Öffentliche WLAN-Hotspots: Bequem, aber auch sicher?

Einführung im Thema WLAN
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
WLAN (120px)
Worauf Sie achten sollten
Am Bahnhof noch schnell die E-Mails abrufen oder im Café mit Freunden am anderen Ende der Welt chatten – öffentliche WLAN-Hotspots machen es möglich. Doch allzu sorglos sollten Sie mit den öffentlichen Internetzugängen nicht umgehen. Wir zeigen, worauf Sie bei der Nutzung von WLAN-Hotspots achten müssen.

Öffentliche WLAN-Hotspots bieten inzwischen an vielen Orten die Möglichkeit, bequem mit dem eigenen Netbook, Laptop oder Smartphone drahtlos ins Internet zu gehen. Egal, ob kostenlos oder gegen Gebühr: Die Nutzung der öffentlichen kabellosen Internetzugänge ist in der Regel bequem und unkompliziert. Es fühlt sich fast so an wie mit dem eigenen WLAN zu Hause. Doch diese Bequemlichkeit hat ihren Preis. Was die Sicherheit angeht, bestehen ein paar wesentliche Unterschiede zwischen privaten und öffentlichen WLAN-Netzen.

Vorsicht, Lauscher!

Im Unterschied zum eigenen WLAN daheim tummeln sich bei öffentlichen WLAN-Hotspots oft mehrere unbekannte Nutzer im selben Funknetz. Alle greifen über Funkverbindungen auf denselben Internetzugang zu. Der wird vom Hotspot-Betreiber über einen WLAN-Router, den so genannten „Access-Point“, bereitgestellt. In Sekundenschnelle ist der Computer oder das Smartphone zum Websurfen darüber konfiguriert und online.

Oft verzichten die Hotspot-Betreiber auf die Verschlüsselung des Datenverkehrs, um den Internetzugang für ihre Kunden möglichst einfach zu gestalten. Dann aber kann die Funkverbindung zwischen dem Access-Point und den Geräten im Sendebereich abgehört werden. Außerdem besteht die Gefahr, dass fremde Nutzer des WLAN-Hotspots unbefugt auf Ihr Gerät zugreifen. So kann es Übeltätern gelingen, an Ihre vertraulichen Daten, z.B. Zugangs- oder Kreditkartendaten, zu kommen.

Manche Anbieter bieten Schutz vor solchen Angriffen durch den Einsatz von Verschlüsselungsverfahren und speziellen technischen Mechanismen zur Isolierung der einzelnen Nutzer voneinander. Wenn Sie sich nicht sicher sind, sollten Sie beim Betreiber des WLAN-Hotspots unbedingt nach den Sicherheitsvorkehrungen fragen. Und wenn Sie die Wahl haben, sollten Sie sich für eine verschlüsselte Verbindung entscheiden.

Besser immer mit Verschlüsselung

Die Anmeldung an einem WLAN-Hotspot erfolgt in der Regel per Benutzername und Passwort. Diese erhalten Sie vom Betreiber des Hotspots. Die Zugangsdaten sollten bei der Anmeldung idealerweise verschlüsselt übertragen werden, damit sie nicht abgehört werden können.

Wichtig: Bietet der Hotspot-Betreiber keinen verschlüsselten WLAN-Zugang an, können alle eingegebenen Zugangsdaten von anderen mitgehört und missbräuchlich verwendet werden.

Viele Anbieter setzen Verschlüsselung nur für den Anmeldevorgang ein. Nach der Anmeldung surfen Sie dann ungeschützt im Internet. Die für WLAN-Verbindungen empfohlene Verschlüsselung aller übertragenen Daten mit dem WPA2-Standard wird von vielen Anbietern nicht unterstützt. Das bedeutet, dass jeder in Reichweite der Funkverbindung relativ einfach mitlesen kann, was Sie im Internet schreiben und lesen.

In diesem Fall bleiben Ihnen zwei Alternativen, um dennoch Ihre vertraulichen Daten sicher, d.h. verschlüsselt zu übertragen:

  • Die Verschlüsselung einzelner Verbindungen zu bestimmten Diensten wie Online-Banking, E-Mail, etc. mit Hilfe einer TLS/SSL-Verbindung. Diese Möglichkeit wird bereits von vielen Anbietern bereitgestellt und ist im Browser am Kürzel „https://“ in der Adresszeile zu erkennen. Alle Daten außerhalb von TLS/SSL-Verbindungen (d.h. wenn das Kürzel „https://“ nicht angezeigt wird) bleiben allerdings ungeschützt.

  • Die Verschlüsselung des kompletten Internetzugangs mit Hilfe eines Virtuellen Privaten Netzwerkes, kurz VPN. Bietet der Hotspot-Betreiber kein VPN an, können Sie auf Anbieter im Internet zurückgreifen. Je nach Anbieter müssen Sie dafür allerdings spezielle VPN-Software auf Ihrem Computer installieren.

Den richtigen Access-Point wählen

Doch auch wenn der Datenverkehr mit dem WLAN-Hotspot verschlüsselt wird, sind Sie nicht zwangsläufig vor WLAN-Angriffen geschützt. Eine sichere Übertragung hilft nichts, wenn der Hotspot nicht der ist, der er vorgibt zu sein.

Eine verbreitete Angriffsmethode besteht darin, einen fremden WLAN-Router in die Nähe des echten Hotspots zu platzieren und dessen Verbindungen zu „kapern“. Wenn Sie dann Ihre Zugangsdaten und weitere vertrauliche Informationen unbemerkt an den falschen WLAN-Router übermitteln, fallen diese in die Hände des Angreifers (sofern sie nicht mittels TLS/SSL oder VPN zu einem Diensteanbieter verschlüsselt ins Internet übertragen werden).

Um solche Angriffe zu verhindern, können Sie die Echtheit des Access-Points vor der Eingabe von Zugangsdaten überprüfen. Dies ist aber nur möglich, wenn sich der Access-Point mit einem signierten Zertifikat ausweisen kann. Das Zertifikat – der digitale Ausweis – wird dann von Ihrem Webbrowser automatisch überprüft. Bei einem ungültigen Zertifikat gibt der Browser eine Warnmeldung aus.

Ansonsten sollten Sie darauf achten, bei mehreren verfügbaren WLAN-Netzen auch das richtige auszuwählen. Bei ähnlichen oder gleichen Netzwerknamen (SSIDs) kann es leicht passieren, dass Sie das falsche auswählen. Probehalber könne Sie die automatische Verbindung mit dem WLAN deaktivieren und dann mit dem Netzwerk-Konfigurationsprogramm überprüfen, ob Ihr Computer noch ein anderes WLAN mit dem gleichen oder einem ähnlichen Namen findet.

Die unerlaubte Nutzung fremder WLAN-Netze – auch aus Versehen – ist übrigens in Deutschland und vielen anderen Ländern gesetzlich verboten!

Eine sichere Basis

In jedem Fall sollten Sie Ihren Computer bei der Nutzung von öffentlichen WLAN-Hotspots vor dem Zugriff durch Fremde schützen. Dazu gehört, das Betriebssystem und Anwendungen wie Browser und E-Mail-Programm durch Programmaktualisierungen stets auf dem neuesten Stand zu halten. Außerdem sollten Sie eine Sicherheitslösung mit Firewall und Antiviren-Programm installiert haben. Auch diese Programme sollten aktualisiert und mit frischen Schädlingssignaturen versorgt sein. Bei Windows-Betriebssystemen sollten Sie zudem die automatische Dateifreigabe deaktivieren, da sonst andere Nutzer im WLAN Zugriff auf Ihre Daten erhalten könnten.