Gefahrenherd öffentliches WLAN: So surfst Du sicher in Café und Co.

In Restaurants, im Café, in Hotels, am Flughafen, an Hochschulen oder im Drogeriemarkt – öffentliches WLAN findet man heutzutage fast überall. Das ist natürlich sehr komfortabel, allerdings gibt es einen entscheidenden Haken: Die Hotspots, die von vielen Nutzern täglich in Anspruch genommen werden, sind alles andere als sicher. Für Kriminelle bieten gerade diese Verbindungen die perfekte Möglichkeit, an wertvolle und sensible Daten zu kommen. Viele ahnen nichts von den Risiken und laufen regelmäßig Gefahr, ausspioniert und Opfer eines Angriffs zu werden.

Warum ist öffentliches WLAN gefährlich?

Jeder, der sich mit einem WLAN verbindet, hinterlässt dabei einen einmaligen Fingerabdruck – die IP-Adresse. Viele wissen nicht, dass man damit bereits persönliche Daten (z.B. die Adresse) preisgibt. Verwendest Du einen öffentlichen Hotspot, lädst Du außerdem alle Nutzer des WLAN – natürlich inklusive des Betreibers – dazu ein, Deinem Datenaustausch zu folgen. Grund dafür ist, dass ein Großteil der öffentlichen Netzwerke unverschlüsselt ist.

Das Problem mit der Verschlüsselung

Das bedeutet auch, dass sämtliche Zugangsdaten, die über unverschlüsselte Websites – also ohne HTTPS – eingegeben werden, eingesehen werden können. Benutzt Du außerdem nur ein Passwort für mehrere Dienste, kann der Schaden unter Umständen immens sein.

Beachte: Eine SSL-Verschlüsselung sicherer Webseiten erkennst Du im Browser an dem Kürzel https in der URL und am kleinen Schlüsselsymbol. Sind diese beiden Merkmale nicht vorhanden, obwohl sie es eigentlich sollten, könnte dies ein Anzeichen für eine Phishing-Attacke sein. Webseiten von Banken verfügen beispielsweise grundsätzlich über eine SSL-Verschlüsselung.

Evil Twins: Fallen durch WLAN-Betreiber

Prinzipiell kann jeder ein öffentliches WLAN einrichten und individuell benennen. Das macht die Gefahr umso größer, sich aus Unwissenheit mit einem betrügerischen Netzwerk zu verknüpfen.

Versuche deshalb sicher zu gehen, dass es sich um ein vertrauenswürdiges WLAN handelt. Du kannst beispielsweise einen Mitarbeiter des Geschäfts oder Standorts, von dem das öffentliche WLAN angeblich bereitgestellt wird, nach dem Verbindungsnamen oder der IP-Adresse fragen. Der Name „T-Mobile Hotspot“ garantiert nicht, dass wirklich T-Mobile dahintersteckt.

Die Risiken im öffentlichen WLAN

Snooping & Sniffing: Angreifer verwenden eine spezielle „Schnüffler“-Software, um sämtliche Daten, die Du online austauschst, mitlesen zu können. Mit diesen Informationen wird unter Umständen Identitätsdiebstahl begangen oder es werden wertvolle Firmeninterna abgegriffen.

Phishing: Hast Du Dich bei einem Evil Twin angemeldet, könnte folgendes Szenario eintreten: Du möchtest Dich auf Deinem Online-Banking-Account, der eigentlich SSL-verschlüsselt ist, anmelden. Ohne es zu wissen, wirst Du jedoch an eine Fake-Website weitergeleitet, die der Originalseite Deiner Bank verblüffend ähnlichsieht. Loggst Du Dich dort ein, sendest Du all Deine Zugangsdaten höchstpersönlich an den Angreifer – und bekommst im Zweifel nicht einmal etwas davon mit.

Man-in-the-Middle-Angriffe: Bei einem Man-in-the-Middle-Angriff nutzt ein Hacker Sicherheitslücken, um sich bei der Übertragung zwischen Nutzer und Website zu platzieren. Das erlaubt ihm nicht nur, die Daten auszuspionieren, sondern auch gezielt zu manipulieren. So kann er sich beispielsweise in den Kommunikationsweg zwischen Bankkunden und Onlinebank stellen. Sensible Inhalte abzugreifen ist also ebenso möglich, wie eine geschickte Manipulation, bei der der sogenannte „Janus“ die Kommunikationspartner imitiert.

Malware: Sicherheitslücken bieten Angriffsflächen für sogenannte Malware, eine Schadsoftware, die direkt auf den Computer installiert wird. Formen von Malware sind beispielsweise Spyware (Spionagesoftware) und Programme, die dem Angreifer die Fernsteuerung Deines Gerätes ermöglichen.

So surfst Du sicher

1. Deaktiviere Deine Freigaben: Freigaben werden genutzt, um anderen Geräten Zugriff zu gewähren – z. B. dem Laptop auf den Desktop-Computer. Diese Option birgt natürlich Gefahren. In den Systemeinstellungen kannst Du die Datei- und Druckerfreigaben deaktivieren. Auch die Netzwerkerkennung, die es Deinem Computer ermöglicht, andere Netzwerkcomputer zu sehen und umgekehrt, kannst Du ausschalten.
2. Update Deine Betriebssysteme: Ein absolutes Muss! Ein Betriebssystem, das nicht regelmäßig aktualisiert wird, entwickelt mit der Zeit zwangsläufig Sicherheitslücken, die für Angreifer zur offenen Tür werden.
3. Aktiviere eine Firewall: Sowohl Windows- als auch Mac-Geräte verfügen über eine System-Firewall, die einen gewissen Schutz bietet (insbesondere in Kombination mit einem VPN). Aus diesem Grund solltest Du überprüfen, ob die Firewall auch eingeschaltet ist.
4. Bewege Dich mit VPN im Tunnel: Nutze eine VPN-Verbindung (Virtual Private Network). Sie funktioniert wie ein Tunnel, der Deinen Datenverkehr verschlüsselt und so nach außen abschottet – egal, in welchem Netzwerk Du Dich befindest. In der Regel wird über das WLAN eine Verbindung zwischen Client und Netzwerk aufgebaut, über die Betreiber an persönliche Daten gelangen. Mit einem VPN-Zugang besteht diese Verbindung nicht, da die VPN-Verbindung sämtliche Daten für dich abruft und versendet.
5. Prüfe den WLAN-Namen: Nimm den Anzeigenamen des WLAN-Hotspots immer genau unter die Lupe und prüfe WLAN-Netzwerke auf Plausibilität.
6. SSL-Verschlüsselung: Untersuche die URL in der Adressleiste. Achte darauf, ob die Websites, die Du besuchst, mit SSL verschlüsselt sind.