Shellfire

Öffentliche WLAN-Netzwerke ermöglichen im Café, Restaurant, Hotel, im Einkaufszentrum, am Strand oder im Park sowie unterwegs im Zug oder Bus einen Zugang zum Internet. Meist ist dieser Service sogar kostenlos. Die praktische Alternative für Geräte ohne Sim-Karte oder um das verbleibende Datenvolumen des Mobilfunkvertrages zu schonen, erfordert allerdings einige Vorsichtsmaßnahmen. Worauf du besonders achten solltest, erfährst du im Folgenden.

Welche Risiken birgt ein öffentliches WLAN-Netz?

In öffentlichen WLAN-Netzen lauern an zahlreichen Stellen Risiken. Natürlich solltest du erwarten können, dass der WLAN-Betreiber seinen Nutzern ein sicheres Umfeld bietet. Leider ist das jedoch nicht immer der Fall. Darüber hinaus gelingt es Angreifern immer wieder, selbst kleinste Sicherheitslücken zu nutzen, um an deine Daten zu kommen. Das sind die häufigsten Gefahren:

Unverschlüsseltes WLAN-Netz

Praktisch wie ein offenes Buch bewegst du dich in WLAN-Netzen, in denen keine Verschlüsselung aktiviert ist. Abhängig von deinem Gerät und Betriebssystem erhältst du beim Einloggen Informationen darüber, ob und welche Verschlüsselung eingerichtet ist. Gelingt der Zugang ohne WLAN-Netzwerkschlüssel ist die Verbindung unverschlüsselt und damit sehr unsicher. Tatsächlich ist das in öffentlichen WLAN-Netzen, auch wenn du dich auf einer Startseite anmelden oder registrieren musst, häufig der Fall.

Man-in-the-Middle-Angriff (MITM-Angriff)

Sehr weit verbreitet sind sogenannte Man-in-the-Middle-Angriffe. Vereinfacht ausgedrückt geht es dabei darum, dass sich jemand zwischen deinem Gerät und den Diensten oder Webseiten, mit denen du Kontakt aufnimmst, befindet. Fand diese Art des Angriffes in der Vergangenheit am häufigsten durch einen physischen Zugriff auf Datenströme statt, überwiegen heute Lausch-Attacken auf logischem Wege. Die Tools dafür sind im Internet verfügbar und so ausgereift, dass selbst weniger versierte kriminelle Anwender Sicherheitslücken für ihre Angriffe nutzen können.

Das Perfide ist: Bei einem MITM-Angriff besteht nicht nur die Möglichkeit, dein Surfverhalten zu beobachten sowie deine Kommunikation, Passwort- und Formulareingaben mitzulesen. Cyberkriminelle können überdies aktiv eingreifen und deine eingegebenen Daten manipulieren bevor sie ihr Ziel erreichen.

“MITM-Attacken” sind vor allem dann gefährlich, wenn du dich in einem öffentlichen Netzwerk befindest und Software verwendest, die nicht auf Ende-zu-Ende-Verschlüsselung setzt. (Bild: Nasanbuyn)

Snooping und Sniffing

Eine weitere Abhörmethode in WLAN-Netzen betrifft das Snooping und Sniffing. Hier findet das Ausspionieren deiner Internetaktivitäten über das WLAN-Signal von und zu deinem Internet-Zugangspunkt statt. Die erforderlichen Geräte und Programme dafür sind frei verkäuflich und erlauben ein Sniffing oder Schnüffeln in deinen Eingaben beispielsweise, um Zugang zu deinen Konten zu erhalten.

Bösartige Hotspots

Jeder Access Point in deiner Reichweite trägt einen Namen, den der Betreiber frei vergeben kann. Damit ist es ein Leichtes, einen bösartigen Hotspot einzurichten und nach einem vertrauenswürdigen Ort in unmittelbarer Nähe zu benennen. Beispiel: Du findest in einem Restaurant, das “Zur Post” heißt, einen freien Internetzugang mit dem Namen “ZurPostGast”. In der Annahme, dass es sich hierbei um ein öffentliches WLAN-Netz der Gaststätte handelt, loggst du dich ein.

Tatsächlich aber befindest du dich in einem Netzwerk von Cyberkriminellen, die dich nun ausspionieren können.

Nicht hinter jedem Hotspot verbirgt sich am Ende derjenige, den man vermutet.

Verbreitung von Schadsoftware

Gelingt es Angreifern aufgrund von Sicherheitslücken in dein Smartphone, Tablet oder Laptop zu gelangen, gibt ihnen das nicht nur Möglichkeiten zum Mitlesen und Manipulieren. Sie können auf deinem Gerät ebenfalls von dir unbemerkt Schadsoftware installieren, über die sie dauerhaft Eingriffsmöglichkeiten in dein System erhalten.

