WLAN-Hotspot Sicherheit: öffentliches WLAN sicher nutzen

WLAN-Hotspot Sicherheit – Öffentliche Hotspots sind an vielen Orten vorhanden. Egal ob in der Bahn, am Flughafen, im Café oder in anderen öffentlichen Einrichtungen – sie laden zum kostenlosen Surfen ein. Auch einige Gemeinden und Großstädte (z.B. Berlin bekommt 650 Hotspots) bieten Einwohnern gratis WiFi an. Sie als Nutzer können jederzeit unterwegs auch ohne Internetzugang E-Mails checken, Nachrichten lesen oder Webseiten besuchen. Nicht aus dem Auge verlieren sollten Sie dann aber auch die möglichen Gefahren. Wir von DSLregional.de geben Ihnen 6 Tipps mit denen Sie öffentliche WLAN-Hotspots sicher nutzen können und worauf Sie achten sollten.
WLAN-Hotspot Sicherheit

Sicher surfen am WLAN-Hotspot (Foto: #62196189 © pab_map – Fotolia.com)

1. WLAN-Hotspot Sicherheit: 6 wichtige Tipps

Mit den folgenden 6 Tipps erhöhen Sie die Sicherheit Ihres Endgeräts bei einer Verbindungsherstellung mit einem öffentlichen Hotspot.

Tipp 1: Software aktuell halten

Unsere Tipps bauen auf dem Basisschutz auf. Sobald Sie mit einem Tablet, Smartphone oder Notebook im Internet unterwegs sind, sollten folgender Basisschutz vorhanden sein.

  1. Windows: Unter Windows sollten automatische Updates aktiviert sein. Lassen Sie auch die Windows-Firewall aktiviert. Neben dem Betriebssystem sollten auch Windows-Programme auf aktuellem Stand gehalten werden.
  2. Android: Wie auch für Windows ist bei Android ein aktuelles System essenziell. Installieren Sie daher regelmäßig Android-Updates, wenn Ihr Smartphone oder Tablet Sie darauf aufmerksam macht. Android-Apps sollten Sie ebenfalls aktuell halten. Den Stand prüfen Sie einfach über den PlayStore.
  3. iOS: Bei Apples iOS ist ein aktuelles System ebenfalls wichtig. Unter Einstellungen->Allgemein prüfen Sie unter „Softwareaktualisierung“, ob neue Software vorhanden ist. Unter „Updates“ sehen Sie für welche Apps Aktualisierungen vorzunehmen sind.

Tipp 2: VPN nutzen

Bauen Sie eine Verbindung über ein VPN (Virtual Private Network) auf. Was macht ein VPN? Es baut sozusagen durch das WLAN einen Tunnel zu einem anderen Rechner auf. Für Sie heißt das: Über eine ungesicherte Verbindung eines WiFi-Hotspots findet ein verschlüsselter Verbindungsaufbau zum Unternehmensnetzwerk statt. Selbst wenn Hacker Ihre Daten abfangen, sind diese bei einem VPN hochsicher verschlüsselt. Die meisten Hacker sind auf das schnelle Geld aus und machen sich meist nicht die Mühe verschlüsselte Daten aufwändig zu entschlüsseln.

Kostenlose VPN-Anbieter sind zum Beispiel:

  • Hotspot Shield: Kostenlose VPN-Software für Android, iOS, Mac und Windows/Windows Mobile (auf jeder Seite wird ein Werbebanner eingeblendet)
  • Surfeasy VPN: VPN für Android, iOS, Mac und Windows (kostenlos – bis 500 MB / Monat)

Tipp 3: SSL-Verbindungen nutzen

Für herkömmliches Surfen werden Sie in der Regel keine VPN-Verbindung haben können. Verschlüsseln können Sie Ihre Kommunikation mit Webseiten dennoch. Daher sollten Sie auf Webseiten auf denen Sie häufig surfen bzw. Zugangsdaten eingeben stets die Option „Immer HTTPS verwenden“ aktivieren. Bei uns auf dslregional.de sind Sie z.B. verschlüsselt und sicher unterwegs. Sie erkennen das im Browser in der URL („https://“ statt „http://“ und am Schloss-Symbol).

Wann Sie immer https verwenden sollten:

  • Online Banking
  • Online Shopping
  • Angabe von persönlichen Daten
  • E-Mails schreiben

Tipp 4: WiFi abschalten

Selbst wenn Sie im öffentlichen Raum nicht direkt mit einem WLAN verbunden sind, tauscht ihr Gerät Daten mit allen Netzwerken innerhalb der Reichweite aus. Für gerissene Hacker könnte diese minimale Kommunikation ausreichen, um die Sicherheit zu gefährden. Daher sollten Sie wenn möglich Wi-Fi deaktiveren, wenn Sie unterwegs sind und nicht darauf angewiesen sind. Weiterer positiver Aspekt: Das beschert eine längere Akkulaufzeit.

Tipp 5: Dateifreigabe deaktivieren

Die Dateifreigabe Ihres Betriebssystems ermöglicht es Ihre Daten anderen Nutzern im Netzwerk freizugeben. Während diese Funktion im heimischen LAN nützlich ist, wollen Sie sicherlich nicht, dass fremde Menschen im Café oder am Flughafen Ihre Dateifreigabe nutzen, um Fotos Ihres letzten Urlaubs anzuschauen. Je nach Betriebssystem können Sie die Dateifreigabe in den Systemeinstellungen bzw. über die Systemsteuerung deaktivieren. Bei Windows können Sie die Option „Öffentlich“ wählen, wenn Sie sich erstmals mit einem Hotspot bzw. einem ungesicherten Netzwerk verbinden. Unter Windows sehen Sie alle freigegebenen Ordner, wenn Sie per Rechtsklick auf Computer auf „verwalten“ gehen (Computerverwaltung).

