Ein kleiner Reminder, warum Sie öffentliche WLAN-Hotspots nie unbedacht nutzen sollten
Die Risiken eines offenen WLAN-Hotspots im Überblick
Viele Anbieter öffentlicher WLAN-Hotspots verschlüsseln den Netzwerkverkehr ihres Hotspots nicht. Dies liegt häufig am Schlüsselverteilungssystem. Um ein Netzwerk abzusichern, müsste der Betreiber einen Netzwerkschlüssel festlegen und dieses Passwort jedem Nutzer einzeln mitteilen. Diesem Aufwand gehen viele Anbieter durch ein offenes Netzwerk aus dem Weg. Damit geht die grundlegende Gefahr einher, dass jeder, der sich in diesem Netzwerk befindet, jedes gesendete oder empfangene Datenpaket mitlesen kann. Eines der bekanntesten Angriffsszenarien in diesem Zusammenhang ist die Man-in-the-Middle-Attacke. Hierbei schaltet sich der kriminelle Hacker direkt zwischen das Gerät und den angezielten Hotspot. In diesem Moment landen alle Informationen, die Sie über das Internet vermitteln, zunächst beim Täter, bevor er diese an den richtigen Hotspot weiterleitet. Vertrauliche E-Mails, Kreditkartendaten, besuchte Websites inklusive Uhrzeit oder Zugangsdaten gelangen ohne großen Aufwand für den Angreifer in seinen Besitz.
Honeypot – Die trügerischen WLAN-Hotspots
Ein zweites großes Risiko sind sogenannte „Honeypot-Hotspots“. Hierbei benennen Kriminelle ihr offenes WLAN nach bekannten, vertrauenswürdigen Access-Points wie „Telekom“, „Free WiFi“ oder dem Ort, an dem Sie sich gerade befinden (z.B. „CaféamMarktplatz“), um Nutzer abzugreifen. Diese wählen sich ahnungslos in das ihnen angezeigte offene WLAN ein und erteilen in diesem Moment dem Angreifer jeglichen Zugriff auf all ihre übertragenen Daten.
Außerdem empfehlen wir, keine ungeprüften Apps zu benutzen. Leider übertragen viel Apps ihre Daten unverschlüsselt, obwohl sowohl Apple als auch Google in ihren Richtlinien verlauten lassen, dass ausschließlich sichere Apps in den Stores verfügbar sein dürfen. Vermehrte Fälle in den letzten Monaten und Jahren machen deutlich, dass diese Sicherheit in der Praxis nicht gegeben ist. Noch immer übertragen rund die Hälfte aller Apps Daten unverschlüsselt.[1] Was bereits ohne offenes WLAN eine Gefahr darstellt, wird im offenen WLAN eine noch größere Bedrohung für Ihre Daten.
Öffentliches WLAN – Wie kann ich mich schützen?
0. Vermeiden Sie offene WLAN-Hotspots
Die einfachste Lösung ist wohl, keine offenen WLAN-Hotspots mehr zu benutzen. Aus Anwendersicht ist dies aus eingangs genannten Gründen wahrscheinlich nicht die komfortabelste Lösung. Für Personen, die nicht auf die Nutzung öffentliches WLANs verzichten können, gilt also: Jede Vorkehrung erschwert Kriminellen den Zugriff und macht einen Angriff unwahrscheinlicher. Denn: Die Angreifer gehen häufig den Weg des geringsten Widerstands.
1. Nutzen Sie keine Webseiten oder Apps, bei denen eine Anmeldung erforderlich ist
Eine simple Verhaltensregel in öffentlichen WLAN-Netzwerken ist, keine vertraulichen Daten zu versenden. Seien Sie sich bewusst, dass die Website oder App die Passwörter, die Ihr Browser gespeichert hat und die Sie nicht mehr manuell eingeben müssen, trotzdem verarbeitet, sobald Sie auf sie zugreifen.
2. Schalten Sie die automatische WLAN-Hotspot-Verbindung aus
Das Ausschalten der automatischen WLAN-Hotspot-Verbindung erschwert potenzielle Attacken. Es kann verhindern, dass die Nutzer unbedarft nach dem Honeypot greifen und in den betrügerischen Hotspots die Hoheit über ihre Daten verlieren. Genauso sollten Sie die WLAN-Schnittstelle ausschalten, wenn Sie sie nicht mehr benötigen. So schonen Sie zusätzlich Ihren Akku.
3. Nutzen Sie TLS-Verbindungen
Ob ein Online-Betreiber eine verschlüsselte Verbindung verwendet, lässt sich zum einen an den Kürzeln HTTPS (https://) vor der Web-Domain erkennen. Zum anderen zeigen viele Browser ein kleines Schloss neben der Adresszeile an oder färben diese bei verschlüsselter Verbindung sogar grün. Um TLS-Verbindungen zu nutzen, können Sie außerdem die Einstellung „Immer HTTPS verwenden“ einschalten oder Browser-Erweiterungen wie „HTTPS everywhere“ einsetzen.
4. Installieren Sie nur sichere Apps
Das Datenverarbeitungsverhalten vieler mobiler Apps verschiedenster Anbieter ist heutzutage immer noch fragwürdig. Achten Sie darauf, nur Apps zu installieren, die Ihre Daten verschlüsseln und keinen dubiosen Drittanbietern Zugriff darauf erlauben. Gerade in unternehmerischer Hinsicht ist es wichtig, dass die mobil verarbeiteten Daten im offenen WLAN nicht in falsche Hände geraten, nur weil die App diese nicht ausreichend verschlüsselt. Mobile Threat Detection Software wie APPVISORY sorgt dafür, dass diese Apps gar nicht erst auf Ihr Smartphone gelangen. Mithilfe einer Mobile Threat Defense-Lösung wie CRCLE können Sicherheitsmängel zusätzlich beseitigt werden.
5. Deaktivieren Sie die Datenfreigabe
Am Laptop ermöglicht Ihnen die Funktion der Datenfreigabe den Zugriff auf die eigenen Daten durch andere Nutzer im Netzwerk. Zuhause mag dies eine nützliche Funktion sein; im öffentlichen WLAN ist sie ein enorm großes Datenverlustrisiko. Die Funktion zum Deaktivieren der Datenfreigabe finden Sie je nach Betriebssystem in den Systemeinstellungen.
6. Richten Sie sich ein Virtual Private Network ein
Bauen Sie Verbindungen über ein Virtual Private Network (VPN) auf. Auch als „Tunnel“ bezeichnet, verschlüsselt das VPN all Ihre übertragenen Daten. Das bedeutet, dass die Daten nicht mehr offen einsehbar sind, sondern die Verbindung zwischen Nutzer und Server von Anfang an auf gesicherter Basis entsteht. Die durch ein VPN gesendeten Daten sind so stark verschlüsselt, dass Kriminelle sich selten die Mühe machen, diese zu dechiffrieren. Einziger Nachteil: Ein VPN einzurichten, ist verhältnismäßig kompliziert oder kostenpflichtig.
Fazit: WLAN Hotspots sind nie zu 100 Prozent sicher
Grundsätzlich lässt sich sagen, dass Nutzer in einem öffentlichen WLAN-Netzwerk niemals zu 100 Prozent sicher sind. Nutzer können nur all das in ihrer Macht stehende tun, um die Wahrscheinlichkeit eines ungewollten Datenverlusts zu minimieren. Dazu zählen zum einen die vorab genannten Vorkehrungen, aber auch das Zurückgreifen auf das Mobilfunknetz. Die darüber gesendeten Daten verarbeitet im Idealfall lediglich der Netzprovider und niemand sonst. Sie können darüber hinaus über die Hotspot-Funktion Ihres Smartphones Ihren Laptop sicher mit mobilen Daten versorgen und der Gefahr eines offenen WLAN-Angriffs damit gezielt aus dem Weg gehen.
[1] Ergebnis aus ca. 16.000 Apptests von APPVISORY
