Zu Hauptinhalt springen
Our website is also available in English - would you like to switch to this version?Switch to the English version
MADE & HOSTED IN GERMANY
ISO 27001 ZERTIFIZIERT
LEITFADEN Vor diesen Herausforderungen stehen Unternehmen 2024
Jetzt PDF herunterladen
gefahrenherd-oeffentliches-wlan

Gefahrenherd öffentliches WLAN: So surfst Du sicher in Café und Co.

3 Min. Lesedauer

In Restaurants, im Café, in Hotels, am Flughafen, an Hochschulen oder im Drogeriemarkt – öffentliches WLAN findet man heutzutage fast überall. Das ist natürlich sehr komfortabel, allerdings gibt es einen entscheidenden Haken: Die Hotspots, die von vielen Nutzern täglich in Anspruch genommen werden, sind alles andere als sicher. Für Kriminelle bieten gerade diese Verbindungen die perfekte Möglichkeit, an wertvolle und sensible Daten zu kommen. Viele ahnen nichts von den Risiken und laufen regelmäßig Gefahr, ausspioniert und Opfer eines Angriffs zu werden.

Warum ist öffentliches WLAN gefährlich?

Jeder, der sich mit einem WLAN verbindet, hinterlässt dabei einen einmaligen Fingerabdruck – die IP-Adresse. Viele wissen nicht, dass man damit bereits persönliche Daten (z.B. die Adresse) preisgibt. Verwendest Du einen öffentlichen Hotspot, lädst Du außerdem alle Nutzer des WLAN – natürlich inklusive des Betreibers – dazu ein, Deinem Datenaustausch zu folgen. Grund dafür ist, dass ein Großteil der öffentlichen Netzwerke unverschlüsselt ist.

Das Problem mit der Verschlüsselung

Ist ein WLAN nicht verschlüsselt, bist Du ein offenes Buch für alle. Jeder in diesem Netzwerk kann Dich im Prinzip unbemerkt beim Surfen begleiten.

Das bedeutet auch, dass sämtliche Zugangsdaten, die über unverschlüsselte Websites – also ohne HTTPS – eingegeben werden, eingesehen werden können. Benutzt Du außerdem nur ein Passwort für mehrere Dienste, kann der Schaden unter Umständen immens sein.

Benutzername und Passwort verschlüsselt versus unverschlüsselt

Beachte: Eine SSL-Verschlüsselung sicherer Webseiten erkennst Du im Browser an dem Kürzel https in der URL und am kleinen Schlüsselsymbol. Sind diese beiden Merkmale nicht vorhanden, obwohl sie es eigentlich sollten, könnte dies ein Anzeichen für eine Phishing-Attacke sein. Webseiten von Banken verfügen beispielsweise grundsätzlich über eine SSL-Verschlüsselung.

Evil Twins: Fallen durch WLAN-Betreiber

Prinzipiell kann jeder ein öffentliches WLAN einrichten und individuell benennen. Das macht die Gefahr umso größer, sich aus Unwissenheit mit einem betrügerischen Netzwerk zu verknüpfen.

Bei diesen Evil Twins – auch Rogue Access Points genannt – platzieren Hacker eigene Hotspots geschickt mit vertrauensvoll klingenden Namen oder ahmen vertrauensvolle Netzwerke nach.

Versuche deshalb sicher zu gehen, dass es sich um ein vertrauenswürdiges WLAN handelt. Du kannst beispielsweise einen Mitarbeiter des Geschäfts oder Standorts, von dem das öffentliche WLAN angeblich bereitgestellt wird, nach dem Verbindungsnamen oder der IP-Adresse fragen. Der Name „T-Mobile Hotspot“ garantiert nicht, dass wirklich T-Mobile dahintersteckt.

Die Risiken im öffentlichen WLAN

Snooping & Sniffing: Angreifer verwenden eine spezielle „Schnüffler“-Software, um sämtliche Daten, die Du online austauschst, mitlesen zu können. Mit diesen Informationen wird unter Umständen Identitätsdiebstahl begangen oder es werden wertvolle Firmeninterna abgegriffen.

