Offenes WLAN: Sicherheit nur unter Vorbehalt

Gefahren im Netz, Trends und Tipps

Öffentliche WLAN-Hotspots sind für Nutzer Segen und Fluch zugleich. Unterwegs, besonders im Urlaub, surft es sich günstiger oder sogar kostenlos und meistens auch wesentlich schneller als im Mobilfunknetz. Im Café und Hotel, am Flughafen oder anderen öffentlichen Orten nutzen wir alle gern die angebotenen, schnellen Internetverbindungen ohne über mögliche Sicherheitsrisiken nachzudenken. Wer sich ohne Sicherheitsvorkehrungen in öffentlichen Wlan-Netzwerken bewegt, könnte Gefahr laufen, dass sich Betrüger Zugriff auf die persönlichen Daten verschaffen.

Dieser Gefahr ist sich auch Kent Lawson, Geschäftsführer und Gründer von Private Wifi, bewusst:

„Ich wusste, dass öffentliche Wifi Hotspots anfällig für Hackerattacken sind, deshalb begann ich zu recherchieren. Ich erkannte, dass Wifi über einfache Funkwellen funktioniert und wie jedes andere Funksignal können diese von jedem Empfangsgerät, das auf die richtige Frequenz eingestellt ist, abgefangen werden. Dann fand ich heraus, dass praktisch alle gewöhnlichen Laptops in einen solchen „Empfänger“ verwandelt werden können, mit der Hilfe von einigen ziemlich einfachen Software-Programmen, die kostenlos und einfach aus dem Internet heruntergeladen werden können.“ Lesen Sie das vollständige Interview am Ende des Artikels.

Drahtlosnetzwerke, zu denen auch öffentliche Hotspots gehören, sind generell anfälliger für Attacken als die Datenübertragung mittels Kabel. Die Daten sind leichter ausspionierbar, da diese per Funk übermittelt werden. Ist die Verbindung zudem noch unverschlüsselt, können die Daten mit frei erhältlichen Tools einfach mitgelesen und gestohlen werden.

Welche Gefahren können in offenen WLAN-Netzen lauern?

Aufgrund der Tatsache, dass öffentliche WLAN-Netze häufig nicht gesichert sind, können sie leicht gehackt werden. Ihre privaten Informationen werden auf diese Art und Weise preisgegeben. Grundsätzlich lassen sich Hotspots gut absichern. Vielen Betreibern ist der Aufwand jedoch zu hoch. Dementsprechend verzichten sie auf eine Verschlüsselung der Daten und das Netzwerk ist ohne Passwort zugänglich.

Stellen Sie sich folgende Situation vor: Sie sind im Urlaub und nutzen in der Hotellobby das offene WLAN ohne Schutzmaßnahmen. Alle Gäste, die denselben Wlan-Hotspot nutzen, können theoretisch mit nur geringem Aufwand den Hotspot und Ihre Online-Aktivitäten ausspionieren. Ohne große Hacker-Kenntnisse, unter Zuhilfenahme von Apps, können Dritte ihren Datenaustausch beobachten, sich Zugang auf ihr Gerät verschaffen, Chats mitlesen oder selbst Aktionen unter Ihrem Namen ausführen.

Tipps für mehr Sicherheit im offenen WLAN

Mit einfachen Schutzmaßnahmen kann das Risiko in öffentlichen WLAN-Hotspots minimiert werden. So verschaffen Sie sich ganz einfach mehr Sicherheit:

  1. Sorgen Sie für Aktualität von Hardware und Software.
  2. Verwenden Sie eine VPN-Verbindung.
  3. Achten Sie auf HTTPS beim Aufrufen von Websites.
  4. Prüfen Sie, ob Sie mit dem richtigen Netzwerk verbunden sind.
  5. Trennen Sie die Verbindung, sobald Sie diese nicht mehr benötigen.
  6. Ändern Sie Ihre Kennwörter regelmäßig.
  1. Sorgen Sie für Aktualität von Hardware und Software

    Halten Sie ihre Hardware und Software – insbesondere den Virenscanner und die Firewall – auf dem aktuellsten Stand und führen Sie regelmäßig Updates durch. Bitte beachten Sie jedoch, dass Sie Updates nur zuhause installieren und nicht im Wlan-Hotspot. Ansonsten bieten Sie Cyberkriminellen die Möglichkeit, Schadsoftware in die Updates mit einzuschleusen. Dieser Basisschutz ist nicht nur im WLAN fundamental wichtig, sondern auch für das Surfen mit Kabelverbindung.

