Wir machen Technik einfach
Sicherheit

Hotspot sicher nutzen: So surfen Sie sicher in öffentlichen WLANs

Die Verbreitung kostenloser öffentlicher WLANs steigt, doch es gibt Gefahren beim "Free Wi-Fi". Wir geben Ihnen 10 Tipps, damit Sie Hotspots sicher nutzen.

Sicher surfen im öffentlichem WLAN

© © Elizaveta Galitckaia / shutterstock.com

Kostenfreie WLAN-Netze werden besonders auf Urlaubsreisen oft und gern genutzt. Doch kann man hier leicht abgehört wer- den – mit fatalen Folgen.

In Deutschland tut sich endlich etwas bei der Verbreitung kostenloser öffentlicher WLANs. Der größte Bremsklotz war bislang die „Störerhaftung“. Sie besagte, dass der Anbieter eines WLAN-Netzes für Rechtsbrüche der WLAN-Nutzer zur Verantwortung gezogen werden kann. Illegale Downloads wären ein Beispiel. Als Folge der Abschaffung der Störerhaftung werden künftig sicher mehr offene WLAN-Netze zur Verfügung stehen als bisher. 

Diese sind wegen der hohen Kosten mobiler Datenpakete in Deutschland eine attraktive Alternative für jeden, der unterwegs im Internet surfen will. Das Problem dabei: Öffentliche WLAN-Netze sind keineswegs sicher. Es gilt also, das eigene Mobilgerät zu schützen und Hackern keine Chance zu geben. 

INFO: Diese Gefahren lauern

Öffentliche WLANs, die einen Zugang ins  Web ohne Passwort ermöglichen, verschlüsseln nicht den Datenverkehr. So  können Hacker am Nebentisch oder im benachbarten Hotelzimmer mithilfe von  Schnüffelsoftware wie etwa FireSheep sehen, auf welchen Webseiten Sie unterwegs  sind, Ihren Datenverkehr analysieren und sogar Passwörter ausspionieren. 

Weiterhin existieren auch falsche WLAN-Hotspots, die als „WiFi-Honeypots“ bezeichnet werden. Hierbei handelt es sich  um WLAN-Netze, die ausschließlich dazu angeboten werden, um die Nutzer auszuspionieren. Dazu verwenden die Hacker für ihr Netz gern den Namen eines Restaurants, eines Geschäfts oder eines Dienstleisters in unmittelbarer Nähe.

Der Nutzer denkt also, er surft über das WLAN-Netz  der Kaffeekette, befindet sich jedoch tatsächlich im WLAN von Hackern. Gehen Sie  also nur in Netze, deren Anbieter Sie sicher identifizieren können!

Mehr lesen

Ein Gericht verhängt ein Facebook-Verbot wegen sexueller Nötigung im Netz.
Landgericht Köln

Das Landgericht Köln hat entschieden: Unitymedia darf WLAN-Hotspots in Kunden-Routern nicht ohne Erlaubnis einrichten.

Schalten Sie Ihr WLAN nur ein, wenn Sie es wirklich benötigen 

Egal, ob Sie mit einem Notebook, Tablet oder Smartphone unterwegs sind, sollten Sie WLAN nur dann einschalten, wenn Sie es auch wirklich aktiv nutzen möchten. Das hat mehrere Gründe. Der wichtigste ist der, dass die WLAN-Schnittstelle nicht nur Ihnen den Zugang zu einem WLAN-Netz ermöglicht, sondern auch ein Einfallstor in Ihren Rechner darstellt. 

Dieses kann, die entsprechende kriminelle Energie vorausgesetzt, von Hackern genutzt werden, um auf Ihren Rechner zu gelangen. Daher gilt: Wo keine Tür, da auch kein Eindringling. Ein weiterer Grund, der für die Deaktivierung der WLAN-Funktion spricht, ist der Stromverbrauch. Durch die stetige Suche nach WLAN-Netzen durch den Rechner verkürzt sich die Akkulaufzeit spürbar. Das muss nicht sein. Gleiches gilt übrigens für Bluetooth und, wegen des noch höheren Stromverbrauchs, für den GPS-Chip Ihres Smartphones.

Was Sie in offenen WLAN-Netzen unterlassen sollten

Zunächst einmal gilt: Die Gefahr, dass Hacker auf wichtige Daten wie etwa Passwörter zugreifen, steigt, wenn Sie diese tatsächlich benutzen. Wenn Sie also Homebanking betreiben, sich bei ihrer Fluggesellschaft einloggen, um sich die Abflugdaten nochmals anzusehen, oder per Fernzugriff auf das heimische NAS zugreifen, sind diese Zugangsdaten ein potenziell überaus interessantes Angriffsziel für jeden Hacker. 

Ähnliches gilt, wenn Sie über ein öffentliches WLAN-Netz Online- Shopping betreiben und Ihre Adress- oder gar Kreditkarten-Daten eingeben. All das sollten Sie zwingend vermeiden – zumindest dann, wenn Sie nicht die in den später folgenden Tipps beschriebenen Sicherheitsvorkehrungen getroffen haben.

Die automatische WLAN-Suche unterwegs ausschalten 

Wenn Sie beispielsweise daheim und bei der Arbeit WLAN-Netze nutzen, haben Sie Ihren Rechner sehr wahrscheinlich so konfiguriert, dass er sich automatisch in das jeweilige WLAN-Netz einloggt. Das ist im Beispiel auch sehr sinnvoll, denn sonst müssten Sie diesen Vorgang jedes Mal wieder manuell ausführen, was Zeit kostet und natürlich recht mühsam ist. 

