WLAN-Hotspots
05.08.2019, 08:45 Uhr
Öffentliches WLAN: Darauf müssen Sie achten
Öffentliche WLAN-Hotspots gelten als unsicher und als Datenschleuder. Das geht aus Untersuchungen hervor. Darauf sollten Sie bei der Benutzung achten.
Öffentliche WLAN-Hotspots sind ein Sicherheitspolitikum. Immer wieder stellen Studien fest, dass diese weder Passwortschutz noch (gute) Verschlüsselung anbieten. Immerhin: Rund drei Viertel der untersuchten Hotspots waren mit Wi-Fi Protected Access (WPA) abgesichert. Besonders unsicher seien Hotspots an beliebten Feriendestinationen. Das wissen auch Cyberkriminelle.
Damit auch Sie während der Sommerferien keiner Hotspot-Datenspionage zum Opfer fallen, haben wir Ihnen auf den folgenden Seiten einige Tipps zum sicheren Umgang mit öffentlichen WLAN-Zugängen zusammengestellt.
Unverschlüsselte Netze blockieren
Vorsicht geboten ist bei der Login-Seite eines unverschlüsselten Hotspots. Dieser könnte von einem potenziellen Angreifer stammen.
Jemand, der es wirklich darauf anlegt, könnte eine eigene Hotspot-Hardware platzieren und die Hotspots mit identischen Namen überlagern. Pseudo-Hotspots lassen sich jedoch nicht vollständig ausschliessen. Lassen Sie sich grundsätzlich besser nur auf offene WLAN-Zugänge ein, die vom Restaurant- oder Hotelbetreiber zusätzliche Login-Informationen erfordern. Wenn Sie dennoch mit einem unverschlüsselten Hotspot verbunden waren, löschen Sie danach den Namen dieses WLANs auf Ihrem Gerät. Wir empfehlen ohnehin, die automatische WLAN-Erkennung auf dem Gerät auszuschalten, um automatisches Einloggen auf freie Hotspots zu verhindern. Das kann man unter Windows in der Systemsteuerung unter Drahtlos-Netzwerke verwalten.
Bei Android geht das meist über die erweiterten WLAN-Einstellungen (der Menüpunkt variiert von Version zu Version). Bei iOS ist es ein wenig umständlicher. Man kann unter Einstellungen > Allgemein > Zurücksetzen > Netzwerkeinstellungendie Liste der erkannten Netzwerke löschen. Anschliessend kann man beim WLAN-Menüpunkt die Option auf Netze hinweisen ausschalten.
Aufgepasst beim Onlinebanking
Selbst wenn Ihre Bank eine starke Verschlüsselung beim Onlinebanking bietet, erledigen Sie Bankgeschäfte im fremden WLAN nur wenn unbedingt nötig. Es soll schon Datendieben mit entsprechender Ausrüstung gelungen sein, beim Übertragungsweg verschlüsselte Verbindungen auszutricksen.
E-Mail-Kommunikation, Ordnerfreigaben
Keine unverschlüsselte E-Mail-Kommunikation
Bei E-Mails gilt grundsätzlich: Keine unverschlüsselte Kommunikation von Inhalten, die vertraulich sind. Jeder ernstzunehmende E-Mail-Server bietet heutzutage auch einen verschlüsselten Zugang an. Wenn sich der Login via Webmail nicht vermeiden lässt, sollten Sie keine E-Mail-Dienste nutzen, auf die Sie nicht über https-Verbindung zugreifen können. Diese ist im Browser am Kürzel https:// in der Adresszeile zu erkennen. Generell sollte man sich 2019 fragen, ob man noch Nutzer eines nicht-https-geschützten Dienstes sein will.
Achtung bei Ordner- und Netzwerkfreigaben
Bei einem Windows-Rechner sind Ihre Ordnerfreigaben bereits vor Zugriffen in öffentlichen Netzwerken geschützt. Dafür sorgt die Windows-Firewall.
Dennoch sollten Apps für Tablets und Multimedia-Abspielprogramme nach der UPnP-AV-Einstellung überprüft werden. Dieser Standard sorgt dafür, dass Bilder und Videos im Heimnetz gleichzeitig für andere UPnP-Geräte im Netzwerk bereitstehen.
Überprüfen sollten Sie diese Einstellung vor allem dann, wenn Sie viele private Videos oder Bilder auf dem Gerät horten. Wenn Sie nicht wissen, welche Apps das sein könnten, schalten Sie am besten vorübergehend sämtliche Medienplayer-Apps ab, ehe Sie eine Verbindung zum Hotspot aufbauen.
Eine sichere VPN-Verbindung verwenden
Bei längeren sensiblen Surfaktivitäten im Ausland hilft ein Virtual Private Network (VPN). Ein VPN gewährt zusätzlichen Schutz für sichere Internetverbindungen, wobei alle übertragenen Daten verschlüsselt werden. Gerade mit mobilen Geräten gehen viele Anwender unbedacht um.
So bringen Sie Ihr Handy mit VPN sicher ins Netz
Gratis-Anbieter findet man zwar auch zuhauf, aber nach unserer Erfahrung sind diese nicht immer besonders schnell und sicher. Ein Virtual Private Network (kurz VPN) baut eine Punkt-zu-Punkt-Verbindung von einem Endgerät zu einem VPN-Server auf. Auch der eigene Rechner, Router oder das NAS im Heimnetzwerk kann diese Aufgabe übernehmen. Die VPN-Verbindung dient dann als Verlängerungsarm des heimischen Netzwerks und man erhält von dort eine private Adresse. Das bringt zudem den Vorteil mit sich, dass man Geräte und Server im Heimnetzwerk ohne Portweiterleitungen ansprechen kann. Das Smartphone oder Tablet kann über eine App oder mit Bordmitteln den verschlüsselten Tunnel aufbauen.
Firewall installieren und Eine sichere Basis
Firewall installieren
Wenn Sie in den Ferien öfter Hotspots nutzen, könnten Sie auch eine zusätzliche Firewall installieren, wobei Microsoft mittlerweile einen guten Job macht.
Eine Personal Firewall (auch die von Windows) fragt beim Einloggen, um welche Art von Netzwerk es sich handelt: Fragt die Firewall nach Heimnetzwerk, Arbeitsplatznetzwerk oder nach einem öffentliches Netzwerk, wählen Sie in jedem Fall die Einstellung «Öffentliches Netzwerk».
Die Firewall schützt zusätzlich vor möglichen Angriffen anderer Teilnehmer, die ebenfalls im Hotspot unterwegs sind.
Eine sichere Basis
Das Zertifikat ist der digitale Ausweis des Hotspots, der von Ihrem Webbrowser automatisch überprüft wird. Bei einem ungültigen Zertifikat gibt der Browser eine Warnmeldung aus. Halten Sie daher jegliche Betriebssysteme und Programme mittels Aktualisierungen stets auf dem neusten Stand.
Sparsam mit den Daten
Eine letzte Grundregel: Surfen Sie generell nur mit Endgeräten in öffentlichen WLANs, auf denen kaum oder nur wenige heikle Daten gespeichert sind. Wenn Sie trotzdem auf schnellen Datenverkehr angewiesen sind und nicht allzu sensiblen Onlineaktivitäten nachgehen, können Sie natürlich auch mit einem Roaming-Datenpaket einen mobilen Hotspot eröffnen oder sich ein eigenes Hotspot-Gerät (LTE-Router) zulegen. Die Datengeschwindigkeit ist je nach Netzabdeckung dann aber nicht immer optimal.