    Zum Basisschutz gehört auch eine aktivierte Firewall auf Ihrem Computer, denn sie schützt vor Angriffen. Sie regelt den Datenverkehr, der auf Ihrem Computer ein und aus geht und weist Daten ab oder lässt diese passieren. Stufen Sie ein neues WLAN-Netzwerk beim ersten Anmelden deshalb als „Öffentlich“ ein. Das bedeutet, dass Sie sich in einem öffentlichen Netz befinden und ihr System abgeschottet wird und alle Freigaben abgeschaltet sind.

    Der Basisschutz schützt allerdings nur Ihren Computer. Die Daten werden im WLAN-Hotspot jedoch über Funk übertragen. Theoretisch kann jeder mit der richtigen Funkfrequenz Ihre gesendeten und empfangenen Daten ausspionieren. Daher sollte Sie beim Surfen in einem Hotspot eine Verschlüsselung für Ihre Datenübertragung nutzen.

  2. Verwenden Sie eine VPN-Verbindung

    Durch die Verwendung einer VPN-Verbindung (Virtuelles Privates Netzwerk) findet ihre Kommunikation verschlüsselt statt. Nicht nur in unverschlüsselten Hotspots surfen Sie so sicher. Unabhängig davon, ob ein Netzwerk verschlüsselt ist oder nicht, ist es immer sinnvoll eine VPN-Verbindung in offenen WLAN-Netzwerken zu nutzen. Dadurch reduzieren Sie das Risiko, dass die anderen Nutzer im Netzwerk an ihre Daten gelangen können.

    Die VPN-Verbindung baut ein verschlüsseltes Netzwerk auf, sodass Übeltäter Ihre Online-Aktivitäten nicht beobachten können. Der Schutz besteht auch dann, wenn jemand den kompletten Datenverkehr eines Hotspots mitschneidet. Ihre verschlüsselten Daten werden in diesem Fall als Datensalat ausgeliefert und für den Angreifer unbrauchbar. Ob Sie E-Mails schreiben, Online-Shopping oder Online-Banking nutzen möchten, VPN bietet die größte Sicherheit für das Surfen im offenen WLAN. Es gibt inzwischen zahlreiche Anbieter von VPN-Tools, die es Ihnen ermöglichen ihre Daten in WLAN-Netzwerken zu verschlüsseln und unangreifbar zu machen.

    Wenn die VPN-Verbindung am WLAN-Hotspot nicht funktioniert oder Sie öffentliche Netzwerke ohne VPN verwenden, gilt es, äußerste Vorsicht walten zu lassen, d.h. keine persönlichen Daten eingeben, insbesondere kein Online-Banking betreiben! In solchen Fällen gibt es weitere Sicherheitstipps, die Ihnen helfen, ein gewisses Maß an Sicherheit zu gewährleisten. Besonders wichtig ist es, auf die Verschlüsselung der Websites zu achten.

  3. Achten Sie auf HTTPS beim Aufrufen von Websites

    Websites mit HTTPS-Sicherung oder auch SSL-Verschlüsselung übertragen Daten abhörsicher, sodass niemand im selben Wlan-Netzwerk Ihre Online-Aktivitäten sehen kann. Besonders da, wo Sie sich einloggen müssen und persönliche Daten übermittelt werden, ist auf eine Verbindung mit SSL-Verschlüsselung zu achten.

    Erkennen können Sie HTTPS in der Adressleiste, dort wo die URL angegeben wird. Vor der Webadresse (URL; www.) wird ein kleines Vorhängeschloss angezeigt. Die Webadresse beginnt dann mit „https“ anstatt „http“. Um auf Nummer sicher zu gehen, sollten Sie bei der Eingabe der Webadresse https:// eingeben, damit Sie direkt auf die verschlüsselte Seite gelangen.

    Darüber hinaus sollten Sie nach dem Eingeben der Anmeldeinformationen weiterhin auf die HTTPS Verbindung achten. Einige E-Mailanbieter und Online-Shops nutzen diese nur, um Ihre Zugangsdaten und Passwörter sicher zu übermitteln, verzichten aber auf ihren anderen Seiten auf das teure Sicherheitszertifikat. Außerdem können Webseitenbetreiber, die unverschlüsselte HTTP-Verbindung nutzen, um Werbung besser einzubinden.

