Sicherheit: So machen Sie Schluss mit W-Lan-Schnüffelei

Wer sich unterwegs in W-Lan-Netzwerke einwählt, muss aufpassen: Selbst wenn das Funknetz verschlüsselt ist, können innerhalb des Netzwerks Daten mitgelesen werden. Mit ein wenig zusätzlichem Aufwand kann man sich vor Schnüffeleien schützen.

W-Lan-Netzwerke: Surfen unterwegs, aber sicher Zur Großansicht
DPA

W-Lan-Netzwerke: Surfen unterwegs, aber sicher

Im Hotel morgens noch schnell die E-Mails abrufen und später im Café auf dem Laptop Nachrichten lesen: Dank Wireless Local Area Networks, unter der Abkürzung W-Lan oder WiFi bekannt, ist Surfen auch unterwegs kein Problem mehr. Doch an W-Lan-Hotspots ist besondere Vorsicht geboten, denn kriminelle Datendiebe gehen hier gerne auf Fischzug.

In öffentlichen Drahtlosnetzwerken tummeln sich meist mehrere unbekannte Nutzer in einem Netz, egal ob mit Smartphone, Netbook oder Laptop. Über Funkverbindung greifen sie alle auf einen Internetzugang zu, der vom Hotspot-Betreiber bereitgestellt wird. Eindringlinge haben es da ziemlich leicht, die Zugangsdaten etwa für das E-Mail-Postfach oder Internet-Versandhäuser abzuhören, weil die Daten bei einer unverschlüsselten Verbindung im Klartext durch die Luft gehen.

Wichtig für die Sicherheit des Nutzers ist dabei nicht unbedingt, ob das W-Lan selbst offen oder verschlüsselt ist. Auch ein als sicher geltender WPA2-Standard schützt nur vor Hackern, die von außen in das Netz eindringen wollen. Alle Nutzer innerhalb des Netzwerks haben hingegen die Zugangsdaten erhalten: Der Urlauber, der am Nebentisch mittels Voice over IP zu Hause anruft, der Blogger einen Tisch weiter oder die Jugendlichen in der Ecke, die sich in sozialen Netzwerken tummeln.

Firewall und verschlüsselte Verbindung

Essentiell für den eigenen Schutz ist zunächst eine gute Firewall für den eigenen Laptop. Diese warnt, falls jemand von außen versucht, darauf zuzugreifen. Auch ein häufig, unterwegs sogar täglich aktualisierter Virenschutz sollte nicht fehlen. Außerdem ist es ratsam, bei Windows die automatische Datenfreigabe zu deaktivieren, damit niemand Zugriff auf die Daten erhält.

Grundsätzlich sollten Geschäfte wie Online-Banking, Börsentransaktionen oder Online-Einkäufe besser in sicherer Umgebung getätigt werden. Wer sich von einem W-Lan-Hotspot aus einloggt, sollte immer darauf achten, dass die Anbieter geschützte Seiten benutzen. Erkennbar ist das am Kürzel "https://" statt des herkömmlichen "http://" vor der Webadresse. Das "s" steht dabei für secure, also sicher. Viele symbolisieren die Sicherheit zusätzlich noch mit einem Schloss. Auch das eigene E-Mail-Programm sollte nur sichere Übertragungsverfahren wie SSL oder TLS verwenden.

Sinnvoll ist es, sich ein kostenloses Zusatzprogramm für https-Seiten wie etwa "https Everywhere" zu installieren. Das Add-on erweitert Browser wie Firefox oder Chrome, so dass automatisch von http auf https umgeschaltet wird, wenn es machbar und notwendig ist. Das passiert besonders bei sensiblen Daten, wie sie etwa bei PayPal oder Facebook versendet werden.

Noch mehr Sicherheit mit VPN

Der ganze Internetbesuch bleibt abgeschottet, wenn Nutzer sich ein virtuelles privates Netzwerk aufbauen, kurz VPN. Das ist jedoch an den meisten W-Lan-Hotspots nicht enthalten. Die Einrichtung ist leider ein wenig aufwendig.