Phishing: Hast Du Dich bei einem Evil Twin angemeldet, könnte folgendes Szenario eintreten: Du möchtest Dich auf Deinem Online-Banking-Account, der eigentlich SSL-verschlüsselt ist, anmelden. Ohne es zu wissen, wirst Du jedoch an eine Fake-Website weitergeleitet, die der Originalseite Deiner Bank verblüffend ähnlichsieht. Loggst Du Dich dort ein, sendest Du all Deine Zugangsdaten höchstpersönlich an den Angreifer – und bekommst im Zweifel nicht einmal etwas davon mit.

Man-in-the-Middle-Angriffe: Bei einem Man-in-the-Middle-Angriff nutzt ein Hacker Sicherheitslücken, um sich bei der Übertragung zwischen Nutzer und Website zu platzieren. Das erlaubt ihm nicht nur, die Daten auszuspionieren, sondern auch gezielt zu manipulieren. So kann er sich beispielsweise in den Kommunikationsweg zwischen Bankkunden und Onlinebank stellen. Sensible Inhalte abzugreifen ist also ebenso möglich, wie eine geschickte Manipulation, bei der der sogenannte „Janus“ die Kommunikationspartner imitiert.

Malware: Sicherheitslücken bieten Angriffsflächen für sogenannte Malware, eine Schadsoftware, die direkt auf den Computer installiert wird. Formen von Malware sind beispielsweise Spyware (Spionagesoftware) und Programme, die dem Angreifer die Fernsteuerung Deines Gerätes ermöglichen.

Spionierende Augen

So surfst Du sicher

  1. Deaktiviere Deine Freigaben: Freigaben werden genutzt, um anderen Geräten Zugriff zu gewähren – z. B. dem Laptop auf den Desktop-Computer. Diese Option birgt natürlich Gefahren. In den Systemeinstellungen kannst Du die Datei- und Druckerfreigaben deaktivieren. Auch die Netzwerkerkennung, die es Deinem Computer ermöglicht, andere Netzwerkcomputer zu sehen und umgekehrt, kannst Du ausschalten.
  2. Update Deine Betriebssysteme: Ein absolutes Muss! Ein Betriebssystem, das nicht regelmäßig aktualisiert wird, entwickelt mit der Zeit zwangsläufig Sicherheitslücken, die für Angreifer zur offenen Tür werden.
  3. Aktiviere eine Firewall: Sowohl Windows- als auch Mac-Geräte verfügen über eine System-Firewall, die einen gewissen Schutz bietet (insbesondere in Kombination mit einem VPN). Aus diesem Grund solltest Du überprüfen, ob die Firewall auch eingeschaltet ist.
  4. Bewege Dich mit VPN im Tunnel: Nutze eine VPN-Verbindung (Virtual Private Network). Sie funktioniert wie ein Tunnel, der Deinen Datenverkehr verschlüsselt und so nach außen abschottet – egal, in welchem Netzwerk Du Dich befindest. In der Regel wird über das WLAN eine Verbindung zwischen Client und Netzwerk aufgebaut, über die Betreiber an persönliche Daten gelangen. Mit einem VPN-Zugang besteht diese Verbindung nicht, da die VPN-Verbindung sämtliche Daten für dich abruft und versendet.
  5. Prüfe den WLAN-Namen: Nimm den Anzeigenamen des WLAN-Hotspots immer genau unter die Lupe und prüfe WLAN-Netzwerke auf Plausibilität.
  6. SSL-Verschlüsselung: Untersuche die URL in der Adressleiste. Achte darauf, ob die Websites, die Du besuchst, mit SSL verschlüsselt sind.

Diesen Artikel bewerten?
4 Bewertungen / 4.8 Sterne
Bereit Stackfield zu testen?Über 10.000 Unternehmen nutzen Stackfield
Kostenlos Stackfield testen
Fast fertig...Bitte klicke auf den Link in der E-Mail, um Deine E-Mail Adresse und die Anmeldung zum Newsletter zu bestätigen.
Verpasse keinen Beitrag mehr.
Deine E-Mail
Anmelden
Cristian Mudure
Über den Autor:
Cristian Mudure ist der Gründer und CEO von Stackfield. Er liebt digitale Geschäftsmodelle und verbringt seine Freizeit gerne auf dem Tennisplatz.
Kommentarbereich anzeigen (powered by Disqus)