WLAN-Router als Spionage-Werkzeug: KIT entwickelt BFId-System

QR-Codes, Sprachsteuerung und unsichtbare Sicherheitsrisiken – das WLAN der Zukunft ist längst da.

Die Art und Weise, wie Nutzer sich mit drahtlosen Netzwerken verbinden, befindet sich im radikalen Wandel. Weg von komplizierten Passwort-Eingaben, hin zu nahtloser Konnektivität per QR-Code oder Knopfdruck. Doch dieser Komfort hat eine Schattenseite: Hochentwickelte Phishing-Angriffe und bahnbrechende Forschungsergebnisse zeigen, dass handelsübliche WLAN-Router als hochpräzise Identifikationswerkzeuge missbraucht werden können.

Angesichts der Zunahme von gehackten Konten und unsicheren Netzwerken wird der Schutz der eigenen Identität immer wichtiger. Wie Sie Ihre Online-Accounts mit der neuen Passkey-Technologie ohne klassische Passwörter absichern, erfahren Sie in diesem kostenlosen Ratgeber. Passkeys: Die sichere Alternative jetzt gratis nachlesen

Der einfache Weg ins Netz: QR-Codes und Hardware-Tricks

Die Zeiten, in denen Nutzer sich durch kryptische Zeichenfolgen kämpfen mussten, sind vorbei. Bereits heute ermöglichen mehrere Methoden den Zugang zum WLAN, ohne dass ein einziges Passwort eingegeben werden muss.

Auf Android-Geräten ab Version 10 reichen wenige Schritte in den Systemeinstellungen, um einen QR-Code für das verbundene Netzwerk anzuzeigen. Wer den Code scannt, ist sofort online. Zusätzlich lässt sich das Passwort im Klartext anzeigen – nach Authentifizierung per Fingerabdruck oder PIN. Viele moderne Router tragen den QR-Code sogar direkt auf dem Gehäuse. Ein Scan genügt, und das Gerät verbindet sich automatisch mit dem richtigen Netzwerk.

Eine weitere Alternative ist der WPS-Standard (Wi-Fi Protected Setup). Ein Druck auf die entsprechende Taste am Router öffnet ein kurzes Zeitfenster, in dem sich Geräte ohne Passwort verbinden können. Klingt praktisch – und ist es auch. Doch Sicherheitsexperten warnen: Die Funktion sollte nach der Nutzung sofort deaktiviert werden. Sonst wird aus der Bequemlichkeit ein Einfallstor für Unbefugte.

Wichtig für die Sicherheit: Router-Firmware regelmäßig aktualisieren und administrative Passwörter ändern. Das sind die Grundregeln der Netzwerk-Hygiene.

Doch nicht alle Geräte machen den Umstieg einfach. Besitzer älterer Fernseher, etwa bestimmter Samsung-Modelle, stehen oft vor einem Problem: Internetanbieter drucken Standard-Passwörter aus Sicherheitsgründen nicht mehr auf die Modems. In solchen Fällen bleibt nur der direkte Kontakt zum Provider, um die Zugangsdaten zurückzusetzen.

Die dunkle Seite des Komforts: Spezialisierte Phishing-Kits

Während die Technik die Hürden für Nutzer senkt, steigen die Risiken. Das FBI warnte am 25. Mai 2026 vor einer neuen Bedrohung: der Phishing-as-a-Service-Plattform Kali365. Dieses spezialisierte Kit zielt auf Microsoft-365-Umgebungen ab und umgeht die mehrstufige Authentifizierung (MFA), indem es den OAuth-Gerätecode-Fluss ausnutzt.

Seit April 2026 ist Kali365 aktiv. Die Plattform wird über verschlüsselte Messenger vertrieben, die Kosten liegen zwischen mehreren Hundert und zweitausend Dollar. Sicherheitsforscher von Arctic Wolf und Proofpoint dokumentierten hunderte Angriffe, die sich vor allem gegen Unternehmen in der Fertigungs-, Gesundheits- und Regierungsbranche in Nordamerika und Europa richteten. Die Angreifer legen Postfachregeln an, die Sicherheitswarnungen unterdrücken – so bleiben sie unentdeckt und können langfristig auf kompromittierte Konten zugreifen.