Für die Verbindung braucht der Nutzer eine VPN-Software wie zum Beispiel das Windows-eigene PPTP oder OpenVPN, das aus dem Internet heruntergeladen werden kann. Der Nutzer wählt sich wie gewohnt ins Internet ein, dann bauen der VPN-Client auf dem Rechner und der VPN-Server irgendwo auf der Welt einen verschlüsselten Tunnel zwischen sich auf. Abgeschottet von außen laufen die Daten sicher zum VPN-Server, der die Anfrage dann ganz normal ins Netz schickt und schließlich die Antwort wieder sicher durch den Tunnel zurücksendet.

Nach dem Gebrauch sollte das offene W-Lan auf jeden Fall wieder ausgeschaltet werden. Auch die automatische Netzwerkerkennung sollte besser deaktiviert sein. Außerdem ist es ratsam, die benutzte Verbindung gleich aus der Liste der bekannten Verbindungen zu löschen, damit sich das Gerät nicht wieder automatisch in das Netz einwählt, wenn man in die Nähe kommt. Auch der Kurzstreckenfunk Bluetooth bleibt an Smartphones und Laptops besser ausgeschaltet, da sonst andere darüber auf die Internetverbindung zugreifen können.

Doreen Fiedler, dpa

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 71 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Vpn
humme 09.04.2012
Und wo bitte bekomme ich nen vertrauenswürdigen und kostenlosen VPN-Server her?
2. Frage
wb99 09.04.2012
Zitat von sysopDPAWer sich unterwegs in W-Lan-Netzwerke einwählt, muss aufpassen: Selbst wenn das Funknetz verschlüsselt ist, können innerhalb des Netzwerkes Daten mitgelesen werden. Mit ein wenig zusätzlichem Aufwand kann man sich vor Schnüffeleien schützen. http://www.spiegel.de/netzwelt/gadgets/0,1518,825543,00.html
Wie ist denn das zu verstehen? Soll ich mich nach dem Gebrauch des offenen WLANs auf die Suche nach dem Accesspoint machen und ihn von der Decke ballern?
3. Witzig
zyzzleflyx 09.04.2012
Zitat von sysopDPAWer sich unterwegs in W-Lan-Netzwerke einwählt, muss aufpassen: Selbst wenn das Funknetz verschlüsselt ist, können innerhalb des Netzwerkes Daten mitgelesen werden. Mit ein wenig zusätzlichem Aufwand kann man sich vor Schnüffeleien schützen. http://www.spiegel.de/netzwelt/gadgets/0,1518,825543,00.html
Als ich mich über HTTPS Everywhere und (nicht zum ersten Mal) über die Berichterstattung und die Site SPIEGEL ONLINE - Nachrichten (http://www.spiegel.de) ausgelassen habe, wurden meine Anmerkungen im Forum des Spiegels duch die Spiegel-Zensur zum x-ten Mal *wiederholt* unterdrückt. Als ausgewiesener IT-Sicherheitsexperte mit 20-jähriger Berufserfahrung in einem der führenden IT-Security-Unternehmenden Deutschlands darf ich somit davon ausgehen, dass der Spiegel an fundierter Expertise zu dem Thema schlicht kein Interesse hat. Hiermit ist für mich das Spiegel-Forum ein forum non grata, welches ich nicht mehr frequentieren werde. Und ja, das darf ruhig in einen Zusammenhang gestellt werden mit Berufsfrust über Internet-Ausdrucker und andere ähnliche Igoranten, denen man ständig begegnet, die schlicht die Kritik an ihrer eigenen gelebten unzureichenden Security-Policy abprallen lassen. Und genau das ist das Problem mit Zensur und Zensoren. Man verlegt die Bewertung von Aussagen in einen Peronenkreis, die schlicht überhaupt nicht dazu qualifiziert sind, die Gültigkeit von Aussagen zu einem komplexen, nicht-trivialen Thema zu bewerten.
4.
randhesse 09.04.2012
