Öffentliche Hotspots sicher nutzen

Öffentliche WLAN-Zugangspunkte zum Internet (so genannte Hotspots) eröffnen neue Freiheiten. Schon ein Notebook, ein Smartphone oder ein Tablet reicht aus, um die neuesten Urlaubsfotos per E-Mail zu verschicken oder sich über das aktuelle Geschehen zu Hause zu informieren. Doch wie steht es am Hotspot mit Ihrer Online-Sicherheit?

Vorsicht vor Honeypots – Trügerische WLAN-Hotspots

Um Hotspots, die unverschlüsselt funken und zum kostenlosen Surfen einladen, sollten Sie aus Sicherheitsgründen einen weiten Bogen machen, sofern Sie die Identität des Betreibers nicht kennen. Denn manche Zeitgenossen locken arglose Benutzer auf ihre WLAN-Access-Points, um die übermittelten Daten mitzuschneiden. Die Szene nennt solche WLAN-Access-Points „Honeypots“ (auf Deutsch: Honigtöpfe oder Honigfallen). Online-Betrüger können damit sensible Informationen wie die Zugangsdaten zu Ihrem E-Mail-Konto abfangen oder Telefonate mithören, die Sie über das Internet führen.

Zum anderen könnte es sich bei einem offenen WLAN auch „nur“ um ein schlecht gesichertes Funknetzwerk handeln, dessen Besitzer grundlegende WLAN-Sicherheitstipps nicht berücksichtigt hat. Möglicherweise hat er keine Vorkehrungen gegen das unbefugte Benutzen seines privaten Funknetzwerks getroffen. Verwenden Sie ein solches offenes Funknetzwerk ohne Einwilligung des Besitzers, könnten Sie sich eventuell sogar strafbar machen.

Seien Sie daher bei öffentlich zugänglichen, unverschlüsselt funkenden WLANs wachsam. Handelt es sich tatsächlich um den Hotspot des Internet-Cafés, in dem Sie gerade einen Cappuccino schlürfen, oder ist es vielleicht doch ein Honeypot in der Wohnung über Ihnen? Im Zweifel fragen Sie bei den Mitarbeitern der Lokalität nach, wie ihr WLAN heißt.

Achten Sie auf SSL-Verbindungen

Die Verbindung mit einem Hotspot ist ganz einfach. Ihr PC muss dafür lediglich die automatische Zuweisung von IP-Adressen erlauben. Unter Windows können Sie dies z. B. unter Netzwerkverbindung, Drahtlose Verbindung, Eigenschaften bei Internetprotokoll (TCP/IP) einstellen. Weitere Eingaben etwa von einem WLAN-Schlüssel, den Sie ja aus Sicherheitsgründen in Ihrem eigenen WLAN unbedingt verwenden sollten, benötigen Sie in öffentlichen Hotspots nicht, da diese in aller Regel unverschlüsselt arbeiten. Ein WLAN-Schlüssel, den alle Hotspot-Benutzer kennen, wäre als Schutzmaßnahme ohnehin sinnlos.

Das Problem: Jeder, der den selben Hotspot nutzt, kann mitlesen, welche Datenpakete Ihr Gerät sendet und empfängt. Achten Sie daher auf SSL-Verbindungen. Mittlerweile unterstützen die meisten Webseiten eine SSL-Verschlüsselung. Sie können das im Browser anhand des kleinen Schlüsselsymbols in der Adressleiste/Statusleiste erkennen

Was ist eine SSL-Verbindung? Unter Umständen ist dem einen oder anderen schon einmal aufgefallen, dass einige Webseiten-URLs mit https:// anstelle des sonst üblichen http:// beginnen. Bei der Verwendung des üblichen http:// (Hypertext Transfer Protocol) werden die Daten während der Verbindung unverschlüsselt übertragen. Wird die Webseite per https:/ (Hypertext Transfer Protocol Secure) abgerufen, findet eine Verschlüsselung per SSL-Verfahren statt. Der wesentliche Vorteil besteht darin, dass die Übertragung von Daten im Internet beim Aufruf der entsprechenden Webseite verschlüsselt stattfindet. Diese Vorgehensweise ist bei allen Webseiten die ein Login erfordern, absolute Pflicht! Da so das Risiko, dass die Zugangsdaten von Unbefugten abgegriffen werden könnten, verringert wird. Dazu gehören nicht nur Online-Banking oder Internetversandhäuser, sondern auch Webmail-Anbieter wie GMX verwenden für ihre Webmail https.

Möchten Sie unterwegs auf sehr sensible Daten zugreifen, empfehlen wir Ihnen eine weitere Sicherheitsmaßnahme: Richten Sie ein „virtuelles privates Netzwerk“ (VPN) ein. Das ist eine Art Tunnel, durch den Ihre Daten verschlüsselt und für andere unsichtbar über das öffentliche Internet zu Ihrem Gerät gelangen.

Gerät absichern (Firewall, Virenschutz und Co)

Bevor Sie über den Access-Point eines Hotspots lossurfen, sollten Sie sich bewusst machen: Ihr Gerät ist jetzt nicht nur Teil des öffentlichen Internets, sondern normalerweise auch für alle anderen Benutzer des Hotspots sichtbar – und damit im WLAN angreifbar.

Deshalb ist es in öffentlichen Hotspots noch wichtiger als in Ihrem heimischen Funknetzwerk, dass Sie Ihr Gerät vor Angreifern und Schädlingen wie Viren, Würmern und Trojanern schützen. Das erreichen Sie sehr wirkungsvoll z. B. mit der in Windows integrierten Windows-Firewall sowie einem zusätzlichen Virenschutz. Einige Antivirenprogramme enthalten im Übrigen einen VPN-Dienst, für sichere Hotspot-Verbindungen.

Außerdem sollten Sie Ihren Windows-PC mit dem Windows Update-Dienst immer aktuell halten, um Sicherheitspatches automatisch einzuspielen und hierdurch besser gegen neue Bedrohungen gewappnet zu sein.

Kostenpflichtige Hotspots: Bezahldaten nur verschlüsselt übertragen

Sind Sie mit einem Hotspot verbunden, landen Sie bei der ersten Eingabe einer Internet-Adresse häufig nicht auf der gewünschten Webseite, sondern auf der Anmeldeseite des Betreibers. Dort können Sie dann zum Beispiel per Kreditkarte oder über Ihre Handynummer „Online-Zeit“ kaufen. Achten Sie beim Bezahlen unbedingt darauf, dass die Daten zwischen Ihrem PC und dem Webserver des Hotspot-Betreibers verschlüsselt übertragen werden (↑ SSL-Verbindung). Nur so besteht ein guter Schutz dagegen, dass Unbefugte Ihre persönlichen Informationen mitlesen und möglicherweise zweckentfremden.

Ein anderes, häufig anzutreffendes Verfahren beim Bezahlen sind Gutscheine (Voucher), die Sie beim Betreiber kaufen. Darauf finden Sie einen Code, den Sie auf der Anmeldeseite eingeben müssen. Zwar mag dieses Verfahren etwas umständlicher sein als das Bezahlen per Kreditkarte, hat aber den Vorteil, dass Sie keine persönlichen Daten (etwa Ihre Kreditkartennummer) eingeben müssen.

Rene Hifinger
Rene Hifinger
Rene Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Softwareentwicklung. Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.

Nebenbei schreibt Rene Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.

Rene Hifinger ist Mitbegründer der Initiative bleib-Virenfrei.