Persönliche Daten im Café-WLAN schützen

Mit sofaLINK eine VPN-Verbindung einrichten
Screenshot: teltarif.de WLAN-Hotspots sind fast überall zu finden: in Bahnhöfen, Flughäfen, Cafés und Restaurants. Und viele Nutzer wissen den Service zu schätzen. Schließlich es praktisch und bequem unterwegs kostenlos oder gegen ein geringes Entgelt eine Verbindung zum Internet herzustellen. Wer auf ein solches WLAN zugreift, um E-Mails zu checken oder mit seinen Freunden über Facebook und Co. im Kontakt zu bleiben, ist sich allerdings oft nicht bewusst, mit welchen Gefahren die Nutzung verbunden ist. Neugierige können beispielsweise sensible Daten wie Benutzernamen und Passwörter für Online-Dienste ausspionieren.

Firesheep macht Account-Klau kinderleicht

Mit sofaLINK eine VPN-Verbindung einrichten
Screenshot: teltarif.de Bisher waren zum Datendiebstahl auch in nicht gesicherten Drahtlos-Netzwerken einschlägige Hacker-Kenntnisse erforderlich. Mit der Vorstellung der Firefox-Erweiterung Firesheep durch den Entwickler Eric Butler hat sich Ende letzen Monats die Situation aber drastisch geändert. Selbst Laien schaffen es mit dem Browser-Plugin nun ohne größere Schwierigkeiten, Benutzerkonten in offenen WLAN-Netzen zu kapern.

Die Funktionsweise von Firesheep ist schnell erklärt: Während beim Online-Banking in der Regel der gesamte Datenverkehr verschlüsselt wird, übertragen viele Social-Network-Betreiber und E-Mail-Dienstleister nur Benutzernamen und Passwörter beim Erstzugriff über das sichere HTTPS-Protokoll. Bei der weiteren Nutzung des Dienstes wird jedoch oft auf diesen Schutz verzichtet. Im Bezug auf die sogenannten "Session Cookies" ist das besonders fatal. Diese Datenhäppchen werden an den Online-Dienst zur Authentifizierung des Nutzers übertragen. Und genau diese Lücke macht sich Firesheep zunutze, indem es die Cookies abfängt. Die Cookies benutzt das Tool dann als Ausweis, der den Zugriff auf fremde Facebook-Profile, Twitter-Accounts oder E-Mail-Postfächer ermöglicht. Es bedarf nicht viel Fantasie, um sich vorzustellen, was ein böswilliger Eindringling dann unter fremden Namen alles anstellen könnte.

Browser-Addons und VPN-Tunnel schützen vor Datendieben

Trotz des Risikos, ausspioniert zu werden, kann man im Restaurant oder Café durchaus beruhigt offene WLAN-Netze nutzen, sofern man bestimmte Sicherheitsmaßnahmen trifft. Firefox-Nutzer können sich beispielsweise durch die Installation des Plugins Force-TLS oder HTTPS Everywhere weitestgehend schützen. Beide Browser-Erweiterungen sorgen dafür, dass der gesamte Datenverkehr zu E-Mail-Providern oder zu sozialen Netzwerken stets verschlüsselt wird. Nutzer anderer Browser wie Internet Explorer, Opera, Chrome oder Safari werden dagegen vergleichbare Addons bisher noch vergeblich suchen.

Mehr Sicherheit als die Browser-Plugin bieten Internetverbindungen, die über ein Virtual Private Network (VPN) laufen. Ein VPN kann man sich wie einen Tunnel zu einem entfernten Rechner vorstellen. In ihm werden die Daten verschlüsselt übertragen und so vor neugierigen Blicken geschützt. Wer also auch im heimischen Netzwerk auf Nummer sicher gehen will, dass seine Mitbewohner nicht die Möglichkeit haben, seine Kommunikation mitzulesen, kann seine Daten durch einen VPN-Tunnel ins Internet schicken. Einen Nachteil muss man allerdings bei der VPN-Nutzung hinnehmen: Die Geschwindigkeit, mit der man surft, hängt davon ab, wie schnell die Verbindung der Gegenstellen, über die der gesamte Datenverkehr umgeleitet wird, zum Internet ist.