Besonders mobile Endgeräte sind im Home-Office oder bei der Nutzung öffentlicher Netzwerke oft das schwächste Glied in der Sicherheitskette. Dieser Gratis-Ratgeber zeigt Ihnen fünf einfache Maßnahmen, mit denen Sie Ihr Android-Smartphone sofort effektiv vor Hackern und Datendiebstahl schützen können. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos sichern

Doch nicht nur Software ist verwundbar. Selbst High-End-Rasenmähroboter für rund 4.000 Euro können zur Gefahr werden. Berichte vom 24. Mai 2026 zeigen, wie solche Geräte gekapert werden, um WLAN-Passwörter und GPS-Koordinaten abzugreifen. In Taiwan gelang es einem Funkenthusiasten kürzlich, mit einem günstigen Funkgerät Steuersignale abzufangen und zu kopieren – mit der Folge, dass vier Hochgeschwindigkeitszüge gestoppt werden mussten.

Auch vor alltäglichen Tricks schützt nichts. Eine neue „Fake-CAPTCHA"-Masche wurde diese Woche identifiziert: Nutzer werden aufgefordert, bestimmte Tastenkombinationen unter dem Vorwand einer Sicherheitsprüfung einzugeben. In Wirklichkeit installieren diese Befehle die StealC-Malware, die gespeicherte Passwörter, Browserdaten und Kryptowährungs-Wallets abgreift.

Die unsichtbare Identifikation: WLAN als High-Tech-Sensor

Die vielleicht folgenreichste Entwicklung betrifft die passive Identifikation von Personen. Forscher des Karlsruher Instituts für Technologie (KIT) haben ein System namens BFId entwickelt, das Menschen mit 99,5-prozentiger Genauigkeit anhand gewöhnlicher WLAN-Router identifizieren kann. Die Ergebnisse sollen auf der ACM-CCS-Konferenz in Taipeh vorgestellt werden.

Das System nutzt unverschlüsselte Beamforming-Feedback-Informationen (BFI) – eine Methode, die deutlich präziser ist als die bisher untersuchte Kanalszustandsinformation (CSI). In Tests mit 197 Teilnehmern übertraf BFI frühere Techniken, die nur etwa 82,4 Prozent Genauigkeit erreichten. Entscheidend: Die Identifikation funktioniert auch dann, wenn die Person kein mobiles Gerät oder anderen elektronischen Sender bei sich trägt. Das System analysiert, wie Radiowellen vom menschlichen Körper reflektiert werden, und erstellt ein einzigartiges Identifikationsprofil.

Die Forscher fordern daher dringend Datenschutzvorkehrungen im kommenden IEEE-802.11bf-Standard. Da die Identifikation passiv erfolgt und handelsübliche Hardware nutzt, die in fast jedem Haushalt und Büro vorhanden ist, entsteht ein enormes Potenzial für unbemerkte Überwachung.

Öffentliche Netze: Fortschritt mit Hürden

Während die Forschung die technischen Grenzen von WLAN-Signalen auslotet, treiben Kommunen den Ausbau öffentlicher Netze voran. In Rockville (USA) etwa entstand eine Partnerschaft zwischen der Stadt und dem Immobilienunternehmen Morguard, die kostenloses WLAN auf einem zentralen Platz ermöglicht. Das Netzwerk wird über Verizon betrieben und erfordert die Zustimmung zu Nutzungsbedingungen.

In Indonesien arbeitet die Region Tanjungpinang seit Jahren am Aufbau öffentlicher WLAN-Hotspots. Parks, Moscheen und Regierungsgebäude sollen abgedeckt werden. Budgetengpässe und Grundstücksfragen führten zwar zu einer Reduzierung des ursprünglichen Ziels von 100 Standorten aus dem Jahr 2019 – doch an 34 aktiven Orten stehen nun Geschwindigkeiten von 20 Mbit/s zur Verfügung.

Ausblick: Die Zukunft der Konnektivität

Die Entwicklung deutet auf eine Zukunft hin, in der das traditionelle Passwort überflüssig wird. QR-Codes und hardwarebasierte Authentifizierung wie WPS haben die Nutzererfahrung bereits vereinfacht. Doch die Doppelnatur von WLAN-Signalen – als Datenkanal und als hochpräziser Sensor – stellt die Branche vor komplexe regulatorische und ethische Herausforderungen.

Mit der Finalisierung des IEEE-802.11bf-Standards wird der Fokus der Industrie voraussichtlich darauf liegen, diese „Sensing"-Fähigkeiten mit robusten Datenschutzmaßnahmen in Einklang zu bringen. Bis dahin bleibt die Devise: traditionelle Netzwerksicherheit ernst nehmen, unnötige Gerätecodeflüsse in Unternehmensumgebungen blockieren und wachsam gegenüber Social-Engineering-Angriffen bleiben, die vereinfachte Verbindungsmethoden ausnutzen.

de | wissenschaft | 69418517 |