05.08.2019
WLAN-Hotspots
1. Teil: „Sicher unterwegs im öffentlichen WLAN“
Sicher unterwegs im öffentlichen WLAN
Autor: Florian Bodoky, Simon Gröflin
Hadrian / shutterstock.com
Öffentliche WLAN-Hotspots gelten als unsicher und als Datenschleuder. Das geht aus Untersuchungen hervor. Auf einige Sicherheitsmaßnahmen sollte der Nutzer deshalb achten.
Öffentliche WLAN-Hotspots sind ein Sicherheitspolitikum. Immer wieder stellen Studien fest, dass diese weder Passwortschutz noch (gute) Verschlüsselung anbieten. Immerhin: Rund drei Viertel der untersuchten Hotspots waren mit Wi-Fi Protected Access (WPA) abgesichert. Besonders unsicher seien Hotspots an beliebten Feriendestinationen. Das wissen auch Cyberkriminelle.
Unverschlüsselte Netze blockieren
Vorsicht geboten ist bei der Login-Seite eines unverschlüsselten Hotspots. Dieser könnte von einem potenziellen Angreifer stammen.
Jemand, der es wirklich darauf anlegt, könnte eine eigene Hotspot-Hardware platzieren und die Hotspots mit identischen Namen überlagern. Pseudo-Hotspots lassen sich jedoch nicht vollständig ausschließen. Grundsätzlich sollte man sich nur auf offene WLAN-Zugänge einlassen, die vom Restaurant- oder Hotelbetreiber zusätzliche Login-Informationen erfordern. Wenn ein Gerät dennoch mit einem unverschlüsselten Hotspot verbunden war, sollte danach den Namen dieses WLANs auf dem Gerät gelöscht werden. Empfehlenswert ist auch, die automatische WLAN-Erkennung auf dem Gerät auszuschalten, um automatisches Einloggen auf freie Hotspots zu verhindern. Das kann unter Windows in der Systemsteuerung unter Drahtlos-Netzwerke verwalten eingestellt werden.
Aufgepasst beim Onlinebanking
Selbst wenn die meisten Banken eine starke Verschlüsselung beim Onlinebanking bieten, ist es ratsam, Bankgeschäfte im fremden WLAN nur wenn unbedingt nötig zu berledigen. Es soll schon Datendieben mit entsprechender Ausrüstung gelungen sein, beim Übertragungsweg verschlüsselte Verbindungen auszutricksen.
2. Teil: „E-Mail-Kommunikation, Ordnerfreigaben“
E-Mail-Kommunikation, Ordnerfreigaben
Bei E-Mails gilt grundsätzlich: Keine unverschlüsselte Kommunikation von Inhalten, die vertraulich sind. Jeder ernstzunehmende E-Mail-Server bietet heutzutage auch einen verschlüsselten Zugang an. Wenn sich der Login via Webmail nicht vermeiden lässt, sollten keine E-Mail-Dienste genutzt werden, die nicht über https-Verbindungen zugreifen können. Diese ist im Browser am Kürzel https:// in der Adresszeile zu erkennen. Generell sollte man sich 2019 fragen, ob man noch Nutzer eines nicht-https-geschützten Dienstes sein will.
Achtung bei Ordner- und Netzwerkfreigaben
Bei einem Windows-Rechner sind die Ordnerfreigaben bereits vor Zugriffen in öffentlichen Netzwerken geschützt. Dafür sorgt die Windows-Firewall.
Dennoch sollten Apps für Tablets und Multimedia-Abspielprogramme nach der UPnP-AV-Einstellung überprüft werden. Dieser Standard sorgt dafür, dass Bilder und Videos im Heimnetz gleichzeitig für andere UPnP-Geräte im Netzwerk bereitstehen.
Eine sichere VPN-Verbindung verwenden
Bei längeren sensiblen Surfaktivitäten im Ausland hilft ein Virtual Private Network (VPN). Ein VPN gewährt zusätzlichen Schutz für sichere Internetverbindungen, wobei alle übertragenen Daten verschlüsselt werden. Gerade mit mobilen Geräten gehen viele Anwender unbedacht um.
So bringen Sie Ihr Handy mit VPN sicher ins Netz
Gratis-Anbieter findet man zwar auch zuhauf, aber nach unserer Erfahrung sind diese nicht immer besonders schnell und sicher. Ein Virtual Private Network (kurz VPN) baut eine Punkt-zu-Punkt-Verbindung von einem Endgerät zu einem VPN-Server auf. Auch der eigene Rechner, Router oder das NAS im Heimnetzwerk kann diese Aufgabe übernehmen. Die VPN-Verbindung dient dann als Verlängerungsarm des heimischen Netzwerks und man erhält von dort eine private Adresse. Das bringt zudem den Vorteil mit sich, dass man Geräte und Server im Heimnetzwerk ohne Portweiterleitungen ansprechen kann. Das Smartphone oder Tablet kann über eine App oder mit Bordmitteln den verschlüsselten Tunnel aufbauen.
3. Teil: „Firewall installieren und eine sichere Basis“
Firewall installieren und eine sichere Basis
Wer öfter Hotspots auf Reisen nutzt, könnte sich auch eine zusätzliche Firewall installieren, wobei Microsoft mittlerweile einen guten Job macht.
Eine sichere Basis
Das Zertifikat ist der digitale Ausweis des Hotspots, der vom Webbrowser automatisch überprüft wird. Bei einem ungültigen Zertifikat gibt der Browser eine Warnmeldung aus. Betriebssysteme und Programme sollten deshalb stets auf dem neusten Stand sein.
Sparsam mit den Daten
Eine letzte Grundregel: Generell sollte man nur mit Endgeräten in öffentlichen WLANs surfen, auf denen kaum oder nur wenige kritische Daten gespeichert sind. Ist der Nutzer dennoch auf schnellen Datenverkehr angewiesen, kann auch mit einem Roaming-Datenpaket einen mobilen Hotspot eröffnen oder ein eigenes Hotspot-Gerät (LTE-Router) verwendet werden. Die Datengeschwindigkeit ist je nach Netzabdeckung dann aber nicht immer optimal.
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>