5 Punkte für sichere Nutzung von WLAN Hotspots

Sicherheit WLAN Hotspots

Du triffst dich mit Freunden im Café und möchtest ihnen endlich deine Fotos des letzten Urlaubs zeigen. Vielleicht hast du auch ein geschäftlichen Meeting und hast digitale Unterlagen dabei. Am Tablet ist das ja super einfach möglich. Bis alle da sind, nutzt du noch die Zeit und checkst deine E-mails, surfst noch etwas im Internet und überträgst vielleicht noch ein paar geschäftliche Daten. Das Café bietet ja einen kostenlosen WLAN Hotspot an, perfekt, oder?
Der Service ist toll, aber sicher ist er nicht wirklich! Sei dir bewusst, dass die Informationen, die du über ein öffentliches WLAN überträgst mit dem Text auf einer Postkarte zu vergleichen sind. Jeder, der sie in die Finger bekommt, kann lesen, was darauf geschrieben steht. Die Daten werden nicht verschlüsselt übertragen. Für interessierte oder versierte IT User, ist es nicht sehr schwer, sich in deinen Datenverkehr in öffentlichen Netzwerken einzuklinken.

Warum sind öffentliche WLAN Hotspots meistens unsicher?

Hauptsächlich, weil es einfacher für die Betreiber des WLAN Hotspots ist. Damit du dich mit einem abgesicherten, also mit einem verschlüsselten WLAN verbinden kannst, brauchst du als allererstes ein Passwort. Die Betreiber des WLAN Hotspots müssten also das Passwort für die Besucher bekannt geben. Das ist zum Einen mit Aufwand verbunden, zum Anderen hat es wieder den Nachteil, dass sich jeder das Passwort leicht beschaffen kann. Die Sicherheit wäre gegeben, gegenüber denjenigen, die nicht mit dem WLAN verbunden sind, weil sie das Passwort nicht kennen. Alle, die mit demselben WLAN verbunden sind (ob gesichert oder nicht), haben die Möglichkeit, Daten von anderen mitzulesen.

Bei einigen öffentlichen WLAN Hotspots bekommst du einen Benutzernamen oder einen Zugangscode, mit dem du zum Beispiel zwei Stunden kostenlosen Internetzugang bekommst. Diese Zugangsdaten haben nichts mit einer Verschlüsselung zu tun. Sie regeln lediglich, wer sich wann bzw. wie lange mit dem WLAN verbinden darf.

 

Wie kann ich meine IT Sicherheit in öffentlichen WLAN Netzen erhöhen?

Beachten ein paar Punkte und sei dir deiner Umgebung bewusst! Damit kannst du das Risiko angegriffen zu werden zwar nie ausschließen, aber du gibst den Angreifern wenig Angriffsfläche und erhöhst damit die Sicherheit deiner Daten und Geräte.

  1. Aktualisiere deine Software!

    Installiere die Updates für dein Betriebssystem und für Programme regelmäßig (natürlich inkl. Virenscanner). Achte vor allem auf Sicherheitsupdates! Gib potentiellen Angreifern damit keine Möglichkeit, bekannte Sicherheitslücken auszunutzen.

  2. Einstellung „öffentliches Netzwerk“

    Windows fragt dich beim Verbinden mit einem unbekannten Netzwerk, welchen Status dieses hat. Wähle bei öffentlichen Hotspots die Option „öffentliches Netzwerk“ aus. Damit gelten in Windows intern höhere Sicherheitsmaßnahmen, wenn du mit diesem Netzwerk verbunden bist (alles weitere regelt Windows selber, du brauchst dich nicht weiter darum kümmern).

    Öffentliches Netzwerk (Windows)

    Bei der Auswahl des neuen drahtlosen Netzwerk solltest du die Einstellung „öffentliches Netzwerk“ wählen.

  3. Achte auf verschlüsselte Webseiten!

    Solange du nur unkritische Informationen im Internet abrufst (wie z.B. das Wetter für morgen, die neusten Sportergebnisse…) ist es egal, ob die Daten verschlüsselt übertragen werden oder nicht. Möchtest du dich aber mit deiner Benutzerkennung auf einer Webseite anmelden, achte auf eine HTTPS Verbindung. Damit werden deine Daten verschlüsselt übertragen und können nicht im Klartext abgegriffen werden.

  4. E-Mails nur über sichere Verbindung!

    Wenn Du E-mails mit deinem Mail Programm (z.B. Windows Mail, Thunderbird, Mac Mail…) abrufst, werden diese in der Regel im Klartext übertragen. Jeder der möchte, kann also deine E-mails mitlesen. Eine höhere Sicherheit hast du meistens, wenn du deine E-mails direkt beim Provider, also z.B. bei Web.de oder gmx.de am Portal abrufst. Hier solltest du darauf achten, dass die HTTPS Verbindung nicht nur während der Anmeldung gewährleistet wird, sondern auch beim lesen und schreiben von E-mails.

    HTTPS URL

    Bei GMX besteht auch während des Zugriffs auf das E-mail Postfach eine HTTPS Verbindung!

  5. Wenn möglich: VPN Verbindung (Virtual private Network) nutzen

    Wenn du dich mit einem Unternehmensnetzwerk verbinden möchtest, läuft das in vielen Fällen über einen sogenannten VPN Tunnel. Es wird zwischen deinem Gerät und deiner Firma eine sichere Verbindung aufgebaut. Alles was darüber gesendet und empfangen wird ist verschlüsselt und damit für dritte nicht einsehbar. Auch wenn du „nur“ surfst, solltest du eine VPN Verbindung nutzen, wenn du die Möglichkeit dazu hast.

Letztendlich kannst du nicht ausschließen, dass trotz dieser Maßnahmen jemand im selben Netzwerk deine übertragenen Daten mitliest oder es immerhin versucht. Wenn du die genannten Punkte allerdings umsetzt und einhältst, bietest du dem Angreifer ein wenig interessantes Angriffsziel.
…und so schwer sind die fünf (bzw. vier, wenn du kein VPN hast) Regeln doch gar nicht umzusetzen, oder? Auch du kannst IT Sicherheit!

 

Foto: geralt@pixabay.com


Über Regina Stoiber

Regina Stoiber ist selbständige Beraterin und Trainerin im Bereich Informationssicherheit, Datenschutz und Risikomanagement. In ihrer Freizeit reist sie gern mit der Familie und hat dazu auch dastoa.de ins Leben gerufen.

Kommentar erstellen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *