Sicherheit: Das müssen Sie bei WLAN-Hotspots beachten

Offene WLAN-Netze sind nützlich - können aber auch gefährlich sein.
Foto: teltarif.de Vergangene Woche hat Kabel Deutschland sein offenes, kostenloses WLAN-Netz in Berlin gestartet. Schon in den letzten Stunden vor der Bekanntgabe, kurz nach der technischen Freischaltung der Systeme am Vorabend, haben sich nach Angaben des Unternehmens 1 000 Nutzer auf den kostenlosen WLAN-Hotspots angemeldet. Das war - zumindest theoretisch - nicht ungefährlich für sie, schließlich wussten sie gar nicht, wo sie sich einbuchen und wem der WLAN-Zugang gehört. Doch auch bekannte WLAN-Hotspots können eine Gefahrenquelle sein. Es gibt daher einige Dinge, die Sie bei der Benutzung eines WLAN-Hotspots beachten sollten - egal ob kostenlos oder kostenpflichtig.

Offene WLAN-Netze sind nützlich - können aber auch gefährlich sein.
Foto: teltarif.de Die 1 000 Pre-Start-Nutzer haben auf der Straße offenbar einen WLAN-Scan durchgeführt und dabei die "sprechende" Sendekennung "30 Min Free WIFI" gefunden. Verlockend, diese zu nutzen und sich einzuloggen. Zum Glück für die Nutzer handelte es sich bei dieser Kennung mit Kabel Deutschland um einen seriösen Anbieter, der die technische Freischaltung vor der offiziellen Bekanntgabe vorgenommen hatte. Wissen konnten das die Nutzer nicht. Es hätte als auch ein böswilliger Hacker seinen Router mit dieser Kennung ausstatten können und fortan den Datenverkehr der eingenutzten Nutzer mitlesen können. Auch die vorgeschaltete Portalseite zur Zustimmung der Nutzungsbedingungen lässt sich mit einigem Know-How fälschen. Würde sich hinter einer Kennung ein Hacker verbergen, könnte er ohne größeren Aufwand den kompletten Datenverkehr mitlesen. Und das, ohne dass er sich in der Kälte oder dem gleichen öffentlichen Ort aufhalten muss. Auch ein kompletter Mitschnitt der übertragenen Daten wäre möglich, so dass er später die Daten durch sensible und für ihn interessante Daten durchstöbern kann.

In jedem WLAN-Netz lassen sich unverschlüsselte Daten mitlesen

Doch auch an jedem anderen öffentlichen WLAN-Hotspot droht Gefahr. Egal ob komplett kostenlos wie bei Kabel Deutschland in Berlin, der Telekom oder dem Hotel-WLAN: Immer können Dritte Daten mitlesen, wenn sie wollen. Für die normalen Nutzer bedeutet das: Vorsicht bei der Übertragung persönlicher Daten, so lange diese nicht verschlüsselt sind. Wer beispielsweise ganz normal bei Amazon surft, dessen Surfverhalten kann mitgelesen werden. Verschlüsselt wird die Übertragung erst, wenn die Benutzerdaten eingegeben werden. Doch bis dahin weiß der Hacker in der Regel schon den Namen seines Opfers, für welche Bücher oder Waren er sich interessiert und aufgrund der von Amazon gelieferten Rubrik "Das könnte Sie auch interessieren", welches Einkaufsverhalten der Surfer sonst so an den Tag legt.

Wer mit dem Smartphone im Netzwerk ist, nutzt für viele Dinge auch eine App. Sei es Facebook, Homebanking oder eben Amazon. Der Nachteil: Oft ist gar nicht erkennbar, ob die von hier aus übertragenen Daten verschlüsselt sind oder nicht. In einigen wenigen Apps lässt sich einstellen, ob die Übertragung verschlüsselt erfolgen soll oder nicht. Hier sollte in jedem Fall die Verschlüsselung aktiviert werden, um auf Nummer Sicher zu gehen. Bei Homebanking-Apps ist es ohnehin die Regel, dass hier verschlüsselt wird. Doch wer unbedarft seine App für Börsenwatch-Dienste öffnet und in sein Depot schaut, zeigt Dritten direkt, dass er über ausreichend Finanzmittel verfügt. Der Blick in die App der Airline oder der Bahn informiert den Mitleser über die Reisepläne und auf anderen Wegen lässt sich dann sicherlich auch noch die Adresse des Beobachteten auslesen. Auch E-Mails sind nicht vorm Mitlesen sicher.

Schutz am Laptop: VPN-Dienste

Gleiches gilt bei der Nutzung von WLAN-Netzen per Laptop. Hier allerdings kann man sich relativ leicht durch die Nutzung von VPN-Diensten absichern. Diese sind allerdings in der Regel nicht kostenlos zu haben. Auch ist es beim Rechner leichter zu erkennen, ob eine (Browser-)Verbindung verschlüsselt ist oder nicht. Ein Login auf Facebook ist beispielsweise nicht verschlüsselt, so lange nicht explizit die https-Version aufgerufen wurde. Nur dann kann der ungebetene Mitleser nicht einfach die Macht über das Konto übernehmen.

Auch das E-Mail-Konto im E-Mail-Programm überträgt die E-Mails unverschlüsselt - außer der Nutzer stellt es anders ein. Eine verschlüsselte Übertragung muss jedoch auch vom Provider unterstützt werden. Erfolgt keine Verschlüsselung können sämtliche übertragenen E-Mails mitgelesen werden - und nicht nur die: Auch die Login-Daten sind gefährdet. Sind sie erst einmal bekannt, so können dann auch Mails von Fremden geschickt werden.

Übrigens: Kommerzielle Hotspots sind in aller Regel nicht verschlüsselt. Einige Hotels oder Cafés verschlüsseln ihre WLAN-Netze und geben ihren Kunden das Passwort. Das erscheint erst einmal sicher, ist es aber auch nicht. Jeder Nutzer, der sich ebenfalls in diesem Netzwerk befindet - also beispielsweise im Nachbarzimmer oder am Nachbartisch - kann genau so mitlesen, als wäre das Netzwerk offen

In Kürze: Darauf müssen Sie im WLAN achten

In Kürze zusammengefasst: Nutzen Sie Ihr Smartphone und Ihren Rechner im öffentlichen WLAN so, als würde jemand hinter Ihnen stehen und mitlesen. Was niemand sehen soll, sollten Sie nicht aufrufen - außer die Daten sind verschlüsselt. Bei Apps lässt sich das nicht immer erkennen. Am Laptop lässt sich nur VPN eine Teil-Sicherheit erreichen. Das Einloggen in komplett unbekannte Netze sollte generell vermieden werden.

Wer auf Nummer sicher gehen will, sollte nur Netzwerke nutzen, die er selbst administrieren kann und er somit die anderen Teilnehmer kennt. Ansonsten hilft nur das Ausweichen auf die Mobilfunknetze. Mehrere Geräte lassen sich dann über Tethering versorgen.