Schrift:
Ansicht Home:
Netzwelt

Eingeloggt bei Hotspots

So schützen Sie sich beim Surfen im offenen WLAN

Am Flughafen, im Café oder in der Bahn: Offene WLAN-Hotspots schonen das Datenvolumen. Doch die freien Internet-Zugänge sind auch eine Einladung für Kriminelle.

DPA

Kostenloses WLAN per Hotspot (Archivbild)

Von
Sonntag, 11.02.2018   14:15 Uhr

Der Service ist kostenlos, eine Verbindung ist schnell hergestellt und ein Passwort muss man auch nicht eingeben: Das Surfen in einem offenen WLAN geht schnell und einfach. Im Restaurant, auf Messen oder am Flughafen werden die Internet-Hotspots immer häufiger angeboten, seitdem die Störerhaftung in Deutschland im vergangenen Jahr abgeschafft worden ist.

Doch das Angebot hat einen Haken. Unter Experten gelten unverschlüsselte Hotspots als optimale Chance für Angreifer, die Smartphones und Rechner ihrer Opfer auszuspähen und Daten zu manipulieren. Antworten zu den wichtigsten Fragen rund ums offene WLAN und Tipps für den Umgang:

Warum ist es für Nutzer riskant, ein offenes WLAN zu nutzen?

In einem offenen WLAN-Netzwerk liegen die gesendeten Daten praktisch auf dem Präsentierteller. Jeder, der im selben Netzwerk surft, kann mitlesen, welche Datenpakete ein Laptop, Smartphone oder Tablet sendet und empfängt. "Ein offenes WLAN ist kritisch, weil zunächst einmal jedes Paket unverschlüsselt zwischen Gerät und Router ausgetauscht wird", sagt Martin Gergeleit, Informatik-Professor an der Hochschule Rhein-Main.

Diese Daten seien zwar grundsätzlich an allen Knotenpunkten im Internet einsehbar. "Dort kommen die Angreifer in der Regel aber nur schwer hin, wenn sie nicht gerade bei der NSA arbeiten." Damit spielt er auf die Fähigkeiten des mächtigen US-Abhördiensts an. Im offenen WLAN müssen sich die Angreifer nur an den Nachbartisch setzen, egal ob das ein krimineller Hacker ist oder ein Geheimdienst, der es auf einen bestimmten Nutzer abgesehen hat. "Wenn ich einen Staatstrojaner einschleusen will, dann ist das offene WLAN die optimale Stelle", sagt der IT-Experte.

Wie funktionieren Attacken im offenen WLAN?

Um in einem offenen WLAN herumzuschnüffeln, muss man kein Profi sein. "Jeder in der Umgebung kann mit billigen Mitteln die Pakete abfangen und mitlesen", sagt der Sicherheitsexperte Gergeleit. Ein Laptop mit einem simplen Netzwerk-Tool reiche dafür völlig aus.

Eine Möglichkeit, um sich in den Datenstrom zu hängen: Der Angreifer stellt selbst ein offenes WLAN zur Verfügung, um seine Opfer mit einem so genannten Honigtopf-Hotspot anzulocken. "Technisch gesehen ist das der schlimmste Fall, weil der Angreifer gleich zwischen Nutzer und Provider sitzt und alles kontrollieren kann", sagt Gergeleit.

Nutzer können es Angreifern aber erschweren, an ihre Daten zu kommen und auf sichere, verschlüsselte Datenverbindungen setzen. Sogenannte Metadaten können trotz einer Verschlüsselung zwar sichtbar sein. Die Angreifer können beispielsweise aufzeichnen, welche Seiten im Netz man zu welcher Uhrzeit besucht, wie die Betreffzeilen in E-Mails lauten und auch - anhand der IP-Adresse - mit wem man kommuniziert. "Daraus kann man ein Nutzerprofil ableiten", sagt Informatik-Professor Gergeleit. Dennoch stellt man potenziellen Angreifern durch verschlüsselte Verbindungen eine wichtige zusätzliche Hürde in den Weg. Wie das geht, lesen Sie in der nächsten Frage.

Wie kann ich mich schützen?

Es wird zwar immer ein Restrisiko bleiben, aber Nutzer können schon bei der Suche nach einem geeigneten WLAN ansetzen: Sie sollten Smartphones, Laptops und Tablets in den Einstellungen verbieten, dass automatisch nach - vermeintlich - bekannten WLAN-Hotspots gesucht wird, in die sich die Geräte wieder einwählen können. Denn auf diese Weise kann es passieren, dass das Gerät sich ins extra aufgemachte WLAN eines Betrügers einschaltet - und man bekommt gar nichts davon mit.

Viele Online-Anbieter setzen zudem mittlerweile auf die verschlüsselte Übertragung HTTPS, die je nach Browser etwa an einem grünen Schlösschen neben der Web-Adresse zu erkennen ist. Die URL startet dann immer mit https:// statt nur http://. Auch die HTTPS-Verschlüsselung kann prinzipiell geknackt werden. "Dafür muss man sich aber schon auskennen, das macht man nicht mal eben so", sagt IT-Experte Gergeleit.

Bei Apps hilft dieser Tipp aber leider nicht. Google und Apple zwingen die Entwickler zwar mittlerweile in den Richtlinien dazu, nur Apps mit einer sicheren Verbindung anzubieten. Doch Sicherheitsbedenken gibt es sowohl bei Apps von Google im Play Store als auch bei Apple immer wieder. Die bestehen auch ganz unabhängig vom offenen WLAN. In einem ungeschützten Hotspot sind solche Verwundbarkeiten aber besonders gefährlich, da ein offenes WLAN per se eine unsichere Umgebung ist und die Verwundbarkeiten der Apps leichter ausgenutzt werden können.