Viele Studenten und Außendienstmitarbeiter kennen die VPN-Technik, um sich sicher mit dem Netzwerk der Universität beziehungsweise der Firma zu verbinden. Um eine solche gesicherte Internetverbindung an einem offenen WLAN zu nutzen, muss man sich deshalb aber selbstverständlich nicht gleich an einer Hochschule einschreiben. So bietet etwa die Frankfurter Firma sofanet nicht nur WLAN-Hotspots über DSL-Sharing an, sondern stellt mit "pure sofaLINK" auch Privatanwendern die Nutzung eines VPN-Tunnels zur Verfügung. Die Kosten belaufen sich bei dem Dienstleister für 72 Stunden sicheres VPN-Surfen einschließlich 500 MB Traffic auf 1 Euro. Günstiger wird es, wenn man sich länger verpflichtet. Der 90-Tage-Tarif inklusive 5 GB Übertragungsvolumen schlägt mit 10 Euro, der 360-Tage-Tarif inklusive 15 GB Übertragungsvolumen mit 15 Euro zu Buche.

Microsoft Windows und Apple Mac OS X unterstützen von Haus aus Verbindung zu virtuellen Privatnetzwerken. Um also den VPN-Dienst von sofanet oder eines anderen Anbieters nutzen zu können, ist unter diesen Betriebssystemen die Installation weiterer Software nicht zwingend erforderlich. Wer dennoch einen VPN-Client nutzen möchte, findet mit OpenVPN ein solides Gratis-Programm für Windows, Mac OS und Linux.

VPN-Tunnel kann auch kostenlos genutzt werden

Eine verschlüsselte Internetverbindung lässt sich auch kostenlos nutzen. Wie das geht? Ganz einfach: Einige WLAN-Router wie beispielsweise neuere FRITZ!Boxen bieten die Funktion, sich seinen eigenen VPN-Tunnel einzurichten. Der Datenverkehr wird dazu über den heimischen DSL-Anschluss umgeleitet und verschlüsselt. Für eine unkomplizierte Einrichtung stellt AVM das Windows-Programm FRITZ!Box-Fernzugang [Link entfernt] bereit.

Wer keine FRITZ!Box sein Eigen nennt und trotzdem einen VPN-Tunnel kostenlos nutzen möchte, kann auf die Software "Hotspot Shield" von AnchorFree [Link entfernt] zurückgreifen. Das Programm, das für Windows, Mac und das iOS erhältlich ist, stellt nach der Installation eine verschlüsselte Internetverbindung über einen VPN-Tunnel her. Ein kurzer Test zeigte, dass die Tempo des VPN-Tunnels im Down-Stream durchaus passabel ist. Beim Up-Stream mussten wir allerdings erhebliche Geschwindigkeitseinbußen hinnehmen. Finanziert wird der Service durch Werbeeinblendungen.

Fazit: VPN-Nutzung dringend zu empfehlen

Nutzer, die bloß zum Surfen in unverschlüsselten WLAN-Netzen unterwegs sind, sollten zwar eine aktuelle Firewall installiert haben, weitere Sicherheitsmaßnahmen sind aber nicht zwingend erforderlich. Alle anderen, die auch E-Mails checken oder soziale Netzwerke nutzen wollen, sollten aber einen VPN-Tunnel einsetzen. Trotz abhörsicherer Internetverbindung ist bei der Nutzung offener WLAN-Netzwerke in der Öffentlichkeit aber immer noch Vorsicht geboten, denn gegen Neugierige, die einem bei der Passworteingabe über die Schulter schauen, schützt der VPN-Tunnel nicht.