„Evil Twin: Warnung vor perfiden WLAN-Fallen an Flughäfen

Die Weihnachtsreisewelle läuft – und mit ihr eine raffinierte digitale Bedrohung. Cybersecurity-Experten und US-Bundesbehörden schlagen Alarm: Sogenannte „Evil Twin”-Angriffe nehmen zu. Kriminelle locken Reisende mit gefälschten WLAN-Hotspots in die Falle, um Passwörter und private Daten abzugreifen.

Der Hintergrund ist erschreckend konkret: Ende November verurteilte ein Gericht in Perth einen 44-jährigen Australier zu über sieben Jahren Haft. Michael Clapsis hatte jahrelang in Flugzeugen und Terminals gefälschte Netzwerke betrieben – und dabei hunderte intime Fotos von ahnungslosen Passagierinnen erbeutet. Der Fall gilt als Weckruf für eine Gefahr, die längst nicht mehr theoretisch ist.

Die US-Verkehrssicherheitsbehörde TSA formuliert heute unmissverständlich: „Nutzen Sie kein kostenloses öffentliches WLAN.” Auch Google hat seine Sicherheitshinweise diese Woche aktualisiert und warnt vor unverschlüsselten Netzwerken.

Die koordinierte Botschaft beider Institutionen markiert einen Wendepunkt: Selbst moderne HTTPS-Verschlüsselung schützt nicht mehr zuverlässig, wenn Angreifer ihre Methoden verfeinern. Sie setzen auf Social Engineering und täuschend echte Zugangsportale.

Passend zum Thema: Viele Android-Nutzer übersehen grundlegende Einstellungen und sind deshalb anfällig für gefälschte Hotspots — etwa aktivierte Auto‑Connect‑Funktionen oder fehlender VPN‑Schutz. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone Schritt für Schritt: Auto‑Connect deaktivieren, VPN einrichten, sichere App‑Prüfung und wichtige Einstellungen vor dem Reisen. So reduzieren Sie drastisch das Risiko, dass Kriminelle Ihre Daten abgreifen. Sicherheits-Paket für Android gratis anfordern

„Die Bequemlichkeit am Gate hat ihren Preis”, heißt es bei der TSA. Hacker richten Netzwerke ein, die legitime Airport-Services perfekt imitieren. Beispiel: Neben dem offiziellen „Airport_Free_WiFi” taucht plötzlich „Free_Airport_WiFi” auf – für das menschliche Auge kaum zu unterscheiden.

Google betont in seinem Update vom 5. Dezember: Android- und Chrome-Nutzer sind besonders gefährdet, wenn sie ohne VPN auf offene Netze zugreifen. „Messaging-Angriffe und Datenabfang nehmen massiv zu.”

Digitale Luftpiraterie: Der Fall Clapsis

Was Michael Clapsis über Jahre hinweg trieb, liest sich wie ein Albtraum. Mit einem sogenannten „Wi-Fi Pineapple” – eigentlich ein Tool für legale Netzwerktests – baute er gefälschte Hotspots in Flugzeugen und an Flughäfen in Perth, Melbourne und Adelaide auf.

Sobald Reisende sich mit seinen Netzen verbanden, erschienen gefälschte Login-Seiten. Die forderten E-Mail-Zugänge oder Social-Media-Passwörter. Mit den erbeuteten Credentials drang Clapsis in private Konten ein und stahl hunderte intime Aufnahmen.

„Das war nicht nur Datendiebstahl. Das war eine massive Verletzung der Privatsphäre – in 10.000 Metern Höhe”, so ein Ermittler. Aufgeflogen war Clapsis, als eine Flugbegleiterin ein verdächtiges WLAN-Signal während eines Fluges bemerkte.

So funktioniert die Masche

Ein „Evil Twin” ist ein klassischer Man-in-the-Middle-Angriff. Der Täter platziert einen versteckten WLAN-Router – oft im Rucksack – in der Nähe eines echten Hotspots. Das Gerät sendet denselben Netzwerknamen (SSID) wie das Original, aber mit stärkerem Signal.

„Wenn Sie auf dem Heimflug ein WLAN Ihrer Lieblingscafé-Kette sehen, ist es wahrscheinlich eine Falle”, warnt Nathan Wenzler, Sicherheitsstratege bei Optiv. „Kriminelle setzen darauf, dass jemand aus Neugier klickt.”

Ihr Smartphone oder Laptop verbindet sich automatisch mit dem stärksten Netz – und tappt direkt in die Falle. Ab diesem Moment kontrolliert der Angreifer den Datenverkehr. Er kann:

• Unverschlüsselte Daten abfangen: E-Mails, Passwörter, Kreditkartendaten
• Phishing-Portale einblenden: „Melden Sie sich mit Facebook an, um kostenloses WLAN zu nutzen”
• Schadsoftware einschleusen: Gefälschte „Updates” oder „Zertifikate” installieren

Fünf Schutzmaßnahmen für Reisende

Sicherheitsfirmen wie Zimperium und Kaspersky raten diese Woche zu klaren Vorsichtsmaßnahmen:

1. Auto-Connect deaktivieren: Stellen Sie sicher, dass sich Ihr Gerät nicht automatisch mit bekannten Netzwerken verbindet. Sonst springt es womöglich auf einen Evil Twin an, der Ihr Heimnetzwerk nachahmt.

2. VPN nutzen: Ein Virtual Private Network verschlüsselt Ihren gesamten Datenverkehr. Selbst wenn Sie auf einem Fake-Hotspot landen, sieht der Angreifer nur unlesbaren Code.

3. Mobilfunknetz bevorzugen: Nutzen Sie den Hotspot Ihres Smartphones (4G/5G) statt Flughafen-WLAN. Mobilfunknetze sind deutlich schwerer zu fälschen.

4. Netzwerknamen verifizieren: Fragen Sie beim Personal nach dem exakten Namen des offiziellen WLANs. Misstrauen Sie jedem Netz, das Sie zur Installation eines „Profils” oder „Zertifikats” auffordert.

5. Sensible Transaktionen verschieben: Online-Banking oder Kreditkartenzahlungen sollten warten, bis Sie wieder in einem sicheren Netz sind.

Ausblick: Die Bedrohung wächst

Die Verfügbarkeit billiger Hacking-Tools senkt die Einstiegshürde für Cyberkriminelle dramatisch. Ein Wi-Fi Pineapple kostet weniger als 100 Euro – und ist legal erhältlich.

„Wir treten in eine Ära ein, in der digitales Vertrauen nicht mehr vorausgesetzt werden kann”, warnt die TSA in ihrer aktuellen Richtlinie. Für Reisende gilt Ende 2025: Die sicherste Verbindung ist die, die man selbst mitbringt.

James Maude, Sicherheitsexperte bei BeyondTrust, formuliert es plastisch: „In dieser Weihnachtszeit sollten Sie darauf achten, dass Ihre Zugangsdaten nicht auf der Wunschliste der Angreifer landen.”

PS: Gerade unterwegs können wenige Klicks genügen, damit Angreifer an Passwörter und Fotos gelangen. Dieses Gratis‑Sicherheitspaket zeigt in klaren, praxisnahen Schritten, wie Sie Ihr Android vor Evil‑Twin‑Angriffen schützen — inklusive VPN‑Tipps, Checkliste und einfachen Einstellungen, die jeder sofort umsetzen kann. Ideal für Reisende, die ihre Smartphones auch in offenen WLANs sicher nutzen wollen. Jetzt Android-Schutzpaket herunterladen