Sicher unterwegs im öffentlichen WLAN

Öffentliche WLAN-Hotspots sind ein Sicherheitspolitikum. Immer wieder stellen Studien fest, dass diese weder Passwortschutz noch (gute) Verschlüsselung anbieten. Immerhin: Rund drei Viertel der untersuchten Hotspots waren mit Wi-Fi Protected Access (WPA) abgesichert. Besonders unsicher seien Hotspots an beliebten Feriendestinationen. Das wissen auch Cyberkriminelle.

Vorsicht geboten ist bei der Login-Seite eines unverschlüsselten Hotspots. Dieser könnte von einem potenziellen Angreifer stammen.

Jemand, der es wirklich darauf anlegt, könnte eine eigene Hotspot-Hardware platzieren und die Hotspots mit identischen Namen überlagern. Pseudo-Hotspots lassen sich jedoch nicht vollständig ausschließen. Grundsätzlich sollte man sich nur auf offene WLAN-Zugänge einlassen, die vom Restaurant- oder Hotelbetreiber zusätzliche Login-Informationen erfordern. Wenn ein Gerät dennoch mit einem unverschlüsselten Hotspot verbunden war, sollte danach den Namen dieses WLANs auf dem Gerät gelöscht werden. Empfehlenswert ist auch, die automatische WLAN-Erkennung auf dem Gerät auszuschalten, um automatisches Einloggen auf freie Hotspots zu verhindern. Das kann  unter Windows in der Systemsteuerung unter Drahtlos-Netzwerke verwalten eingestellt werden.

Bei Android geht das meist über die erweiterten WLAN-Einstellungen (der Menüpunkt variiert von Version zu Version). Bei iOS ist es ein wenig umständlicher. Man kann unter Einstellungen > Allgemein > Zurücksetzen > Netzwerkeinstellungendie Liste der erkannten Netzwerke löschen. Anschließend besteht die Möglichkeit, beim WLAN-Menüpunkt die Option auf Netze hinweisen auszuschalten.

Selbst wenn die meisten Banken eine starke Verschlüsselung beim Onlinebanking bieten, ist es ratsam, Bankgeschäfte im fremden WLAN nur wenn unbedingt nötig zu berledigen. Es soll schon Datendieben mit entsprechender Ausrüstung gelungen sein, beim Übertragungsweg verschlüsselte Verbindungen auszutricksen.

Bei E-Mails gilt grundsätzlich: Keine unverschlüsselte Kommunikation von Inhalten, die vertraulich sind. Jeder ernstzunehmende E-Mail-Server bietet heutzutage auch einen verschlüsselten Zugang an. Wenn sich der Login via Webmail nicht vermeiden lässt, sollten keine E-Mail-Dienste genutzt werden, die nicht über https-Verbindungen zugreifen können. Diese ist im Browser am Kürzel https:// in der Adresszeile zu erkennen. Generell sollte man sich 2019 fragen, ob man noch Nutzer eines nicht-https-geschützten Dienstes sein will.

Bei einem Windows-Rechner sind die Ordnerfreigaben bereits vor Zugriffen in öffentlichen Netzwerken geschützt. Dafür sorgt die Windows-Firewall.

Dennoch sollten Apps für Tablets und Multimedia-Abspielprogramme nach der UPnP-AV-Einstellung überprüft werden. Dieser Standard sorgt dafür, dass Bilder und Videos im Heimnetz gleichzeitig für andere UPnP-Geräte im Netzwerk bereitstehen.

Überprüfen sollten der Nutzer diese Einstellung vor allem dann, wenn viele private Videos oder Bilder auf dem Gerät gespeichert sind. Ist dem Nutzer allerdings nicht bekannt, welche Apps das sein könnten, sollten vorübergehend sämtliche Medienplayer-Apps abgeschaltet werden, ehe Sie eine Verbindung zum Hotspot aufgebaut wird.

Bei längeren sensiblen Surfaktivitäten im Ausland hilft ein Virtual Private Network (VPN). Ein VPN gewährt zusätzlichen Schutz für sichere Internetverbindungen, wobei alle übertragenen Daten verschlüsselt werden. Gerade mit mobilen Geräten gehen viele Anwender unbedacht um.

Gratis-Anbieter findet man zwar auch zuhauf, aber nach unserer Erfahrung sind diese nicht immer besonders schnell und sicher. Ein Virtual Private Network (kurz VPN) baut eine Punkt-zu-Punkt-Verbindung von einem Endgerät zu einem VPN-Server auf. Auch der eigene Rechner, Router oder das NAS im Heimnetzwerk kann diese Aufgabe übernehmen. Die VPN-Verbindung dient dann als Verlängerungsarm des heimischen Netzwerks und man erhält von dort eine private Adresse. Das bringt zudem den Vorteil mit sich, dass man Geräte und Server im Heimnetzwerk ohne Portweiterleitungen ansprechen kann. Das Smartphone oder Tablet kann über eine App oder mit Bordmitteln den verschlüsselten Tunnel aufbauen.  

Wer öfter Hotspots auf Reisen nutzt, könnte sich auch eine zusätzliche Firewall installieren, wobei Microsoft mittlerweile einen guten Job macht.

Eine Personal Firewall (auch die von Windows) fragt beim Einloggen, um welche Art von Netzwerk es sich handelt: Heimnetzwerk, Arbeitsplatznetzwerk oder öffentliches Netzwerk stehen zur Auswahl. Wird "Öffentliches Netzwerk" angeklickt, schützt die Firewall zusätzlich vor möglichen Angriffen anderer Teilnehmer, die ebenfalls im Hotspot unterwegs sind.

Das Zertifikat ist der digitale Ausweis des Hotspots, der vom Webbrowser automatisch überprüft wird. Bei einem ungültigen Zertifikat gibt der Browser eine Warnmeldung aus. Betriebssysteme und Programme sollten deshalb stets auf dem neusten Stand sein.

Eine letzte Grundregel: Generell sollte man nur mit Endgeräten in öffentlichen WLANs surfen, auf denen kaum oder nur wenige kritische Daten gespeichert sind. Ist der Nutzer dennoch auf schnellen Datenverkehr angewiesen, kann auch mit einem Roaming-Datenpaket einen mobilen Hotspot eröffnen oder ein eigenes Hotspot-Gerät (LTE-Router) verwendet werden. Die Datengeschwindigkeit ist je nach Netzabdeckung dann aber nicht immer optimal.