Tipp 6: Automatisches Einwählen deaktivieren

Deaktivieren Sie in Ihrem Gerät, dass es sich automatisch an bekannten Hotspots anmeldet. Der Grund: Es könnte sich das Netzwerk eines Betrügers dazwischen schalten. Ebenfalls sollte jeder Nutzer bei der Auswahl des WLANs kritisch sein. Selbst seriös klingenden Namen sollte nicht vertraut werden. Jeder Hotspot-Betreiber kann sein WLAN nennen, wie er will. So kann ein Betrüger bei der WLAN Einrichtung den Namen (SSID) „Telekom“, „Free WiFi“ oder „WLAN secured“ verwenden, um darauf zu warten, dass sich ahnungslose Nutzer verbinden. Deshalb sollten Sie sich sicher sein mit dem richtigen Hotspot zu verbinden. Fragen Sie zur Sicherheit beim Betreiber nach.

Übrigens: Dass Sie sich mit E-Mailadresse und Passwort am Hotspot anmelden müssen, sagt nichts über die Netzwerk-Sicherheit aus. Vielmehr macht es nur die Zugriffe nachvollziehbar.

↑ Zum Seitenanfang

2. Vorteile/Nachteile der Verbindung mit einem Hotspot

Bevor wir zu den Tipps & Tricks für WLAN-Hotspot Sicherheit kommen, wollen wir zunächst die Vor- und Nachteile eines Hotspots gegenüberstellen. Denn so ein öffentlicher Hotspot liefert nicht unbedingt die gleiche Verbindungsqualität wie der WLAN-Router zu Hause.

Vorteile eines Hotspots für Nutzer

  • gratis Internet per WiFi (auch ohne Mobilfunkvertrag)
  • keine Volumenbegrenzung
  • häufig schnellere Surfgeschwindigkeit als im mobilen Netz
  • Internet – nicht nur zu Hause

Nachteile eines Hotspots für Nutzer

  • Thema Sicherheit nehmen Hotspot-Betreiber häufig nicht ernst
  • Übertragungsgeschwindigkeit abhängig von User-Anzahl
  • In der Praxis erreichte Bandbreite deutlich geringer als theoretisch möglich
  • Funkstörungen möglich (z.B. Funkboxen, Zentralverriegelung per Funk, Mikrowellen)
↑ Zum Seitenanfang

3. Öffentliche WLAN-Hotspots sind unsicher!

Free WiFi Falle

Free WiFi – kann zur Falle werden (Foto: #114854471 © angelodeval – Fotolia.com)

In einem WLAN-Hotspot surft es sich oft schneller als über das Mobilfunknetz oder per Surfstick. Vor allem im Urlaub oder in Cafés sind sie daher sehr beliegt. Freie WLANs lassen sich zwar grundsätzlich absichern, allerdings ist es den Betreibern oftmals zu aufwändig. Sie bieten ihren Kunden gratis WLAN an und wollen als Betreiber dies möglichst günstig machen. Für Sie als Nutzer eines WLAN-Hotspots kann es umso teurer werden. Denn das Ausspionieren eines Hotspots ist ohne große Hacker-Kenntnisse möglich. Mit vorgefertigten Tools oder unaufälligen Apps lassen sich komplexe Angriffe durchführen. So kann etwa mit dem Tool Wireshark eine nicht verschlüsselte Verbindung anderer Endgeräte mitgelesen werden. Eine weitere weit verbreitete Methode ist es als Angreifer einen kompletten Hotspot zu klonen oder neu anzulegen, um so Ihre Daten mitzuschneiden. Hinterhältig ist dann, dass viele Angreife prominente WLAN-Namen, wie z.B. „Telekom“ verwenden.

Die größte Gefahr für Sie als Nutzer eines Hotspots besteht darin, wenn Sie statt direkt mit dem Hotspot zu kommunizieren, Ihre Daten unbemerkt zunächst an den Hacker senden und dieser sie dann weiterleitet.
Warum sichern nicht alle Hotspot-Betreiber?

Grundsätzlich könnte jeder Betreiber eines Hotspots das WiFi-Netzwerk absichern. Gemacht wird es aber wegen des schwierigen Schlüsselverteilungssystems im IEEE 802.11-Standard dennoch nicht. Um Datenverkehr in einem verschlüsselten WLAN zu entschlüssen, muss der Besitzer des Hotspots ein Passwort aussuchen (Netzwerkschlüssel). Dieses Passwort müsste allen Nutzern mitgeteilt werden – unabhängig von der WLAN-Verschlüsselung (WEP, WPA oder WPA2). Während das Zuhause im privaten Netzwerk unter den Familienangehörigen schnell und einfach erledigt ist, ist das den meisten Café-Betreibern oder Verkäufern zu kompliziert jedem nachfragendem Kundenn ein Passwort mitzuteilen. Verkäufer entscheiden sich dann zur einfachsten Lösung: Kein Passwort, keine Verschlüsselung.

Risiken eines offenen Netzwerkes

  • Mitschneiden von Daten (Hacker zwischen Ihnen und Hotspot)
  • Verbreitung von Schadsoftware
  • Zugriff auf ungesicherte Geräte im Netzwerk

Bildnachweise: Update-Bild: #125364885 © WrightStudio – Fotolia.com[block]20[/block]

Diese Seite einem Freund empfehlen