  4. Prüfen Sie, ob Sie mit dem richtigen Netzwerk verbunden sind

    Bevor Sie sich mit einem WLAN-Hotspot verbinden, prüfen Sie, ob Sie sich in das richtige Netzwerk einwählen. Einfach kurz an der Hotel-Rezeption oder der Café-Theke die richtige Kennung erfragen, um so zu verhindern, dass Sie ein falsches Netzwerk nutzen!

    Hacker stellen häufig freie WLAN-Netzwerke ohne Kennwort zur Verfügung, um mit diesen sogenannten „Evil Twins“ ahnungslose WLAN-Nutzer zu täuschen. So können sie deren persönliche Daten entwenden und andere Betrügereien begehen, die unter Cyberkriminalität fallen. Deaktivieren Sie daher an Ihrem Gerät die automatische WLAN-Verbindungsfunktion zu Netzwerken.

  5. Trennen Sie die Verbindung, sobald Sie diese nicht mehr benötigen

    Nutzen Sie den WLAN-Hotspot nur nach Bedarf und schalten Sie ihr WLAN entsprechend nur ein, wenn Sie es auch benötigen. Dadurch verhindern Sie den automatischen Login und sparen gleichzeitig noch Strom. Zudem reduzieren Sie durch die Trennung der WLAN-Verbindung allgemein Ihr Sicherheitsrisiko in öffentlichen WLAN-Netzwerken. Wichtig ist in diesem Zusammenhang auch, dass Sie sich vor dem Trennen der Verbindung aus allen offenen Online-Konten ausloggen.

  6. Ändern Sie regelmäßig Ihre Kennwörter

    In Wlan-Hotspots ist Passwort-Schutz Pflicht! Sowohl für ihr Gerät als auch für alle Online-Konten sollten Sie sichere Passwörter verwenden. Ändern Sie Ihre Kennwörter regelmäßig. Sollte ein Kennwort in falsche Hände geraten, kann dadurch verhindert werden, dass die Übeltäter damit über einen längeren Zeitraum Schaden anrichten.

    Nutzen Sie unterschiedliche Kennwörter für die unterschiedlichen Internet-Services, damit sich ein Hacker nicht mit einem geklauten Passwort Zugang zu allen Ihren Nutzerkonten verschaffen kann. Wenn möglich, sollten Sie wichtige Konten zusätzlich absichern. Bei der Zwei-Faktor-Authentifizierung erhält der Nutzer beispielsweise zusätzlich einen Code auf sein Mobiltelefon, der zum Einloggen notwendig ist.

Seien Sie wachsam!

Kostenpflichtige Wlan-Hotspots, wie Sie teilweise in Hotels und in der Deutschen Bahn üblich sind, bedeuten nicht automatisch mehr Sicherheit. Die Zugangsseite, auf der Sie möglicherweise Ihre Zahlungsdaten eingeben, ist häufig mit HTTPS verschlüsselt. Auf den Folgeseiten surfen Sie jedoch meistens unverschlüsselt weiter. Achten Sie deshalb immer auf die Verschlüsselung! Wenn etwas Ihr Misstrauen erweckt, seien Sie vorsichtig und nutzen Sie Ihren gesunden Menschenverstand!

Interview mit Kent Lawson

Was hat Ihr Interesse an Sicherheit und Privatspäre in Wifi-Hotspots geweckt? Wie kamen Sie auf die Idee Private WiFi zu gründen?

„Es war ziemlich klar für mich, dass Wlan die Verbindung der Wahl sein wird, wenn es schnell und generell kostenlos ist. Ich wusste, dass öffentliche Wifi Hotspots anfällig für Hackerattacken sind, deshalb begann ich zu recherchieren. Ich erkannte, dass Wifi über einfache Funkwellen funktioniert und wie jedes andere Funksignal können diese von jedem Empfangsgerät, das auf die richtige Frequenz eingestellt ist, abgefangen werden. Dann fand ich heraus, dass praktisch alle gewöhnlichen Laptops in einen solchen „Empfänger“ verwandelt werden können, mit der Hilfe von einigen ziemlich einfachen Software-Programmen, die kostenlos und einfach aus dem Internet heruntergeladen werden können.

