Sicherheit nicht inkludiert
Zwei Drittel der heimischen Haushalte verfügen zu Hause über drahtlosen Internetempfang. Auch im öffentlichen Raum erfreuen sich die kostenlosen WLAN-Zugangspunkte, sogenannte Hotspots, großer Beliebtheit. Der Nutzer surft gratis, ohne das inkludierte Datenvolumen seines Mobilfunkvertrags zu verbrauchen. Aber Achtung, die omnipräsenten Gratis-WLANs bergen auch ihre Risiken.
Dieser Artikel ist älter als ein Jahr.
Vielen Nutzern ist nicht bewusst, dass in einem offenen WLAN grundsätzlich nichts privat ist. Das Ausspionieren besuchter Websites und abgerufener E-Mails ist ohne großen Aufwand möglich. Datendiebe können dabei etwa Zugangsdaten und Passwörter für Onlinedienste von Facebook bis zum E-Mail-Konto erbeuten.
Schneller Einstieg statt hoher Sicherheit
“Wir stellen eine Zunahme an Missbrauch von WLAN-Netzen fest, bei dem Informationen, Identitäten, Passwörter und auch Geld gestohlen wird”, so Troels Oerting, der Chef in der Abteilung für Cyberkriminalität bei Europol im Frühjahr dieses Jahres. Denn öffentliche Hotspots verzichten in der Regel zugunsten der einfacheren Benutzung auf entsprechende Sicherheitsstandards.
Sämtliche Nutzer, die ebenfalls im gleichen WLAN-Netz eingeloggt sind, könnten mittels vorgefertigter Tools und Apps unbemerkt die Übertragung der Zugangsdaten belauschen. Zu Spitzenzeiten sind hierzulande an beliebten Hotspots etwa in Einkaufszentren und auf Flughäfen einige hundert Menschen gleichzeitig eingeloggt. Das bedeutet auch einige hundert potenzielle Mitleser.
WLAN nur bei Bedarf aktivieren
Mit ein paar Einstellungen können sich mobile Internetnutzer im Wesentlichen gegen das Ausspionieren ihrer Daten absichern. Grundsätzlich gilt: Das Betriebssystem des Mobilgeräts sollte auf dem aktuellsten Stand, bei Notebooks eine etwaige Firewall aktiviert sein. Zudem sollte die WLAN-Verbindung nur bei Bedarf aufgerufen werden und nicht dauerhaft aktiviert sein.
Hat sich das Smartphone einmal in ein mit Passwort gesichertes WLAN-Netz eingebucht, merkt sich das Handy die Zugangsdaten und meldet sich an dem bereits bekannten Hotspot automatisch an, sobald der Nutzer erneut in Reichweite ist. Dadurch wäre das Smartphone unbemerkt im WLAN.
Auf sichere HTTPS-Verbindung achten
E-Mails sollten nur über ein abgesichertes Webmailsystem mit dauerhafter HTTPS-Verbindung (erkennbar am Kürzel in der Internetadresse) abgerufen werden. Gleiches gilt für alle Anwendungen mit persönlichen Zugangsdaten wie etwa Facebook und PayPal. Nur wenn die gesamte Dauer der Websitenutzung von Anfang bis Ende verschlüsselt über HTTPS übertragen wird, kann der Nutzer sicher sein, dass seine Zugangsdaten nicht in fremde Hände geraten. Werden E-Mails mit dem im Handybetriebssystem integrierten E-Mail-Programm abgerufen, sollte beim Provider geprüft werden, ob das Konto mittels Verschlüsselung geschützt und diese in den Handyeinstellungen - etwa „sichere Verbindung“, „SSL“ und „StartTLS“ - auch aktiviert ist.
VPN-Verbindung verhindert Spähen
VPN-Anbieter:
Populäre VPN-Dienste sind etwa Hotspot Shield VPN (für Android/Windows/Mac mit Werbung kostenlos, für iOS nach kostenloser Testphase 4,49 Euro im Monat), Steganos Online Shield (Android/Windows, bis 500 MB pro Monat kostenlos, unlimitiert 3,95 Euro monatlich) und HideMyAss VPN (Android/iOS/Windows/Mac, 10,99 Euro/Monat).
Wer auf Nummer sicher gehen will, sollte ein Virtual Private Network (VPN) einsetzen. Mit der Sicherheitssoftware wird eine verschlüsselte Verbindung geschaffen. Sie schickt die Daten durch einen virtuellen Tunnel zu einem ausländischen Server und schließlich weiter an die Zieladresse und schirmt sie somit vor Mitlesern ab. Firmen stellen ihren Mitarbeitern für das mobile Arbeiten entsprechende VPN-Verbindungen bereit, Privatnutzer müssen hier meist zu kostenpflichtiger Software greifen, um eine komfortable Lösung zu bekommen.
Einmal eingerichtet, wird die Sicherheitsmaßnahme im WLAN permanent für den Anwender unsichtbar im Hintergrund durchgeführt. Nebeneffekt des VPN-Dienstes: Da der Datenverkehr über einen ausländischen Proxyserver (die VPN-Provider haben hier verschiedenste Länder zur Auswahl) geleitet wird, können eventuelle Ländersperren auf YouTube etc. damit ausgehebelt werden.
Im Urlaub besonders viel genutzt
Öffentliche WLAN-Netze liegen klar im Trend. Die meisten Nutzer buchen sich mit einem Tablet oder einem Smartphone im WLAN-Netz ein. „90 Prozent der Nutzer surfen mit Android oder iOS, neun Prozent nutzen unsere WLAN-Hotspots mit dem Notebook“, so Wolfgang Krivanek, Gründer und Geschäftsführer von Freewave, dem größten Anbieter von kostenlosen Hotspots in Österreich.
Neben klassischen Standorten wie Bahnhöfen, Flughäfen, Einkaufszentren und Hotels finden sich die frei zugänglichen WLAN-Netze unter anderem auch auf Skipisten, am Badesee und im Naturpark in den Bergen. Denn am WLAN-Hotspot surft es sich meist schneller und günstiger als im Mobilfunknetz.
Vor allem im Urlaub werden die öffentlichen Internetzugangspunkte besonders gerne genutzt, um E-Mails abzurufen, Ferienfotos online zu posten und sich über heimische Nachrichtenportale auf dem Laufenden zu halten. Da die Nutzung der öffentlichen Hotspots oft gratis oder zumindest im Hotelpreis bzw. bei der Restaurantkonsumation inkludiert ist, können Touristen hier hohe Kosten für das Datenroaming vermeiden.
Sensible Anwendungen nicht über öffentliches WLAN
Ohne VPN-Schutz und HTTPS-Verschlüsselung sollte sich der Nutzer immer im Klaren sein, dass alle Nutzer des gleichen WLAN-Hotspots sehen können, welche Websites besucht werden. Das Aufrufen sensibler Informationen wie etwa dem Onlinebanking sollte daher unbedingt vermieden werden. Für alle anderen Websites ohne persönlichen Login-Zugang gilt es nichts zu öffnen, was nicht auch der Sitznachbar wissen darf.
Beate Macura, ORF.at
Links:
