17. Dezember 2019

Offene WLAN-Hotspots sicher nutzen

Ein kleiner Reminder, warum Sie offene WLAN-Hotspots nie unbedacht nutzen sollten

Wer von uns hat ihn nicht schon mal genutzt: einen öffentlichen WLAN-Zugang. So praktisch ist das schnelle Einloggen ohne Nutzerkennung oder Passwort, welches das eigene mobile Datenvolumen spart oder die Arbeit am Laptop in Café, Restaurant oder Flughafen ermöglicht. Doch genau diese leichte Zugänglichkeit macht offene WLAN-Hotspots für kriminelle Hacker so extrem attraktiv. Viele Nutzer wissen, dass Risiken existieren, doch die zunehmende Anzahl an offenen WLAN-Zugängen und das damit einhergehende Vertrauen desensibilisiert die Verbraucher und schafft freie Bahn für kriminelle Machenschaften.


Die Risiken eines offenen WLAN-Hotspots im Überblick

Viele Anbieter öffentlicher WLAN-Hotspots verschlüsseln den Netzwerkverkehr ihres Hotspots nicht. Dies liegt häufig am Schlüsselverteilungssystem. Um ein Netzwerk abzusichern, müsste der Betreiber einen Netzwerkschlüssel festlegen und dieses Passwort jedem Nutzer einzeln mitteilen. Diesem Aufwand gehen viele Anbieter durch ein offenes Netzwerk aus dem Weg. Damit geht die grundlegende Gefahr einher, dass jeder, der sich in diesem Netzwerk befindet, jedes gesendete oder empfangene Datenpaket mitlesen kann. Eines der bekanntesten Angriffsszenarien in diesem Zusammenhang ist die Man-in-the-Middle-Attacke. Hierbei schaltet sich der kriminelle Hacker direkt zwischen das Gerät und den angezielten Hotspot. In diesem Moment landen alle Informationen, die Sie über das Internet vermitteln, zunächst beim Täter, bevor er diese an den richtigen Hotspot weiterleitet. Vertrauliche E-Mails, Kreditkartendaten, besuchte Websites inklusive Uhrzeit oder Zugangsdaten gelangen ohne großen Aufwand für den Angreifer in seinen Besitz.

Ein zweites großes Risiko sind sogenannte „Honeypot-Hotspots“. Hierbei benennen Kriminelle ihr offenes WLAN nach bekannten, vertrauenswürdigen Access-Points wie „Telekom“, „Free WiFi“ oder dem Ort, an dem Sie sich gerade befinden (z.B. „CaféamMarktplatz“), um Nutzer abzugreifen. Diese wählen sich ahnungslos in das ihnen angezeigte offene WLAN ein und erteilen in diesem Moment dem Angreifer jeglichen Zugriff auf all ihre übertragenen Daten.

Außerdem empfehlen wir, keine ungeprüften Apps zu benutzen. Leider übertragen viel Apps ihre Daten unverschlüsselt, obwohl sowohl Apple als auch Google in ihren Richtlinien verlauten lassen, dass ausschließlich sichere Apps in den Stores verfügbar sein dürfen. Vermehrte Fälle in den letzten Monaten und Jahren machen deutlich, dass diese Sicherheit in der Praxis nicht gegeben ist. Noch immer übertragen rund die Hälfte aller Apps Daten unverschlüsselt.[1] Was bereits ohne offenes WLAN eine Gefahr darstellt, wird im offenen WLAN eine noch größere Bedrohung für Ihre Daten.

 

Offene WLAN-Hotspots – Wie kann ich mich schützen?

0. Vermeiden Sie offene WLAN-Hotspots

Die einfachste Lösung ist wohl, keine offenen WLAN-Hotspots mehr zu benutzen. Aus Anwendersicht ist dies aus eingangs genannten Gründen wahrscheinlich nicht die komfortabelste Lösung. Für Personen, die nicht auf die Nutzung offener Hotspots verzichten können, gilt also: Jede Vorkehrung erschwert Kriminellen den Zugriff und macht einen Angriff unwahrscheinlicher. Denn: Die Angreifer gehen häufig den Weg des geringsten Widerstands.

  1. Nutzen Sie keine Webseiten oder Apps, bei denen eine Anmeldung erforderlich ist

Eine simple Verhaltensregel in öffentlichen WLAN-Netzwerken ist, keine vertraulichen Daten zu versenden. Seien Sie sich bewusst, dass die Website oder App die Passwörter, die Ihr Browser gespeichert hat und die Sie nicht mehr manuell eingeben müssen, trotzdem verarbeitet, sobald Sie auf sie zugreifen.

  1. Schalten Sie die automatische WLAN-Hotspot-Verbindung aus

Das Ausschalten der automatischen WLAN-Hotspot-Verbindung erschwert potenzielle Attacken. Es kann verhindern, dass die Nutzer unbedarft nach dem Honeypot greifen und in den betrügerischen Hotspots die Hoheit über ihre Daten verlieren. Genauso sollten Sie die WLAN-Schnittstelle ausschalten, wenn Sie sie nicht mehr benötigen. So schonen Sie zusätzlich Ihren Akku.

  1. Nutzen Sie TLS-Verbindungen

Ob ein Online-Betreiber eine verschlüsselte Verbindung verwendet, lässt sich zum einen an den Kürzeln HTTPS (https://) vor der Web-Domain erkennen. Zum anderen zeigen viele Browser ein kleines Schloss neben der Adresszeile an oder färben diese bei verschlüsselter Verbindung sogar grün. Um TLS-Verbindungen zu nutzen, können Sie außerdem die Einstellung „Immer HTTPS verwenden“ einschalten oder Browser-Erweiterungen wie „HTTPS everywhere“ einsetzen.

  1. Installieren Sie nur sichere Apps

Das Datenverarbeitungsverhalten vieler mobiler Apps verschiedenster Anbieter ist heutzutage immer noch fragwürdig. Achten Sie darauf, nur Apps zu installieren, die Ihre Daten verschlüsseln und keinen dubiosen Drittanbietern Zugriff darauf erlauben. Gerade in unternehmerischer Hinsicht ist es wichtig, dass die mobil verarbeiteten Daten im offenen WLAN nicht in falsche Hände geraten, nur weil die App diese nicht ausreichend verschlüsselt. Mobile Threat Defense Software wie APPVISORY sorgt dafür, dass diese Apps gar nicht erst auf Ihr Smartphone gelangen.

  1. Deaktivieren Sie die Datenfreigabe

Am Laptop ermöglicht Ihnen die Funktion der Datenfreigabe den Zugriff auf die eigenen Daten durch andere Nutzer im Netzwerk. Zuhause mag dies eine nützliche Funktion sein; in offenen WLAN-Netzen ist sie ein enorm großes Datenverlustrisiko. Die Funktion zum Deaktivieren der Datenfreigabe finden Sie je nach Betriebssystem in den Systemeinstellungen.

  1. Richten Sie sich ein Virtual Private Network ein

Bauen Sie Verbindungen über ein Virtual Private Network (VPN) auf. Auch als „Tunnel“ bezeichnet, verschlüsselt das VPN all Ihre übertragenen Daten. Das bedeutet, dass die Daten nicht mehr offen einsehbar sind, sondern die Verbindung zwischen Nutzer und Server von Anfang an auf gesicherter Basis entsteht. Die durch ein VPN gesendeten Daten sind so stark verschlüsselt, dass Kriminelle sich selten die Mühe machen, diese zu dechiffrieren. Einziger Nachteil: Ein VPN einzurichten, ist verhältnismäßig kompliziert oder kostenpflichtig.

Fazit: Offene WLAN-Hotspots sind nie zu 100 Prozent sicher

Grundsätzlich lässt sich sagen, dass Nutzer in einem offenen WLAN-Netzwerk niemals zu 100 Prozent sicher sind. Nutzer können nur all das in ihrer Macht stehende tun, um die Wahrscheinlichkeit eines ungewollten Datenverlusts zu minimieren. Dazu zählen zum einen die vorab genannten Vorkehrungen, aber auch das Zurückgreifen auf das Mobilfunknetz. Die darüber gesendeten Daten verarbeitet im Idealfall lediglich der Netzprovider und niemand sonst. Sie können darüber hinaus über die Hotspot-Funktion Ihres Smartphones Ihren Laptop sicher mit mobilen Daten versorgen und der Gefahr eines offenen WLAN-Angriffs damit gezielt aus dem Weg gehen.

[1] Ergebnis aus ca. 16.000 Apptests von APPVISORY



Ich erkläre mich mit der Erfassung meiner Daten einverstanden. (Pflichtfeld) Datenschutzerklärung

Verwandte Artikel

In Deutschland wurden 2016 Schäden in Höhe von 51,63 Millionen Euro durch Cyberangriffe verursacht. Zu den Hauptursachen gehört der „Datenklau“ mit 36 Prozent. Dicht gefolgt von der „unsachgemäßen Verwendung von Daten“ (19,3 Prozent).
Der Umstand, dass mobile Endgeräte zunehmend die gleichen Security-Probleme wie Desktops und Notebooks erfahren, wird in der Regel genauso unterschätzt, wie die Tatsache, dass ..

Stellen Sie sich vor, Sie sind für Ihren Arbeitgeber auf Geschäftsreise: Ein Flug von Berlin nach Zürich und zurück. Alltag für viele Geschäftstreibende – die Gedanken kreisen um das bevorstehende Meeting oder den erfolgreichen Vertragsabschluss.