenes WLAN-Netz zu sein, in das man sich problemlos einloggen kann. Dabei ist es nur eine billige Kopie eines anderen WLANs und will nur eins: Unsere Daten abgreifen.
Und wie macht der böse Zwilling das?
Stell dir vor, du bist im Urlaub, sitzt auf der Hotelterrasse und willst ein Foto vom Pool auf Facebook posten. Also loggst du dich ins Hotel-WLAN ein, das offene Netz heißt "Hotel Sonne", es ist keine Anmeldung erforderlich. So weit, so gut. Das Problem ist nur, dass es zwei WLAN-Netze namens "Hotel Sonne" gibt - und du bist auf den bösen Zwilling reingefallen. Ab sofort kann der Betreiber des gefakten "Hotel Sonne"-Netzes deine gesamte Netzkorrespondenz mitlesen. Inklusive aller Accountdaten und aller Passwörter, die du eingibst.
Wie kann ich verhindern, dass ich auf einen bösen Zwilling reinfalle?
Hör auf, dich automatisch mit allen in deiner Nähe verfügbaren WLAN-Netzen zu verbinden. Offenes WLAN bedeutet immer auch: unsicheres WLAN. Gerade im Urlaub sollte man gut aufpassen, mit welchem Netz man sich gerade verbindet. Denn das Hotel-Beispiel ist eigentlich eins der üblichsten für den bösen Zwilling.
Aber wie erkenne ich denn den bösen Zwilling?
Seriöse Anbieter offener WLAN-Netze haben meistens eine Anmeldungsseite zwischengeschaltet. Wenn man sich also zum Beispiel in ein Hotel-Netz einwählt, muss man oft noch seinen Namen, Zimmernummer und ein Passwort eingeben. Das ist in dem Moment zwar meist ein bisschen nervig, aber auch ein Hinweis auf ein sicheres Netz. Verdächtig sind grundsätzlich alle Netze, die es einem zu einfach machen, sie zu nutzen.
Können aber nicht auch solche "seriösen Netze" meine Daten abgreifen, wenn ich über sie ins Internet gehe?
Klar. Dieses Risiko geht man immer ein, wenn man ein fremdes WLAN nutzt. Deshalb ist auch grundsätzlich die Zwei-Faktor-Authentifizierung als Schutz sinnvoll, wenn man sich in einem fremden Netz in seine Accounts einloggt. Das heißt, man gibt bei der Anmeldung nicht nur seinen Benutzernamen und sein Passwort ein, sondern zusätzlich noch einen Code. Der wird wie eine TAN beim Banking frisch generiert und per SMS auf’s Handy geschickt. So eine Zwei-Faktor-Authentifizierung kann man bei den meisten Plattformen - Facebook oder Dropbox zum Beispiel - ganz einfach optional aktivieren. Google hat seine Zwei-Faktor-Authentifizierung im Frühjahr 2016 sogar noch vereinfacht. Dort muss man jetzt nicht mehr einen sechsstelligen Zahlencode eingeben, sondern nur noch auf einen Bestätigungsbutton auf dem Smartphone drücken und schon ist man eingeloggt. Sicherheit war nie einfacher.