Sicherheit bei öffentlichen Hotspots: Fünf Antworten

Drahtlos auf Draht – WLAN gehört inzwischen zum mobilen Alltag: Laut BBC kommen mittlerweile weltweit etwa 150 Menschen auf einen W-LAN-Hotspot. Nach Schätzungen wurden bis Ende letzten Jahres wohl fast 50 Millionen öffentliche Drahtlosnetze aufgebaut. Im Jahre 2018 soll es mit hoher Wahrscheinlichkeit weltweit 350 Millionen WLAN-Netzwerke geben. Neben einer Menge an Vorteilen bergen diese Hotspots auch Gefahrenherde, wie selbst die englische Übersetzung schon andeutet. Und genau aus diesem Grund stell dir vor Eintritt in die WLAN-Welt die Frage, wie du am sichersten in Verbindung bleibst.

WLAN – wie funktioniert das eigentlich?

Während im Englischen häufig der Begriff Wi-Fi verwendet wird, hat sich in Deutschland die Rede vom WLAN durchgesetzt. Wi-Fi ist die Abkürzung für „Wireless Fidelity“ und wurde von der Handelsinstitution Wi-Fi Alliance geprägt. Damit werden Produkte zertifiziert, die einem gewissen Standard entsprechen. Mittlerweile werden beide Begriffe allerdings synonym verwendet.

Das WLAN erstellt, wie der Name bereits sagt (Wireless Local Area Network), ein lokales Netzwerk, mit dem sich ein Gerät im Umfeld verbinden und anschließend auf das Breitband-Internet zugreifen kann. Dabei werden die Informationen mithilfe von Radiowellen übertragen, ähnlich wie einem TV oder Mobiltelefon.

Öffentliches WLAN ist dementsprechend einfach ein öffentlicher Ort, wo du deinen Computer oder dein Mobilgerät über diese drahtlose Verbindung mit dem Internet verbinden kannst.

Was sind die Sicherheitsrisiken?

Öffentliche Netzwerke sind häufig nicht abgesichert, deshalb sind die Nutzer darin für Cyberkriminelle oft leichte Beute.

So kann ein Angreifer beispielsweise ganz leicht einen Man-in-the-Middle-Angriff durchführen, sich also zwischen Nutzer und Anbieter einklinken und die Daten abfangen, die von dem Gerät zum öffentlichen Hotspot übertragen werden.

Oder sie erstellen ein eigenes, manipuliertes Netzwerk mit dem simplen Namen „Kostenloses WLAN“ und hoffen, dass sich nichts ahnende Nutzer damit verbinden und ihnen sinnbildlich ins Netz gehen. Über sogenannte Brute-Force-Attacken lässt sich das Passwort eines legitimen Hotspots leicht erbeuten.

Haben sie die Internetverbindung einmal kompromittiert, sind den Möglichkeiten für Angriffe kaum Grenzen gesetzt. Nicht wenige Cyberkriminelle leiten Nutzer auf schädliche Webseiten weiter, wo sie sich ohne ihr Wissen über einen Drive-By-Download mit Malware infizieren. Ein anderer Ansatz ist beispielsweise, eine Anmeldeseite zum Online-Banking täuschend echt nachzubilden, um hier die eingegeben Zugangsdaten oder andere wichtige Informationen des Nutzers abzugreifen.

All das zeigt, wie wichtig es ist, dich mit einem legitimen, sicheren und vertrauenswürdigen Netzwerk zu verbinden. Daneben solltest du auch sicherstellen, dass die Schutzmechanismen auf deinem Gerät zuverlässig sind.

Was sollte ich in einem öffentlichen Netzwerk vermeiden?

Manche Online-Aktivitäten sollten nicht über ein öffentliches WLAN, sondern nur zu Hause am Heimrechner getätigt werden, weil die Umgebung in der Regel abgesichert ist (zumindest, wenn man selbst für Sicherheit sorgt).

Deine Bankgeschäfte in einem unsicheren WLAN zu tätigen, dich in soziale Netzwerke einzuloggen oder andere datenrelevante Aktionen auszuführen, ist nicht die beste Idee. Vor allem dann nicht, wenn du keine zusätzlichen Schutzmaßnahmen wie ein Virtual Private Network (VPN) oder Zwei-Faktor-Authentifizierung (2FA) nutzt.

Stell dir vor, wie leicht dir ein Angreifer fast wörtlich „in die Karten schauen“ kann – ohne dein Wissen. Er könnte deine Zugangsdaten oder andere Informationen stehlen und du gehst munter deiner Arbeit nach, ohne den Hauch einer Ahnung zu haben.

Was kann ich tun, um mich zu schützen?

Verschaff dir zunächst Gewissheit, dass du grundlegende Schritte eingehalten hast, wie beispielsweise das regelmäßige Updaten deines Betriebssystems und deiner Programme sowie die Nutzung einer Sicherheitssoftware. Danach kannst du dir überlegen, deinen Rechner mit Einsatz von VPNs oder eines Passwortmanagers und einer Zwei-Faktor-Authentifizierung (2FA) noch angriffssicherer vor Viren & Co. zu machen. Empfehlen würden wir es.

VPNs sind insofern nützlich, als dass sie deine Internetverbindung verschlüsseln und den Angreifern einen Stolperstein mehr in den Weg legen, um Zugriff auf deinen Rechner zu bekommen. Eine 2FA schützt dich bei Anmeldungen und macht es Kriminellen nahezu unmöglich, auf dein System über Passwortraten zu gelangen.

Des Weiteren solltest du sicherstellen, dass dein Laptop, Tablet oder Smartphone so eingestellt ist, dass du dich manuell mit jedem WLAN verbinden musst (und sich das Gerät nicht automatisch verbindet); versuche HTTPS-Webseiten zu nutzen, wo es nur geht, um die Internetverbindung zu verschlüsseln; und melde dich von öffentlichen Hotspots ab, wenn du sie nicht mehr nutzt.

Worauf sollte ich achten, wenn ich mich mit einem öffentlichen WLAN verbinde?

Stell nur Verbindungen über Passwort- oder Login-geschützte Hotspots her und vergewissere dich, dass der Anbieter vertrauenswürdig ist (Frag in jedem Café, Shop oder Lokal am besten das Personal nach den Zugangsdaten).

Autor , ESET