Zitat von sysopDPAWer sich unterwegs in W-Lan-Netzwerke einwählt, muss aufpassen: Selbst wenn das Funknetz verschlüsselt ist, können innerhalb des Netzwerkes Daten mitgelesen werden. Mit ein wenig zusätzlichem Aufwand kann man sich vor Schnüffeleien schützen. http://www.spiegel.de/netzwelt/gadgets/0,1518,825543,00.html
Na bravo! Mal wieder "Qualitätsjournaillismus pur"! 1. Eine integrierte und aktivierte Firewall gehört bei allen in den letzten sechs Jahren auf den Markt gekommenen Betriebssystemen zum Lieferumfang. Darauf nochmal gesondert zu verweisen, ist so sinnvoll wie "Holz in den Wald tragen". Wer die abschaltet, oder durch was "Zugekauftes" ersetzt, hat den Schuss eh' nicht gehört, und wird auch durch die vorgelegten "Informationsfetzchen" keines besseren belehrt. 2. Ja, "die benutzte Verbindung gleich aus der Liste der bekannten Verbindungen zu löschen", mag durchaus sinnvoll sein. Da sich der Artikel aber an "Otto Normal- DAU" richtet, wäre es vielleicht sinnvoll, wenigstens für "Windows" mal zwei, drei Zeilen einzuflechten, wie man das überhaupt macht? 3. Der "Tip" mit dem VPN ist ja nun mal "absolut genial". Ich lade mir also mal eben "OpenVPN" herunter. Und dann? Geb' ich mal kurz "vpn.spon.de" ein, oder was? Und ja, ich gehe "on the road" sogar über VPN in's Netz. Ich _habe_ einen eigenen VPN- Server, mit dem ich mich da verbinde. Ich bin allerdings auch _hauptberuflich_ ITler. Für die "anderen 99%" ist der Hinweis, so wie er da im Artikel steht, reiner Blödsinn.
5.
Rainer Helmbrecht 09.04.2012
Zitat von zyzzleflyxAls ich mich über HTTPS Everywhere und (nicht zum ersten Mal) über die Berichterstattung und die Site SPIEGEL ONLINE - Nachrichten (http://www.spiegel.de) ausgelassen habe, wurden meine Anmerkungen im Forum des Spiegels duch die Spiegel-Zensur zum x-ten Mal *wiederholt* unterdrückt. Als ausgewiesener IT-Sicherheitsexperte mit 20-jähriger Berufserfahrung in einem der führenden IT-Security-Unternehmenden Deutschlands darf ich somit davon ausgehen, dass der Spiegel an fundierter Expertise zu dem Thema schlicht kein Interesse hat. Hiermit ist für mich das Spiegel-Forum ein forum non grata, welches ich nicht mehr frequentieren werde. Und ja, das darf ruhig in einen Zusammenhang gestellt werden mit Berufsfrust über Internet-Ausdrucker und andere ähnliche Igoranten, denen man ständig begegnet, die schlicht die Kritik an ihrer eigenen gelebten unzureichenden Security-Policy abprallen lassen. Und genau das ist das Problem mit Zensur und Zensoren. Man verlegt die Bewertung von Aussagen in einen Peronenkreis, die schlicht überhaupt nicht dazu qualifiziert sind, die Gültigkeit von Aussagen zu einem komplexen, nicht-trivialen Thema zu bewerten.
Ich kann Ihren Frust durchaus nachvollziehen, aber ich möchte hinzufügen, dass der Spiegel kein Fachforum ist. Dort werden Menschen eingeladen, die verschiedensten Interessengebiete anzuschauen, aber nicht mehr. Vermutlich verhält es sich mit allen Bereichen gleich, ob da neue Heilmethoden oder Monetäre Lösungen angeboten werden, das bedeutet, man kratzt an der Oberfläche. Wenn mich wirklich etwas mehr interessiert, suche ich nach Lösungen in Fachzeitschriften. MfG. Rainer
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Gadgets
RSS
alles zum Thema So geht das!
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 71 Kommentare
So geht das!

Geotaggen, Daten archivieren, Fotobücher erstellen - in der Reihe "So geht das" stellt SPIEGEL ONLINE regelmäßig Tricks vor, die bei einem Technikproblem helfen.

Sie wissen, wie es geht? Schreiben Sie uns Ihren Trick zum Problem der Woche auf unsere Facebook-Pinnwand zum jeweiligen Artikel oder ins Diskussionsforum zum Beitrag auf SPIEGEL ONLINE.

Sie beschäftigt ein anderes Technikproblem? Vorschläge für neue Themen gerne per E-Mail an SPIEGEL ONLINE.

Die interessantesten Tipps aus unseren Foren veröffentlichen wir zusammengefasst auf SPIEGEL ONLINE.


W-Lan-Verschlüsselung
Warum verschlüsseln?
Da die Reichweite eines W-Lan-Netzes meist über den Bereich der eigenen Wohnung hinausgeht, ist eine Sicherung des drahtlosen Internetzugangs (Wireless Local Area Network, WLAN) unerlässlich. In einem Grundsatzurteil vom 12. Mai 2010 entschied der Bundesgerichtshof, dass Internetnutzer ihren W-Lan-Anschluss mit einem eigenen Passwort sichern müssen. Denn über ein ungesichertes Netzwerk können zum einen Unbefugte an die Daten und Dateien auf dem Computer des W-Lan-Besitzers gelangen - oder aber den drahtlosen Internetzugang nutzen, um damit Illegales zu tun, etwa urheberrechtsgeschützte Musik oder Filme herunterladen.
Veraltete WEP-Verschlüsselung
WEP steht für Wired Equivalent Privacy, wird manchmal fälschlicherweise auch mit Wireless Encryption Protocol übersetzt. Der Verschlüsselungsstandard stammt aus dem Jahr 1997 und gilt als hoffnungslos veraltet. Schon seit dem Jahr 2001 ist bekannt, wie sich WEP-Verschlüsselungen überwinden lassen, heute gibt es spezielle Software, mit der sich WEP-gesicherte Netze in Minuten knacken lassen.
WPA1 und WPA2
WPA steht für Wi-fi Protected Access. Der Verschlüsselungsstandard wurde eingeführt, um die wertlos gewordene WEP-Verschlüsselung abzulösen. Seit 2006 müssen neue Geräte mit Wi-fi-Zertifikat den Standard WPA2 beherrschen, weil auch WPA1 nicht mehr als sicher gilt. Heimanwender verwenden in der Regel den sogenannten Pre-Shared-Key-Modus (PSK). Dabei kommt ein 256 Bit langer Schlüssel zum Einsatz, der entweder in Form von 64 hexadezimalen Stellen oder in Form eines Passwortes mit einer Länge von 8 bis 63 ASCII-Zeichen eingegeben wird. Letzere Variante birgt eine Gefahr: Wird ein schwaches Passwort verwendet, kann auch eine WPA2-Verschlüsselung durch einfaches Ausprobieren geknackt werden. Ein gutes Passwort enthält möglichst viele unterschiedliche Zeichenarten, also Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Regelmäßiges Wechseln der Passwörter erhöht die Sicherheit zusätzlich.
Weitere Schutzmaßnahmen
Zu empfehlen ist nebem dem Einsatz einer aktuellen Verschlüsselungs-Software auch, die Netzwerk-Identifikation des eigenen Routers zu ändern. Die sogenannte SSID ist bei vielen Router-Herstellern ein Standard-Begriff, es empfiehlt sich, Netzwerknamen (SSID) und das vorgegebene Verschlüsselungs-Passwort beim Einrichten zu ändern. Eine weitere Sicherungsmöglichkeit ist, dem Router genau anzugeben, welche Geräte über ihn online gehen dürfen. Dazu müssen die sogenannten MAC-Adressen aller Geräte im Haushalt im Router-Menü eingegeben und die entsprechende Beschränkung eingestellt werden.

So geht das auf Facebook

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.