Ist öffentliches WLAN sicher?

Emsi
28. Juni 2016
8 min Lesezeit

Sie sind unterwegs und haben keine Datenverbindung? Mit öffentlichem WLAN sind Sie auch auf Flughäfen oder Bahnhöfen sowie in Cafés, Hotels, Einkaufszentren oder auch Fast-Food-Ketten immer bestens verbunden. „Burger, Fritten und das WLAN-Kennwort bitte!“ Während Sie warten, können Sie E-Mails lesen oder arbeiten – und das sogar kostenlos. Aber ist es auch sicher? Der Teufel liegt wie immer im Detail, immerhin ist es ein „öffentliches“ und kein „privates“ WLAN.

Beim Zugriff auf eine Website sind zum Senden der Daten meistens 10–30 Computer erforderlich. Der Übertragungsweg ist in der Regel wie folgt: Sie verbinden sich mit Ihrem Router und dieser verbindet sich dann mit dem Hauptrouter Ihres Internetdienstanbieters. Der wiederum verbindet sich mit einem internationalen Computer irgendwo im Ausland. Von hier geht es weiter zum Hauptrouter im Datenzentrum und schließlich zum adressierten Webserver.

Das klingt kompliziert, aber letztendlich verarbeitet jedes dieser Geräte, sogenannte Hops, nur Ihre Website-Anfrage und leitet sie weiter, bis sie beim gewünschten Zielserver (der Website) angekommen ist.

blog_main_public_WLAN Worin besteht die Gefahr?

Bei jedem dieser Hops werden Ihre Daten empfangen und weitergeleitet. Sollten die Daten dann unverschlüsselt sein, kann sich jeder Hop einklinken und diese lesen. Wenn Sie also über ein öffentliches WLAN-Netzwerk online gehen, sollten Sie immer davon ausgehen, dass alle Ihre Aktivitäten beobachtet werden können. Darüber hinaus entwickelt sich auch das Internetverbrechen immer weiter und für Nutzer öffentlicher Netzwerke gibt es drei bestimmte Bedrohungen, die immer wieder auftreten.

Man-in-the-middle-Angriffe

Dabei versucht ein Computer, der sich im selben Netzwerk befindet wie Sie, sich zwischen Ihren Computer und den adressierten Webserver (die Website) zu schalten. Sollte das gelingen, können Datendiebe ganz leicht Ihre Kennwörter, E-Mails, Dateien und selbst Ihre Anmeldedaten sprichwörtlich „aus der Luft greifen“. Heutige Bösewichter treiben sich also nicht mehr in dunklen Seitengassen herum, sondern sitzen bequem mit ihrem Laptop und einer Tasse Kaffee am Nachbartisch und beobachten mit ihrer Software, wie Sie Ihre Rechnungen online bezahlen. Falls dieser „Mittelsmann“ ihre Kennwörter und Benutzernamen ergattern konnte, kann er sich zudem noch mit dem sogenannten Spoofing als Schauspieler versuchen.

Beim Spoofing gibt sich ein Betrüger als jemand anderes aus und beginnt eine Konversation mit Ihnen. Diese Kriminellen können sogar Sie gegenüber Dritten als eine andere Person ausgeben und die Konversation als Zwischenmann lenken, wodurch sich alle möglichen Bösartigkeiten eröffnen. Ein Beispiel: Einer (von den 10–30 zuvor erwähnten) Hops zwischen Ausgangs- und Zielcomputer könnte sich als „Zielcomputer“ ausgeben, etwa PayPal.com. Wenn Ihr Browser sich dann mit dem Hop verbindet, geht er davon aus, dass die Antworten tatsächlich von PayPal kommen. Das Serverzertifikat wird überprüft, ob es von einer vertrauenswürdigen Stammzertifizierungsstelle wie Verisign kommt. Sollte sich jedoch jemand in die Zertifizierungsstelle gehackt haben, könnte Ihr Computer beim Zugriff auf den Hop mit einer Malware infiziert werden, die dem Computer vorgaukelt, dass das falsche Serverzertifikat authentisch ist. Ihnen wird grün angezeigt und schon geben Sie bereitwillig Ihre Kreditkartendaten ein – direkt dem Betrüger in die Hände.

