WM-Reisen: 17% der WLAN-Netze in Mexiko unzureichend verschlüsselt

Sicherheitsforscher haben die WLAN-Infrastruktur in den mexikanischen Austragungsorten unter die Lupe genommen – mit alarmierenden Ergebnissen.

Ob im Stadion oder am Flughafen – wer öffentliche WLAN-Netze nutzt, riskiert, dass sensible Zugangsdaten von Hackern abgefangen werden. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Smartphone effektiv vor Datenmissbrauch und Viren zu schützen. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken

17 Prozent der Netze haben schwache oder keine Verschlüsselung

Kaspersky analysierte über 84.000 WLAN-Signale in Mexiko-Stadt, Guadalajara und Monterrey. Das Ergebnis: 17 Prozent der öffentlichen Netzwerke sind unzureichend gesichert. Moderne Sicherheitsstandards sind die Ausnahme – nur 2,9 Prozent nutzen WPA3.

Doch selbst vermeintlich sichere Verbindungen täuschen. 45 Prozent der Netze mit WPA2 oder WPA3 weisen Schwachstellen im WPS-Protokoll auf. Das öffnet Angreifern Tür und Tor für Man-in-the-Middle-Attacken, Session-Hijacking oder das Einschleusen von Schadsoftware.

Infostealer auf dem Vormarsch

Die Bedrohungslage verschärft sich durch spezialisierte Schadprogramme. Laut NordVPN wurden bereits 624 Millionen Passwörter durch Infostealer gestohlen. Die Infektionszahlen stiegen binnen zwei Jahren um 35 Prozent auf 26 Millionen Fälle weltweit.

Ein aktuelles Beispiel: Angreifer nutzen die Sicherheitslücke CVE-2026-35616 in FortiClient-EMS-Systemen. Sie umgehen die API-Authentifizierung und tarnen den Infostealer „FortiEndpoint_Patch.exe“ als offizielles Update. Ziel sind Browser-Passwörter, Autofill-Daten und Sitzungs-Cookies.

Millionen von Online-Konten werden jedes Jahr durch gestohlene Passwörter kompromittiert, da herkömmliche Login-Daten für Hacker leichtes Spiel sind. Erfahren Sie in diesem Gratis-Report, wie Sie mit der modernen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich unknackbar machen. Kostenlosen Passkey-Report hier herunterladen

Google geht gegen Cookie-Diebstahl vor

Chrome bekommt eine neue Schutzfunktion: „Device Bound Session Credentials“ (DBSC) bindet Sitzungs-Cookies kryptografisch an den Hardware-Sicherheitschip des Geräts. Der Rollout für private und Workspace-Konten läuft bereits.

Doch Technik allein reicht nicht. Eine YouGov-Umfrage zeigt: 74 Prozent der Deutschen halten ihre Passwörter für sicher, aber nur 25 Prozent nutzen Zwei-Faktor-Authentifizierung (2FA). Dabei schützt 2FA selbst dann, wenn Zugangsdaten über Phishing oder manipulierte KI-Chatbots kompromittiert wurden.

So schützen Sie sich auf Reisen

• Automatische WLAN-Verbindung deaktivieren
• VPN für verschlüsselten Datenverkehr nutzen
• Kein Online-Banking in öffentlichen Netzen
• Mobile Daten oder eSIM statt Hotel-WLAN bevorzugen
• Netzwerknamen vor Ort mit dem Personal abgleichen – sonst drohen „Evil-Twin“-Angriffe

Wer in die USA reist, sollte seine digitale Sicherheit bereits vor Abflug organisieren. Wegen möglicher Verzögerungen bei der Einreise drohen lange Wartezeiten – und die Versuchung, auf unsichere Hotspots zurückzugreifen.

de | wissenschaft | 69472412 |