Meine Schlussfolgerung war, dass öffentliche Wlan-Hotspots das größte unerfüllte Sicherheitsbedürfnis für Verbraucher darstellen. Die meisten Leute haben zumindest Antivirus-Software auf ihren Laptops, aber das Schützt nur das Gerät, nicht ihre Wlan-Kommunikation.

Sowohl Privatsphäre als auch Datensicherheit können von Hackern, die unsichtbar in jedem Wlan-Hotspot einschließlich Cafés, Hotels, Flughäfen und jetzt sogar Flugzeugen agieren können, kompromittiert werden.“

Was sind typische Fehler, die Leute in öffentlichen Netzwerken begehen?

„Die meisten Leute denken, dass wenn sie sich mit einer ID und Passwort bei einem Wlan-Netzwerk anmelden müssen, das dieses sicher macht. Das tut es nicht! Der Login soll nur den Zugriff beschränken und nicht das Hacken verhindern.

Auch bezahltes Wlan, wie in vielen Hotels, ist in der Regel völlig unsicher.“

Pwc hat 2015 eine Studie über den Digitalisierungsstand der deutschen Städte veröffentlicht. Wie sehen Sie den Fortschritt in diesem Bereich? Was würden Sie sich für die WLAN Sicherheit wünschen?

„Leider bin ich mit dieser Studie nicht vertraut. Aber ich kann Ihnen sagen, dass in den USA (und ich gehe davon aus auch in Deutschland) viele Städte schon offenes Wlan auf öffentlichen Plätzen zur Verfügung stellen. Zum Beispiel startete New York vor kurzem seinen Street-Level Internet-Service, der Kiosken auf vielen Straßen Internet-Zugang entweder durch eine kleine Tastatur und Bildschirm am Kiosk oder via Wlan für jedermann in der Nähe ermöglicht. (Sie haben sogar Steckdosen, um Geräte aufzuladen, was ein nettes Feature ist.)

Wie auch andere Wlan-Hotspots, sind auch diese von Städten bereitgestellten Wlan-Dienste unsicher.“

Welche Herausforderungen sehen Sie in der Zukunft für öffentliche Wifi Hotspots und deren Benutzer? (Beispiel: Deutsche Bahn oder Cafés)

Die Leute erwarten inzwischen praktisch überall wo sie hingehen Zugang zum Wlan und wir sind abhängig geworden unsere Smartphones für alle Arten von Kommunikation zu nutzen. Die Handys an sich sind hilfreich indem sie automatisch zwischen Mobilfunknetz und Wlan hin und her schalten. Mobilfunknetze sind relativ geschützt (Auch wenn nicht vollständig sicher), aber öffentliches Wlan ist unweigerlich unsicher. Also, wie wissen Sie, ob ihre Kommunikation gefährdet ist oder nicht? Wenige von Ihnen achten heutzutage darauf, wie unsere Geräte mit dem Internet verbunden sind – wir schalten es einfach an und erwarten, dass es funktioniert.

Unser Produkt, Private WiFi, schaltet automatisch die Verschlüsselung ein, wann immer Sie über ungesichertes Wlan kommunizieren. Und wenn Sie mit ihrem Mobilfunknetz verbunden sind, schaltet es automatisch in die Datenkomprimierung, um Geld auf ihrer monatlichen Mobilfunkrechnung zu sparen. Wir entwickelten diese „intelligente Aktivierung“ und haben ein Patent auf diese Technologie.

Glauben Sie, dass Hackerangriffe, wie jüngst bei der Deutschen Telekom, die Bereitstellung oder Nutzung von öffentlichem WiFi beeinflussen werden?

Diese Art von Ausfällen wird vorkommen. Einige Hacker wollen einfach nur Unfug treiben und zeigen, dass sie so etwas tun können (eigentlich ist es ganz einfach, also seien Sie nicht zu beeindruckt von ihren Fähigkeiten). Sorgen müssen wir uns machen, wenn die Regierungen sich beteiligen. Cyber-Kriegsführung ist jetzt möglich, und ich bin sicher, dass alle Regierungen versuchen, sich darauf vorzubereiten, sowohl offensiv als auch defensiv. Wenn es jemals passieren sollte, wird es das digitale Äquivalent zu einem Atomkrieg sein.

Owl — Ihre digitale Alarmanlage zum Schutz vor Identitätsdiebstahl

Nur 4,49 €/Monat (inkl. MwSt.)

Share This