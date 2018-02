Der Service ist kostenlos, eine Verbindung ist schnell hergestellt und ein Passwort muss man auch nicht eingeben: Das Surfen in einem offenen WLAN geht schnell und einfach. Im Restaurant, auf Messen oder am Flughafen werden die Internet-Hotspots immer häufiger angeboten, seitdem die Störerhaftung in Deutschland im vergangenen Jahr abgeschafft worden ist.

Doch das Angebot hat einen Haken. Unter Experten gelten unverschlüsselte Hotspots als optimale Chance für Angreifer, die Smartphones und Rechner ihrer Opfer auszuspähen und Daten zu manipulieren. Antworten zu den wichtigsten Fragen rund ums offene WLAN und Tipps für den Umgang:

Warum ist es für Nutzer riskant, ein offenes WLAN zu nutzen?

In einem offenen WLAN-Netzwerk liegen die gesendeten Daten praktisch auf dem Präsentierteller. Jeder, der im selben Netzwerk surft, kann mitlesen, welche Datenpakete ein Laptop, Smartphone oder Tablet sendet und empfängt. "Ein offenes WLAN ist kritisch, weil zunächst einmal jedes Paket unverschlüsselt zwischen Gerät und Router ausgetauscht wird", sagt Martin Gergeleit, Informatik-Professor an der Hochschule Rhein-Main.

Diese Daten seien zwar grundsätzlich an allen Knotenpunkten im Internet einsehbar. "Dort kommen die Angreifer in der Regel aber nur schwer hin, wenn sie nicht gerade bei der NSA arbeiten." Damit spielt er auf die Fähigkeiten des mächtigen US-Abhördiensts an. Im offenen WLAN müssen sich die Angreifer nur an den Nachbartisch setzen, egal ob das ein krimineller Hacker ist oder ein Geheimdienst, der es auf einen bestimmten Nutzer abgesehen hat. "Wenn ich einen Staatstrojaner einschleusen will, dann ist das offene WLAN die optimale Stelle", sagt der IT-Experte.

Wie funktionieren Attacken im offenen WLAN?

Um in einem offenen WLAN herumzuschnüffeln, muss man kein Profi sein. "Jeder in der Umgebung kann mit billigen Mitteln die Pakete abfangen und mitlesen", sagt der Sicherheitsexperte Gergeleit. Ein Laptop mit einem simplen Netzwerk-Tool reiche dafür völlig aus.

Eine Möglichkeit, um sich in den Datenstrom zu hängen: Der Angreifer stellt selbst ein offenes WLAN zur Verfügung, um seine Opfer mit einem so genannten Honigtopf-Hotspot anzulocken. "Technisch gesehen ist das der schlimmste Fall, weil der Angreifer gleich zwischen Nutzer und Provider sitzt und alles kontrollieren kann", sagt Gergeleit.

Nutzer können es Angreifern aber erschweren, an ihre Daten zu kommen und auf sichere, verschlüsselte Datenverbindungen setzen. Sogenannte Metadaten können trotz einer Verschlüsselung zwar sichtbar sein. Die Angreifer können beispielsweise aufzeichnen, welche Seiten im Netz man zu welcher Uhrzeit besucht, wie die Betreffzeilen in E-Mails lauten und auch - anhand der IP-Adresse - mit wem man kommuniziert. "Daraus kann man ein Nutzerprofil ableiten", sagt Informatik-Professor Gergeleit. Dennoch stellt man potenziellen Angreifern durch verschlüsselte Verbindungen eine wichtige zusätzliche Hürde in den Weg. Wie das geht, lesen Sie in der nächsten Frage.

Wie kann ich mich schützen?

Es wird zwar immer ein Restrisiko bleiben, aber Nutzer können schon bei der Suche nach einem geeigneten WLAN ansetzen: Sie sollten Smartphones, Laptops und Tablets in den Einstellungen verbieten, dass automatisch nach - vermeintlich - bekannten WLAN-Hotspots gesucht wird, in die sich die Geräte wieder einwählen können. Denn auf diese Weise kann es passieren, dass das Gerät sich ins extra aufgemachte WLAN eines Betrügers einschaltet - und man bekommt gar nichts davon mit.

Viele Online-Anbieter setzen zudem mittlerweile auf die verschlüsselte Übertragung HTTPS, die je nach Browser etwa an einem grünen Schlösschen neben der Web-Adresse zu erkennen ist. Die URL startet dann immer mit https:// statt nur http://. Auch die HTTPS-Verschlüsselung kann prinzipiell geknackt werden. "Dafür muss man sich aber schon auskennen, das macht man nicht mal eben so", sagt IT-Experte Gergeleit.

Bei Apps hilft dieser Tipp aber leider nicht. Google und Apple zwingen die Entwickler zwar mittlerweile in den Richtlinien dazu, nur Apps mit einer sicheren Verbindung anzubieten. Doch Sicherheitsbedenken gibt es sowohl bei Apps von Google im Play Storeals auch bei Apple immer wieder. Die bestehen auch ganz unabhängig vom offenen WLAN. In einem ungeschützten Hotspot sind solche Verwundbarkeiten aber besonders gefährlich, da ein offenes WLAN per se eine unsichere Umgebung ist und die Verwundbarkeiten der Apps leichter ausgenutzt werden können.

Zudem ist der praktikabelste Schutz im offenen WLAN immer noch, in einem virtuellen privaten Netzwerk (VPN) durchs Internet zu surfen. In diesem Tunnel ist man meist sicher vor Blicken von außen - selbst dann, wenn man auf einem Honigtopf-Hotspot gelandet ist. Dann muss man nur darauf achten, dass von diesem Hotspot aus keine Phishing-Seiten eingespielt werden, über die etwa Login-Daten abgeschöpft werden sollen. In diesem Fall könnte bereits das Login-Fenster zum VPN-Provider eine Falle sein.