Woher weiß ich, dass ich mich in einem öffentlichen WLAN-Netz befinde?

Bei fast allen WLAN-fähigen Geräten ist eine Statusanzeige über deine WLAN-Verbindung vorhanden. Ist eine Verbindung aktiv, erfährst du hier auch den Namen des Zugangs. Das kann dein Router zu Hause, der Access Point in der Firma oder auch ein Hotspot über dein Mobilfunkgerät sein. Handelt es sich dabei aber um eine Bezeichnung eines öffentlichen Ortes wie einer Gaststätte oder einer Freizeiteinrichtung, kannst du davon ausgehen, dass du dich in einem öffentlichen WLAN-Netz befindest.

Wie sollte ich mich verhalten, um in einem öffentlichen WLAN-Netz sicher zu surfen?

Angriffe in öffentlichen WLAN-Netzwerken geschehen häufiger als viele annehmen. Zudem können sie bei vergleichsweise geringem Risiko für die Cyberkriminellen einen hohen Schaden anrichten. Glücklicherweise gibt es jedoch eine ganze Reihe an Möglichkeiten, wie du dich auch in öffentlichen WLAN-Netzen schützen kannst.

Ein VPN einrichten

Ein sehr hohes Maß an Sicherheit genießt du, indem du dich über ein VPN (Virtual Private Network) im öffentlichen WLAN-Netz bewegst. Grundsätzlich ist ein VPN ein Dienst, der dich virtuell zu einem Server an einem anderen Ort leitet. Auf dem Weg dahin sind deine Daten so verschlüsselt, dass sie für eventuelle Angreifer nicht sichtbar sind. Daher spricht man hier vom VPN-Tunnel.

Erst wenn die Daten vom VPN-Server aus weitergeleitet werden, sind sie wieder – versehen mit dessen IP-Adresse – verwendbar. Das hat den zusätzlichen Vorteil, dass dein tatsächlicher Standort beziehungsweise die IP-Adresse deines Gerätes zum Schutz deiner Privatsphäre unsichtbar bleibt.

Wenn du einen VPN nutzt, werden deine Daten verschlüsselt übertragen und deine Sicherheit im öffentlichen WLAN erhöht sich dadurch drastisch.
(Bild: Michel Bakni)

VPN-Lösungen sind in verschiedenen Variationen erhältlich. Es gibt sie als eigenständige Apps, bei denen du oft zwischen einem kostenlosen Service mit abgespeckten Leistungen und Sicherheitsmerkmalen sowie einem Bezahlmodell wählen kannst. Außerdem bieten die meisten Sicherheits- und Antiviren-Pakete einen integrierten oder separaten VPN-Dienst an. Entsprechende Kenntnisse vorausgesetzt, kannst du alternativ dein eigenes VPN einrichten.

Je nach Konfiguration dient dabei dein Equipment zu Hause oder in der Firma mit allen seinen Sicherheitseinrichtungen als Ziel-Server für den VPN-Tunnel.

Auf dieser Seite erfährst du mehr über unsere VPN-Lösung von Shellfire, die bereits für unter 4,00 € pro Monat erhältlich ist – auch eine kostenlose Version des Shellfire VPNs steht dir zur Verfügung.

Ein Muss: Antivirenprogramme

Ein zuverlässiges Antivirenprogramm gehört bei allen Windows-, Android- und iOS-Systemen zur notwendigen Grundausstattung. Es schützt dich vor Malware genannter Schadsoftware in Form von Viren, Trojaner, Spyware und ähnlichem. Allerdings solltest du darauf achten, dass du stets die aktuellste Version deines Antivirenprogramms einsetzt. Erkennt das Programm einen möglichen Angriff, erhältst du oft begleitet von verschiedenen Handlungsalternativen eine Warnung.

Viele Antivirenprogramme bieten bereits in der kostenlosen Version einen umfassenden Schutz. Um den gesamten Leistungsumfang nutzen zu können, wird aber meist eine Gebühr fällig. Sparen kannst du hier, indem du dich für Angebote entscheidest, die häufig sogar betriebssystemübergreifend mehrere Geräte umfassen.

Datei- und Ordnerfreigaben deaktivieren

Viele öffentliche WLAN-Netze sind so konfiguriert, dass die verbundenen Geräte innerhalb des Netzwerkes sichtbar sind. Trifft das zu, können andere Teilnehmer auf freigegebene Bereiche deines Gerätes zugreifen. Bevor du dich in einem öffentlichen Netzwerk anmeldest, solltest du also alle Datei- und Ordnerfreigaben deaktivieren.

Beispielsweise Windows 10 lässt dich zudem entscheiden, ob du dich in einem öffentlichen oder in einem privaten Netzwerk befindest. Wähle hier “Öffentliches Netzwerk”, um deine Sichtbarkeit standardmäßig einzuschränken.