Sniffing

Für Sniffing ist ein ähnlicher technischer Zugriff erforderlich, allerdings wird hierbei kontinuierlich der öffentliche Netzwerkverkehr überwacht und nach Kennwörtern und interessanten Daten Ausschau gehalten. Es ist eine Art elektronischen Schnüffelns, für das nur etwas Software und ein gewisser Mangel an Moral erforderlich sind. Sitzungscookies (womit Sie bei Websites wie eBay, Google oder Amazon angemeldet bleiben und die Ihre Kennwörter und Kreditkartendaten enthalten) sind nur ein Beispiel dafür, was gestohlen werden kann. Wie Spürhunde erschnüffeln die Gangster Ihre Daten. Denken Sie immer daran: Die Person auf der anderen Seite des Cafés ist am Ende gar nicht auf Facebook.

Malware-Befall

Malware ist bösartige Software, die über ein Netzwerk auf Ihren Computer heruntergeladen wird. Damit erhalten andere Personen Zugriff auf Ihren Computer, ohne dass Sie es merken. Ein Hacker könnte beispielsweise ein WLAN-Netzwerk mit einem Namen einrichten, der glaubhaft wirkt. Sie melden sich dann bedenkenlos bei „Joes Cafe“ statt „Joes“ an und schon hat der Hacker Zugriff auf Ihren Computer und kann seine Malware installieren. Diese kann dann wiederum Ihre Kennwörter erfassen, Sie auf unsichere Websites umleiten oder über Ihr Outlook-Konto Tausende Spam-E-Mails versenden.

Auch wenn sich diese Welt der Bedrohungen schnell weiterentwickelt, gibt es auch gute Neuigkeiten: Sie können den Malware-Befall mit einem hochwertigen Anti-Malware-Programm abwenden.

Emsisoft Anti-Malware

Aber auch gegen Man-in-the-middle- und Sniffing-Angriffe gibt es Möglichkeiten, wie Sie sich schützen können.

Wie können Sie sich schützen?

Kleine Änderungen in den Einstellungen: Wählen Sie in den erweiterten E-Mail-Einstellungen von Outlook die Option zur Verwendung von Authentifizierung und SSL. Dadurch werden verschlüsselte Links erzeugt, mit denen ihre E-Mails privat bleiben. Sollten Sie einen Webmail-Anbieter nutzen, überprüfen Sie, ob eine SSL-Verschlüsselung aktiviert werden kann oder die Internetadresse mit HTTPS beginnt. Bei Zweitem handelt es sich um ein standardmäßiges Verschlüsselungsprotokoll, das Ihre Informationen privat überträgt.
Deaktivieren Sie in den erweiterten Netzwerk- und Interneteinstellungen die Dateifreigabe. Sollten Sie im Büro häufig Dateien mit Kollegen teilen, deaktivieren Sie diese Option unbedingt, wenn Sie unterwegs sind – sie ist ein Freifahrtschein für Sniffer.
Schalten Sie das WLAN ab, wenn Sie es nicht benötigen.
Überprüfen Sie, ob die Namen der Netzwerke stimmen. Sniffer richten eigene Hotspots ein in der Hoffnung, dass Sie sich damit verbinden und ihnen alles offenbaren.
Verwenden Sie zum Schutz Ihrer Informationen nur HTTPS-Websites. Das zusätzliche „S“ zu „HTTP“ gibt an, dass die Datenübertragung geschützt über das sichere Verschlüsselungsprotokoll SSL erfolgt. Jede Website, die mit sensiblen Daten arbeitet, sollte SSL verwenden. Das lässt sich leicht am HTTPS zu Beginn der URL erkennen, wie bei unserem Lizenz-Center:
Verwenden Sie für privates Surfen Ihre Mobilfunkverbindung. Sollten Sie also Aktivitäten vorhaben, bei denen Schnüffeln unerwünscht ist (z. B. Online-Banking oder Einkäufe, für die Sie Ihre Kreditkartendaten eingeben), verbinden Sie sich über die eigene Datenverbindung Ihres Laptops oder nutzen Sie Ihr Handy als privaten Hotspot.

Zusätzliche Sicherheitsmaßnahmen

Software – Halten Sie Ihre Software auf dem aktuellen Stand, um unterwegs keine Aufforderungen zum Herunterladen neuer Versionen zu erhalten. Stellen Sie sicher, dass Sie eine hochwertige Anti-Virus-Software ausführen und regelmäßig aktualisieren.

VPN – Über ein virtuelles privates Netzwerk werden Ihre Daten über verschlüsselte Tunnel übertragen, wodurch sie vor anderen versteckt bleiben. Informieren Sie sich am besten vorher zu Hause, wie es funktioniert und was für Ihren Bedarf geeignet ist. Es ist zwar nicht die perfekte Lösung, da immer ein paar Anfälligkeiten bleiben, aber es hilft auf jeden Fall.

