Wer unterwegs das Internet nutzen möchte, greift gern zu WLAN-Hotspots in Bahnhöfen, Hotels und Geschäften. Doch um die Datensicherheit ist es dabei oftmals nicht gut bestellt. Sorgen Sie deshalb für zusätzliche Schutzmaßnahmen!
Schnell noch das Angebot verschicken
Stellen Sie sich vor, Sie kommen von einem Kundentermin zurück und machen eine kurze Pause in einem Bistro. Eine gute Gelegenheit, das versprochene Angebot auf dem Notebook zu erstellen. Da das mobile Internet in Deutschland Nachholbedarf hat, fragen Sie die Bedienung nach einem WLAN-Zugang. Sie erfahren, dass Sie nicht einmal ein Passwort brauchen, das WLAN ist offen und kostenlos.
Leider ist ein offener WLAN-Hotspot nicht nur ein Grund zur Freude, denn die Sicherheit der Daten kann in Gefahr geraten. Da es aber in vielen Gegenden in Deutschland keine wirkliche Alternative durch schnelles mobiles Internet gibt, greifen dann doch viele Nutzer zu den WLAN-Angeboten.
Aber bitte nicht ohne zusätzlichen Schutz
Die IT-Sicherheitsbehörde BSI und die Polizei empfehlen, sich vor dem Einloggen in ein öffentliches WLAN-Netzwerk möglichst über das Sicherheitsniveau des Hotspots zu erkundigen.
Trotz möglicher Sicherheitsmaßnahmen wie Verschlüsselung oder Passwortschutz bleibt für den Nutzer stets offen, wer zum Beispiel Zugang zum Router hat und dort Einstellungen vornehmen oder ändern kann.
Bei offenem WLAN sollte man darauf verzichten, sensible persönliche Daten einzugeben, beispielsweise zum Einloggen in E-Mail-Konten, soziale Netzwerke oder beim Online-Banking, so das BSI. Es besteht bei einem freien WLAN immer das Risiko, dass Cyber-Kriminelle solche Daten mitlesen und missbrauchen.
Vorsicht vor dem bösen Zwilling
Eine mögliche Attacke könnte so aussehen, dass ein Datendieb einen Hotspot aufstellt, der vorgibt, der Hotspot des Bistros zu sein. Wenn Sie sich mit diesem „bösen Zwilling“ verbinden, kann der kriminelle Betreiber Ihre Daten abfangen und mitlesen, sofern es keine entsprechende Verschlüsselung gibt (Evil-Twin-Attacke).
Selbst mit Verschlüsselung kann ein bösartiger Hotspot-Betreiber, der natürlich das WLAN-Passwort seines Hotspots kennt, die Daten mitlesen.
Nur eine Ende-zu-Ende-Verschlüsselung zwischen Absender und Empfänger kann hier Schutz bieten.
Mehr Sicherheit bei offenen WLANs
Lässt es sich nicht vermeiden, ein offenes WLAN zu verwenden, achten Sie besonders auf diese Punkte:
Schalten Sie die WLAN-Funktion nur an, wenn Sie sie brauchen. Nach der Nutzung schalten Sie das WLAN wieder ab.
Achten Sie auf eine SSL-Verschlüsselung im Webbrowser. Versenden oder holen Sie ohne Verschlüsselung keine vertraulichen Daten ab. Das gilt auch für entsprechende mobile Apps bei Smartphones und Tablets.
Verwenden Sie einen zuverlässigen VPN-Dienst (Virtual Private Network).
Deaktivieren Sie Datei- und Verzeichnisfreigaben für andere Nutzer des Netzwerks. Sonst teilen Sie womöglich ungewollt Daten über das WLAN.