Eingeloggt bei Hotspots So schützen Sie sich beim Surfen im offenen WLAN

Am Flughafen, im Café oder in der Bahn: Offene WLAN-Hotspots schonen das Datenvolumen. Doch die freien Internet-Zugänge sind auch eine Einladung für Kriminelle.
Von Jörg Breithut
Kostenloses WLAN per Hotspot (Archivbild)

Kostenloses WLAN per Hotspot (Archivbild)

Foto: Stephanie Pilick/ picture alliance / Stephanie Pilick/dpa

Der Service ist kostenlos, eine Verbindung ist schnell hergestellt und ein Passwort muss man auch nicht eingeben: Das Surfen in einem offenen WLAN geht schnell und einfach. Im Restaurant, auf Messen oder am Flughafen werden die Internet-Hotspots immer häufiger angeboten, seitdem die Störerhaftung in Deutschland im vergangenen Jahr abgeschafft worden ist.

Doch das Angebot hat einen Haken. Unter Experten gelten unverschlüsselte Hotspots als optimale Chance für Angreifer, die Smartphones und Rechner ihrer Opfer auszuspähen und Daten zu manipulieren. Antworten zu den wichtigsten Fragen rund ums offene WLAN und Tipps für den Umgang:

Warum ist es für Nutzer riskant, ein offenes WLAN zu nutzen?

In einem offenen WLAN-Netzwerk liegen die gesendeten Daten praktisch auf dem Präsentierteller. Jeder, der im selben Netzwerk surft, kann mitlesen, welche Datenpakete ein Laptop, Smartphone oder Tablet sendet und empfängt. "Ein offenes WLAN ist kritisch, weil zunächst einmal jedes Paket unverschlüsselt zwischen Gerät und Router ausgetauscht wird", sagt Martin Gergeleit, Informatik-Professor an der Hochschule Rhein-Main.

Diese Daten seien zwar grundsätzlich an allen Knotenpunkten im Internet einsehbar. "Dort kommen die Angreifer in der Regel aber nur schwer hin, wenn sie nicht gerade bei der NSA arbeiten." Damit spielt er auf die Fähigkeiten des mächtigen US-Abhördiensts an. Im offenen WLAN müssen sich die Angreifer nur an den Nachbartisch setzen, egal ob das ein krimineller Hacker ist oder ein Geheimdienst, der es auf einen bestimmten Nutzer abgesehen hat. "Wenn ich einen Staatstrojaner einschleusen will, dann ist das offene WLAN die optimale Stelle", sagt der IT-Experte.

Wie funktionieren Attacken im offenen WLAN?

Um in einem offenen WLAN herumzuschnüffeln, muss man kein Profi sein. "Jeder in der Umgebung kann mit billigen Mitteln die Pakete abfangen und mitlesen", sagt der Sicherheitsexperte Gergeleit. Ein Laptop mit einem simplen Netzwerk-Tool reiche dafür völlig aus.

Eine Möglichkeit, um sich in den Datenstrom zu hängen: Der Angreifer stellt selbst ein offenes WLAN zur Verfügung, um seine Opfer mit einem so genannten Honigtopf-Hotspot anzulocken. "Technisch gesehen ist das der schlimmste Fall, weil der Angreifer gleich zwischen Nutzer und Provider sitzt und alles kontrollieren kann", sagt Gergeleit.

Nutzer können es Angreifern aber erschweren, an ihre Daten zu kommen und auf sichere, verschlüsselte Datenverbindungen setzen. Sogenannte Metadaten können trotz einer Verschlüsselung zwar sichtbar sein. Die Angreifer können beispielsweise aufzeichnen, welche Seiten im Netz man zu welcher Uhrzeit besucht, wie die Betreffzeilen in E-Mails lauten und auch - anhand der IP-Adresse - mit wem man kommuniziert. "Daraus kann man ein Nutzerprofil ableiten", sagt Informatik-Professor Gergeleit. Dennoch stellt man potenziellen Angreifern durch verschlüsselte Verbindungen eine wichtige zusätzliche Hürde in den Weg. Wie das geht, lesen Sie in der nächsten Frage.

Wie kann ich mich schützen?

Es wird zwar immer ein Restrisiko bleiben, aber Nutzer können schon bei der Suche nach einem geeigneten WLAN ansetzen: Sie sollten Smartphones, Laptops und Tablets in den Einstellungen verbieten, dass automatisch nach - vermeintlich - bekannten WLAN-Hotspots gesucht wird, in die sich die Geräte wieder einwählen können. Denn auf diese Weise kann es passieren, dass das Gerät sich ins extra aufgemachte WLAN eines Betrügers einschaltet - und man bekommt gar nichts davon mit.