Automatische WLAN-Verbindung abschalten

Die meisten WLAN-fähigen Geräte lassen sich so einstellen, dass sie sich automatisch mit einem WLAN verbinden, sobald sein Signal stark genug ist. Mit dieser Option vermeidest du, dass du ständig dein Smartphone, Tablet oder ähnliches neu manuell einloggen musst, wenn du dich von einem Empfangsbereich in den nächsten bewegst. Andererseits gibst du die Kontrolle darüber ab, wo du dich anmeldest. Es kann also geschehen, dass eine Verbindung mit einem unsicheren oder gar bösartigen WLAN zustande kommt. Sicherheitshalber solltest du die automatische WLAN-Verbindung abschalten.

Übrigens: Bei Smartphones und anderen Mobilfunk-fähigen Geräten gibt es fast immer zusätzlich die Einstellmöglichkeit, bei Verfügbarkeit automatisch vom mobilen Datenverkehr auf WLAN umzuschalten. Auch dies solltest du deaktivieren.

Verschlüsselte Netzwerke bevorzugen

Generell bieten dir Internet-Zugänge, die nach WPA- beziehungsweise WPA2-Standard verschlüsselt sind, eine höhere Sicherheit. Sie sind also ebenfalls im öffentlichen WLAN-Netz die erste Wahl. Sollte allerdings nur ein unverschlüsseltes WLAN zur Verfügung stehen, achte darauf, dass zumindest ein nachvollziehbarer Anmeldungs- oder Registrierungsprozess vorhanden ist.

Vorsicht beim Onlinebanking und Shopping

Beim Onlinebanking gibst du zahlreiche sensible Informationen weiter. Dazu gehören Zugangscodes, Kontodaten sowie Einblicke in finanzielle Transaktionen. Das ist nur dann empfehlenswert, wenn höchste Sicherheitsstandards gegeben sind. In unverschlüsselten WLAN-Netzen solltest du daher auf das Onlinebanking verzichten. Aber auch in verschlüsselten Netzwerken ist besondere Vorsicht angebracht. Zunächst einmal solltest du dir sicher sein, dass du dich nicht in einem Fake-Netzwerk befindest. Am besten ist dein Gerät beim Onlinebanking zusätzlich durch ein VPN gesichert. Vergewissere dich ferner, dass niemand die Möglichkeit hat, deine Eingaben beispielsweise durch einen Blick über die Schulter einzusehen.

Zugegeben: Die Bestätigung von Transaktionen mittels mTan kann manchmal nervig sein – sie erhöht aber auch die Sicherheit bei kritischen Transaktionen, zum Beispiel beim Online-Banking, merklich. (Bild: Christian Wiediger)

Ähnliche Sicherheitsmaßnahmen sind auch beim Shopping im Internet erforderlich. Zahlreiche Anbieter bieten dir dazu im Banking- wie im Shopping-Bereich die Möglichkeit einer zusätzlichen Absicherung durch eine mobile Tan (mTan). Für jede Transaktion erhältst du dabei über einen von dir zuvor festgelegten, zweiten Kanal einen Sicherheitscode. Beispiel: Während du auf dem Tablet im Internet eine Überweisung vornimmst oder einen Kauf tätigst, geht auf deinem Smartphone die mTAN ein. Ohne sie kannst du deine Aktion nicht bestätigen. Falls also jemand dein Konto gekapert hat, ist es ihm zumindest nicht möglich, Transaktionen durchzuführen – es sei denn, er hat auch Zugriff auf den mTan-Eingang.

Gerät nicht unbeaufsichtigt lassen

Wenn du dich im öffentlichen Raum befindest, gilt natürlich ebenfalls, dass du deine Geräten nicht unbeaufsichtigt stehen lassen solltest. Wenige Sekunden reichen aus, um Bildschirminhalte abzufotografieren. Richte daher überdies zuverlässige Bildschirmsperren ein.

Gemerkte Netzwerke löschen

Ebenso wichtig wie die Unterbindung einer automatischen WLAN-Verbindung ist es, Verbindungsdaten besuchter öffentlicher Netzwerke nach der Abmeldung wieder zu löschen. Bei einem späteren Zugang musst du sie zwar erneut eingeben. Das ist trotzdem sinnvoll, da es Cyberkriminellen ohne weiteres möglich ist, einen bösartigen Hotspot mit Verbindungsinformationen einzurichten, die mit deinen eventuell gespeicherten Daten identisch sind.

Fazit

So praktisch öffentliche WLAN-Netze sind, so sehr stecken sie voller Risiken. Die Nutzung von VPN und eines aktuellen Antivirenprogramms sowie einige Vorsichtsmaßnahmen können dich aber effektiv schützen. Ein geringer Aufwand, der sich lohnt.