Zudem ist der praktikabelste Schutz im offenen WLAN immer noch, in einem virtuellen privaten Netzwerk (VPN) durchs Internet zu surfen. In diesem Tunnel ist man meist sicher vor Blicken von außen - selbst dann, wenn man auf einem Honigtopf-Hotspot gelandet ist. Dann muss man nur darauf achten, dass von diesem Hotspot aus keine Phishing-Seiten eingespielt werden, über die etwa Login-Daten abgeschöpft werden sollen. In diesem Fall könnte bereits das Login-Fenster zum VPN-Provider eine Falle sein.


Weitere allgemeine Tipps für Computersicherheit finden Sie hier zum Durchklicken oder -wischen:

insgesamt 21 Beiträge
pr-watch 11.02.2018
1. Warum w-lan?
Bei den derzeitigen Preisen für lte-angebote frag ich mich warum überhaupt noch jemand w-lan nutzt. Bei Kids kann ich es ja noch verstehen, wenn die Flatrate von Aldi aufgebraucht ist. Mit einem 1000 Euro iPhone nach einem w-lan [...]
Bei den derzeitigen Preisen für lte-angebote frag ich mich warum überhaupt noch jemand w-lan nutzt. Bei Kids kann ich es ja noch verstehen, wenn die Flatrate von Aldi aufgebraucht ist. Mit einem 1000 Euro iPhone nach einem w-lan fragen finde ich schon peinlich. Ich nehme ein w-kann nur wenn in der Provinz sonst nichts geht.
palef 11.02.2018
2. ...echt? Ist der Artikel von...
2016???
2016???
Nachnahme 11.02.2018
3. Naja - ganz so ist's ja nicht...
... wenn der Administrator des öffentlichen WLAN seinen Job richtig gemacht hat, hat er die sogenannte "Geräteseparation" aktiviert. (DLINK: WLAN Partition, andere Hersteller nennen das anders...) Das verhindert, [...]
... wenn der Administrator des öffentlichen WLAN seinen Job richtig gemacht hat, hat er die sogenannte "Geräteseparation" aktiviert. (DLINK: WLAN Partition, andere Hersteller nennen das anders...) Das verhindert, dass sich die im WLAN befindlichen Geräte gegenseitig sehen können. Wer Interesse daran hat zu wissen ob das aktuelle WLAN in der beschriebenen Form abgesichert ist, installiert eine der vielen WLAN Checker Apps (ich nutze z.B. Fing) und lässt mal den Netzwerkscan durchlaufen. Falls er mehr als die Infrastrukturgeräte (Router) findet, kann er dem Administrator des Netzes eine höfliche Mail schreiben. In den meisten Fällen hilft das. Also. Don't panic. P.S.: Nur der Vorsicht halber: Höflich meint höflich im klassischen Sinne...
Referendumm 11.02.2018
4.
offenes WLAN - der Service ist kostenlos Nein, der Service ist eben NICHT kostenlos! Man / frau bezahlt es IMMER mit den eigenen Daten sowie seiner eigenen IT-Sicherheit. Ich verstehe auch nicht, warum man solchen Käse [...]
offenes WLAN - der Service ist kostenlos Nein, der Service ist eben NICHT kostenlos! Man / frau bezahlt es IMMER mit den eigenen Daten sowie seiner eigenen IT-Sicherheit. Ich verstehe auch nicht, warum man solchen Käse nutzen sollte. Wenn ich viel mobil surfen würde, kaufe ich mir ein entsprechendes Datenvolumen. Ende und aus. Und am besten man / frau nutzt ein Smartphone oder ein Tablet etc., wo eben nicht alle Daten offen rumliegen oder am besten, wo gar keine persönlichen Daten drauf sind. Aber es ist ja so toll, wenn man immer und überall alles dabei hat - und am schönsten, wenn man sämtliche Passwörter unverschlüsselt in z.B. einer Textdatei rum liegen hat. Ist ja alles so bequem. Ansonsten ist es schön, dass SPON dieses Thema aufgreift, aber bitteschön, wer von den vielen Lesern hier weiß schon, was ein VPN ist. Geschweige denn, wie man es einrichtet. Wenn schon VPN erwähnen, dann die Anbieter nennen bzw. wie man es einrichtet. Z.B.: https://www.netzwelt.de/vpn/sicher-netz-besten-vpn-anbieter-vergleich.html
webslap 11.02.2018
5. Ohne einen VPN untwerwegs ist schon fast Fahrlässig.
Also es ist ja nicht nur so, dass die HotSpot-Betreiber da die Daten abfischen können. Also wer unterwegs oder auch zu Hause keinen VPN nutzt handelt aus dem Gesichtspunkt der Sicherheit ohnehin immer Fahrlässig. Darum wäre es [...]
Also es ist ja nicht nur so, dass die HotSpot-Betreiber da die Daten abfischen können. Also wer unterwegs oder auch zu Hause keinen VPN nutzt handelt aus dem Gesichtspunkt der Sicherheit ohnehin immer Fahrlässig. Darum wäre es gut auch zu Hause über den VPN-Router zu nutzen und damit ein gutes Stück Sicherheit für die ganze Familie zu erreichen. Siehe auch: https://vpn-anbieter-vergleich-test.de/tipp-vpn-am-heimrouter-verwenden/ Das kostet nicht viel aber hilft viel.

Artikel

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
TOP