Firewall – Die integrierte Windows-Firewall kann andere davon abhalten, auf Ihren Computer zuzugreifen. Das ist zwar gut, bietet aber keinen Schutz für die über das öffentliche WLAN übertragenen Daten. Immerhin ist auch sie ein weiteres Hindernis für Angreifer.

Eine Anmerkung zur Verschlüsselung

Öffentliche WLAN-Netze werben oftmals mit lokaler Verschlüsselung. Außerdem können Sie auf Ihrem Laptop Software ausführen, die Ihre Datenübertragungen verschlüsselt. Doch wie hilfreich sind diese beiden Optionen tatsächlich?

Viele öffentliche WLAN-Netzwerke verwenden jetzt WPA2-Verschlüsselung. Damit wird der Funkverkehr zwischen Ihrem Computer und dem lokalen Router des WLAN-Hotspots gesichert. Das ist zwar gut, was als Nächstes passiert jedoch nicht. Der Router leitet Ihre Daten dann unverschlüsselt ins Internet weiter. Das ist der Punkt, wo sie von anderen ausgelesen oder aufgezeichnet werden können. Ihre Daten sind also leider immer noch nicht sicher.

Sie können auch verschiedene Verschlüsselungswerkzeuge auf Ihrem Laptop einsetzen. Ordner oder Dateien lassen sich beispielsweise über das Untermenü „Erweitert…“ in den Einstellungen verschlüsseln. In Outlook gibt es die Option, E-Mails zu verschlüsseln, die dann nur von Personen gelesen werden können, die dasselbe Zertifikat wie Sie verwenden. In einigen Versionen von Windows ist außerdem der BitLocker von Microsoft enthalten, mit dem die gesamte Festplatte verschlüsselt werden kann. Darüber hinaus können Sie mithilfe browserbasierter Funktionen Online-E-Mail-Clients verschlüsseln.

Um diese Werkzeuge jedoch wirkungsvoll einzusetzen, ist allerdings einiges an Hintergrundwissen und gewisse Erfahrung erforderlich. Anderenfalls geben sie nur ein falsches Gefühl von Sicherheit. Das ist wie mit diesen kleinen Technikspielereien, die es für wenig Geld online zu kaufen gibt und die dann mit unverständlichen Bedienungsanleitungen geliefert werden. Wenn man nicht weiß, wie etwas funktioniert, kann man auch nicht sagen, ob es überhaupt funktioniert. Daher sollten Sie sie also wirklich nur einsetzen, wenn Sie sich tatsächlich damit auskennen.

blog_content_breaker_public_WLAN Ein letztes Wort zum Schutz

Wir haben Ihnen einige Einstellungen vorgestellt, die Sie auf Ihrem Laptop ändern können, und ein paar einfache Möglichkeiten zum Schutz Ihrer Daten genannt.

Sollten Sie trotz unserer Empfehlungen öffentliches WLAN verwenden müssen, möchten wir Ihnen noch drei Schutzmaßnahmen mit auf den Weg geben.

Letztendlich sind es jedoch vier Punkte, mit denen Sie in öffentlichen WLAN-Netzwerken sicher unterwegs sind:

Verwenden Sie öffentliche WLAN-Netze niemals zur Übertragung privater Informationen. Deaktivieren Sie es dann und nutzen Sie dafür Ihr Mobilfunknetz.
Installieren Sie die neuesten und besten Antivirus- und Anti-Malware-Schutzprogramme, wie Emsisoft Anti-Malware, und aktualisieren Sie sie regelmäßig.
Installieren Sie Emsisoft Internet Security und lassen Sie das Programm im Hintergrund laufen. Die Firewall wird Ihren Computer in öffentlichen WLAN-Netzen für andere unsichtbar machen.
Reinigen Sie Ihren Computer regelmäßig mit dem Emsisoft Emergency Kit, das ohne Installation verwendet werden kann.

Wir wünschen eine schöne (malwarefreie) Zeit!

Ihr Emsisoft-Team

Übersetzt von Doreen Schäfer

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Wie können Sie sich schützen?

Zusätzliche Sicherheitsmaßnahmen

Emsi

Weitere Artikel

Cybersecurity-Produkttests: Ein Interview mit Adrian Ścibor von AVLab

Vorsicht vor dem Mittelsmann: So verhindern Sie MITM-Angriffe

Bloatware: Die versteckte Sicherheitsbedrohung

Newsletter