Viele Online-Anbieter setzen zudem mittlerweile auf die verschlüsselte Übertragung HTTPS, die je nach Browser etwa an einem grünen Schlösschen neben der Web-Adresse zu erkennen ist. Die URL startet dann immer mit https:// statt nur http://. Auch die HTTPS-Verschlüsselung kann prinzipiell geknackt werden. "Dafür muss man sich aber schon auskennen, das macht man nicht mal eben so", sagt IT-Experte Gergeleit.

Bei Apps hilft dieser Tipp aber leider nicht. Google und Apple zwingen die Entwickler zwar mittlerweile in den Richtlinien dazu, nur Apps mit einer sicheren Verbindung anzubieten. Doch Sicherheitsbedenken gibt es sowohl bei Apps von Google im Play Store als auch bei Apple  immer wieder. Die bestehen auch ganz unabhängig vom offenen WLAN. In einem ungeschützten Hotspot sind solche Verwundbarkeiten aber besonders gefährlich, da ein offenes WLAN per se eine unsichere Umgebung ist und die Verwundbarkeiten der Apps leichter ausgenutzt werden können.

Zudem ist der praktikabelste Schutz im offenen WLAN immer noch, in einem virtuellen privaten Netzwerk (VPN) durchs Internet zu surfen . In diesem Tunnel ist man meist sicher vor Blicken von außen - selbst dann, wenn man auf einem Honigtopf-Hotspot gelandet ist. Dann muss man nur darauf achten, dass von diesem Hotspot aus keine Phishing-Seiten eingespielt werden, über die etwa Login-Daten abgeschöpft werden sollen. In diesem Fall könnte bereits das Login-Fenster zum VPN-Provider eine Falle sein.

Weitere allgemeine Tipps für Computersicherheit finden Sie hier zum Durchklicken oder -wischen:

Fotostrecke

Vorsätze für 2017: Fünf Tipps für mehr IT-Sicherheit

Foto: PAWEL KOPCZYNSKI/ REUTERS

Mehr lesen über

Netzwerke Computersicherheit

Verwandte Artikel

Die Wiedergabe wurde unterbrochen.
5 Bilder Vorsätze für 2017: Fünf Tipps für mehr IT-Sicherheit
1 / 5

Stärkere Passwörter verwenden

Ja, auch eines meiner Passwörter steht in der Liste mit den meistgenutzten Passwörtern . Zwar ist damit nur der Zugang zu einem Online-Fußball-Manager geschützt, fahrlässig ist das trotzdem. Denn auf der Plattform kann ein Angreifer nicht nur meine Aufstellung für den kommenden Spieltag manipulieren, sondern auch persönliche Daten wie Adresse und Bankverbindung einsehen. Im Jahr 2017 will ich dieses Passwort endlich ändern.

Passwörter sollten immer mindestens acht Zeichen lang sein, Groß- und Kleinbuchstaben mischen und Sonderzeichen enthalten - Passphrasen mit ganzen Satzteilen sind dabei oft leichter zu merken als wirre Buchstabenfolgen. Und vor allem sollte man nie das gleiche Passwort für mehrere Profile verwenden, sondern jeden Account mit einer anderen Zeichenfolge schützen. Wer dabei die Übersicht verliert, kann einen Passwort-Manager verwenden wie 1Password  oder Dashlane . Dafür muss man sich nur noch ein Master-Passwort merken.

Foto: PAWEL KOPCZYNSKI/ REUTERS
2 / 5

Regelmäßig Back-ups erstellen

Abschlussarbeiten, Urlaubsfotos, Geschäftsunterlagen: Auf Festplatten lagern oft wichtige Daten, die neben einem finanziellem vor allem einen ideellen Wert haben. Wenn der Speicher aber plötzlich versagt oder man Opfer von sogenannter Ransomeware wird, bei der Kriminelle sozusagen die eigenen Daten als Geisel nehmen, haben viele Nutzer ein großes Problem. Zerstörte Festplatten können zwar von Profis gerettet werden. Meistens kostet das aber viel Geld. Für eine aufwendige Rettungsaktion werden schnell bis zu 1000 Euro fällig. Manchmal bieten Sicherheitsfirmen auch kostenlose Keys an, mit der Opfer bekannte Ransomeware loswerden können. Oft fehlen diese aber oder werden erst nach Monaten bereitgestellt.