Über die WiFi-Einstellungen (Start/Einstellungen/Netzwerk & Internet/WLAN) von Windows 10 können Sie entscheiden, in welches Netz sich Ihr Rechner automatisch einwählen soll, sobald dieses verfügbar ist. Hier wählen Sie die Netze aus, die Sie privat oder bei der Arbeit nutzen, die Ihnen bekannt und sicher sind. 

Beim Menüpunkt WLAN-Optimierung sollten Sie jedoch Vorsicht walten lassen. Hier könnten Sie die Funktion Verbindung mit vorgeschlagenen öffentlichen Hotspots herstellen durch ein Häkchen aktivieren, doch raten wir davon ab, da unter Umständen eine automatische Verbindung mit einem unsicheren, offenen WLAN-Netz erfolgen kann. 

Zwar erfolgt der Zugriff auf das WLAN-Netz auf Grundlage einer von Windows erstellten Hotspot-Datenbank inklusive Sicherheitsanalyse, dennoch ist eine automatisierte Einwahl in ein offenes Netz niemals ohne Risiko.

Sicher surfen im öffentlichem WLAN

© Microsoft

Eigentlich ist die Windows-WLAN-Datenbank eine gute Idee, doch birgt sie, wie im Artikel beschrieben, leider gewisse Risiken.

Bei sensiblen Daten auf eine verschlüsselte Verbindung achten 

Prinzipiell gibt es zwei Arten offener WLAN-Netze. Die eine ist komplett offen, der Zugang ist dabei ohne jede Anmeldung und ohne Passwort möglich. Die andere Art verlangt die Eingabe eines Passworts, das Sie zuvor beim Anbieter erhalten. 

In Hotels beispielsweise bekommt der neue Gast beim Einchecken oft einen kleinen Zettel mit dem aktuellen Passwort. Zwingend sicherer ist allerdings auch ein mit einem Passwort geschütztes WLAN-Netz nicht, denn auch dieses Netz wird ja von sehr vielen Anwendern verwendet – und einer davon könnte es auf die Daten der anderen Surfer abgesehen haben. 

Daher sollten Sie auch hier Vorsicht walten lassen und darauf achten, dass die Daten stets mit einer HTTPS-Verbindung an die jeweilige Webseite übertragen werden. Diese Verbindungen sind grundsätzlich verschlüsselt, ersichtlich wird die Verschlüsselung, je nach Browser, durch ein Symbol im Adresseingabefenster des Browsers. 

Besonders bedeutsam ist das bei Seiten mit für Sie sensiblen Inhalten, wie etwa beim Besuch der Seite Ihrer Bank oder bei Ihrem E-Mail-Anbieter, bei dem Sie über die Weboberfläche Ihre E-Mails abrufen möchten. 

Halten Sie Ihr Windows stets auf dem neuesten Stand 

Ein veraltetes Windows ist, bildlich gesprochen, offen wie ein Scheunentor. Da ständig neue digitale Schädlinge entwickelt werden, deren Ziel es ist, die Sicherheitslücken des Betriebssystems auszunutzen, sollten Sie entsprechend agieren und jedes neue Update, das von Microsoft oder den Anbietern der von Ihnen installierten Software angeboten wird, umgehend und automatisch installieren. 

Und wenn wir hier von Windows sprechen, dann steht das in diesem Fall beispielhaft für das Betriebssystem Ihres Mobilgerätes. Denn egal, ob Sie mit dem Android-Smartphone oder einem iPad unterwegs sind, so gilt die Update-Pflicht selbstverständlich für jedes Betriebssystem und jedes Endgerät. 

Ist der Support eines Betriebssystems oder einer Anwendung komplett ausgelaufen, sollten Sie es keinesfalls länger nutzen. Sind Sie also beispielsweise noch immer mit Windows XP unterwegs, dann dürfen Sie sich über einen Datenklau nicht wundern.

Sicher surfen im öffentlichen WLAN

© g0d4ather / shutterstock.com

So sehr Sie Windows XP eventuell noch lieben, dieses veraltete Betriebssystem sollte nicht mehr genutzt werden.

Mehr zum Thema

Screenshot
Tipp

Wenn Sie Ihr WLAN-Passwort auslesen wollen, reicht ein Blick in Windows. Wir verraten, wie Sie Windows das WLAN-Kennwort anzeigen lassen.
Gut verbunden?
Tipps und Tricks

Nutzen Sie Ihre Online-Verbindung effizient und beheben Sie lästige Blockaden! Mit unseren Tipps finden Sie Bremser und Schwachstellen.
KRACK WPA2 Attacke WLAN Unsicher
Verschlüsselung geknackt

Forscher haben eine Schwachstelle in der WLAN-Verschlüsselung WPA2 entdeckt. Die KRACK getaufte Sicherheitslücke betrifft alle WLAN-Geräte.
KRACK Attacke WPA2
WLAN-Verschlüsselung geknackt

Microsoft hat WPA2 in Windows bereits gepatcht, andere ziehen nach: Wir beantworten die wichtigsten Fragen zur WLAN-Sicherheitslücke KRACK.
KRACK Update AVM FRITZPowerline 1260E FRITZWLANRepeater1750E
Neue Firmware

AVM rollt für für WLAN-Repeater und Powerline-WLAN-Produkte weitere Firmware-Updates gegen die WPA2-Schwachstelle KRACK aus. Hier alle Infos.