Wer gar nicht erst in so eine Situation kommen will, sollte seine Daten regelmäßig absichern. Für ständige Back-ups eignen sich zum Beispiel Netzwerkspeicher wie die Time Capsule von Apple oder NAS-Server mit Festplatten, die über WLAN mit dem Rechner verbunden sind. Damit läuft die Sicherung über Apple- und Windows-Rechner im Hintergrund ab und muss nicht erst extra angestoßen werden. Wer ganz sicher gehen will, setzt auf zwei Speicherwege und -medien, falls auch eine Sicherungskopie ausfällt.

Foto: Matthias Balk/ dpa
3 / 5

Freunde zu verschlüsselten Messengern überreden

Fast jeder, der ein Smartphone hat, nutzt den populären Messenger WhatsApp. Auch Omas, Eltern und Tanten sind mittlerweile über die App erreichbar, oder über den Facebook Messenger. Facebook will aber seit diesem Jahr Nutzerdaten von seiner teuer aufgekauften Tochter WhatsApp sehen. Datenschützer und die EU-Kommission sehen die Verschränkung der beiden Dienste kritisch - auch wenn WhatsApp im Jahr 2016 immerhin eine Ende-zu-Ende-Verschlüsselung eingeführt hat.

Wer bei seiner Kommunikation nicht allein einem Unternehmen die Hoheit über seine Daten geben will, kann günstige Alternativen für das Smartphone prüfen. Darunter etwa die Apps Threema  aus der Schweiz oder Signal . Das ist eine App, die auch der NSA-Whistleblower Edward Snowden als sicheren Messenger empfiehlt. Der Haken daran: Die beiden Dienste haben längst nicht so viele Nutzer wie WhatsApp. Wer dauerhaft umsteigen will, sollte deshalb gleich auch Freunden und Familie überreden, auf einen anderen Messenger umzusteigen.

Foto: NIGEL TREBLIN/ REUTERS
4 / 5

Nur mit VPN im offenen WLAN surfen

Es ist bequem und schont das Datenvolumen, wenn man sich am Flughafen, im Café und in der Bibliothek in ein öffentliches WLAN einwählt. Doch selbst wenn der Anbieter vertrauenswürdig ist, sollte man vorsichtig sein beim Surfen in solchen Netzwerken. Denn im Gegensatz zum heimischen Netzwerk können die Nebensitzer theoretisch den Datenverkehr mitlesen, da ein offenes WLAN in der Regel unverschlüsselt ist.

Um ganz sicherzugehen, hilft nur ein virtuelles privates Netzwerk, kurz VPN. Damit werden die Daten zunächst verschlüsselt in einer Art Tunnel an einen sicheren Server gesendet und erst von dort aus unverschlüsselt weitergeleitet. Es ist nicht ganz leicht, ein VPN einzurichten, doch mit den hier verlinkten, teilweise sogar kostenlosen Tools lassen sich auch iPhones und Android-Smartphones ohne große Mühe schützen.

Foto: © Chris Helgren / Reuters/ REUTERS
5 / 5

Öfter die Spuren im Netz verwischen

Nur noch wenige Monate, dann beginnen die Internetprovider spätestens damit, die Verbindungsdaten der Nutzer zu speichern, nachdem die Bundesregierung die Vorratsdatenspeicherung beschlossen hat. Das letzte Wort ist vielleicht noch nicht gesprochen, da der Europäische Gerichtshof sich im Dezember noch einmal gegen eine anlasslose und allgemeine Generalüberwachung ausgesprochen hat. Wer aber sichergehen und sich davor schützen will, dass seine Internetdaten zehn Wochen lang gespeichert werden, der sollte seine Privatsphäre im Netz besser schützen.

Das Tor-Netzwerk etwa verschleiert die Spuren, die man beim Surfen im Netz hinterlässt. Das bedeutet aber auch, dass man nur deutlich langsamer surfen kann als gewohnt. Für Tor-Neulinge eignet sich das Tor-Download-Paket, bei dem bereits ein modifizierter Firefox-Browser mitgeliefert wird . Die Installation ist simpel und der Browser in wenigen Minuten eingerichtet. Allerdings dauert alles ein bisschen länger beim Surfen im Internet und nicht alle Websites werden richtig angezeigt. Dafür lässt sich die IP-Adresse nicht mehr nachverfolgen.

Foto: Soeren Stache/ dpa
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren