Die Nutzung öffentlicher Hotspots, etwa zum Überprüfen des Online-Bankkontos, kann mit Gefahren verbunden sein – der Artikel zeigt, wie Sie solchen Problemen ausweichen.

Warum öffentliche Hotspots unsicher sind

Der wichtigste Unterschied zwischen einem öffentlichen Hotspot und dem privaten WLAN: Der drahtlose Internetzugang zu Hause ist sicher verschlüsselt. Dadurch werden nur private Geräte mit dem passenden WPA-Schlüssel Teil des gesicherten Funknetzes zu Hause. Unerwünschte Teilnehmer bleiben außen vor.

Ein öffentlicher Hotspot hingegen steht jedem beliebigen Anwender offen. In der Regel sind alle Nutzer in diesen offenen WLANs Teil eines gemeinsamen Netzwerks. Mit den entsprechenden Tools lassen sich Mitnutzer dieses Hotspots belauschen, bespitzeln oder bestehlen. Dazu gehören der Diebstahl der Zugangsdaten für diverse Onlinedienste wie E-Mail, Facebook usw.

Noch unangenehmer wird es, wenn der Angreifer selbst einen scheinbaren Gratis-Hotspot betreibt. Für den herkömmlichen Nutzer ist es erst einmal nicht ersichtlich, wer sich tatsächlich hinter dem angezeigten SSID-Namen eines offenen Hotspots verbirgt. Ist es der WLAN-Router des Café-Betreibers oder der Gast am Nachbartisch, der sein Smartphone als unverschlüsselten mobilen WLAN-Hotspot betreibt.

Baut man mit einem Pseudo-Hotspot eine Verbindung auf, läuft der gesamte eigene Datenverkehr vollständig über das Smartphone des Angreifers. Mit den entsprechenden Apps und Tools lassen sich die unverschlüsselten Datenströme des Opfers meist problemlos auswerten. Aus den genannten Gründen ist es wichtig, bei der Nutzung öffentliche WLANs besondere Vorsicht walten zu lassen.

Tipp 1: Aktivieren Sie unbedingt eine Firewall

Wer mit dem Notebook in öffentlichen WLANs surft, sollte unbedingt eine Firewall einsetzen. Diese schützt den Rechner vor möglichen Angriffen anderer Anwender in unsicheren Netzwerken. Windows 7 und Vista sind mit einer zuverlässigen Personal Firewall ausgestattet, die sich mit einem Klick aktivieren lässt. Sobald sich Windows mit einem Netzwerk verbindet, erscheint ein Fenster mit drei Auswahlfeldern. Hier fragt die Firewall nach, ob es sich dabei um ein "Heimnetzwerk", um ein "Arbeitsplatznetzwerk" oder um ein "Öffentliches Netzwerk" handelt.

Wählen Sie in jedem Fall die Einstellung "Öffentliches Netzwerk". Auf diese Weise schützt die Windows Firewall Ihr Notebook bereits optimal vor möglichen Angriffen anderer Teilnehmer im WLAN. Diese Einstellung können Sie für eine bereits bestehende Netzwerkverbindung nachträglich im "Netzwerk- und Freigabecenter" vornehmen. Sie finden diesen in der Systemsteuerung unter "Netzwerk und Internet". Klicken Sie im Bereich unter "Aktive Netzwerke anzeigen" auf den blauen Link "Heimnetz" oder "Arbeitsplatz".

Tipp 2: Verwenden Sie eine verschlüsselte E-Mail-Verbindung

Nahezu jeder E-Mail-Provider bietet für den Zugriff auf seine Mailserver einen verschlüsselten Zugang an. Der Vorteil: Auch die Zugangsdaten, die Ihr E-Mail-Client an den Server des Mail-Anbieters verschickt, laufen bereits über eine verschlüsselte Verbindung, die sich nicht so einfach manipulieren lässt.

Ersetzen Sie deshalb die Port-Nummern in den Kontoeinstellungen Ihres E-Mail-Clients durch Port-Nummern, die einen verschlüsselten Verbindungsaufbau gewährleisten. Beim Postausgangs- oder SMTP-Server ist meist die unverschlüsselte Verbindung über den Port 25 voreingestellt. Dieser sollte durch den Port 465 ersetzt werden, der für eine gesicherte SSL-Verbindung zum Postausgangs-Server des Anbieters sorgt.

Bei der Verbindung zum Posteingangsserver für empfangene E-Mails bieten viele Provider neben dem Abruf POP3-(Port 110) auch das Verbindungsprotokoll IMAP (Port 143) an. Für den verschlüsselten E-Mail-Empfang sollte man hier beim Abruf über POP3 den Port 995 und für den IMAP-Abruf den Port 993 einstellen.

Hinweis: Manche Mail-Provider verwenden abweichende Portnummern für den verschlüsselten Zugang zum Mail-Server. Ein Blick in die Hilfe des entsprechenden Mail-Anbieters schafft Gewissheit. Falls Ihr E-Mail-Provider eine verschlüsselte Verbindung (SSL oder TLS) zum Mail-Server anbietet, sollten Sie Ihre E-Mails nicht an öffentlichen Hotspots abrufen. In so einem Fall verwenden Sie alternativ Sie eine VPN-Verbindung (siehe Regel 4: VPN-Tool verwenden).

Tipp 3: Nutzen Sie Online-Dienste nur über HTTPS

Webmail, soziale Netzwerke und andere Internetangebote größerer Online-Dienste erfordern oft für die Nutzung die Eingabe von Zugangsdaten. Sie besitzen neben dem ungeschützten Zugang per HTTP meist eine verschlüsselte Version (HTTPS). Falls Sie einen solchen Dienst an einem offenen Hotspot aufrufen und nutzen möchten, sollten Sie unbedingt die HTTPS-Webadresse beim Aufbau nutzen.

Beispiel: Anstelle von http://www.facebook.com geben Sie im Browser https://www.facebook.com ein. Legen Sie die geschützten HTTPS-Webadressen der von Ihnen genutzten Webdienste als Favoriten oder Bookmarks in Ihrem Browser ab.

Damit surfen Sie nicht versehentlich doch über die ungeschützte Webadresse. Achtung: Bei manchen Online-Diensten muss der Anwender die ständige Verschlüsselung einer Online-Sitzung explizit in den Kontoeinstellungen aktivieren (u.a. Facebook und Hotmail). Auch hier hilft ein Blick in die Online-Hilfe.

Tipp 4: Benutzen Sie ein VPN-Tool

Wer mit seinem Notebook ungestört im offenen WLAN surfen möchte, ohne dass ein Dritter mithört oder Zugangsdaten abgreift, leitet seinen Datenstrom über einen verschlüsselten VPN-Tunnel. Dazu installiert man sich einen VPN-Client. Er baut eine verschlüsselte Verbindung zu einem VPN-Server im Internet auf. Die Browser-Anfragen werden sicher verschlüsselt bis zum VPN-Server übertragen, der dann die ursprüngliche Anfrage unverschlüsselt an die Zieladresse weiterleitet.

Die Einrichtung eines VPN-Tunnels samt Zugriff auf einen entsprechenden Server im Internet wird in der Regel von EDV-Abteilungen größerer Unternehmen durchgeführt. Das Tool Hotspot Shield eignet sich als kostengünstige Alternative für den Privatanwender. Durch seinen abhörsicheren VPN-Tunnel lässt sich Hotspot Shield zum Surfen, E-Mails-Checken oder zur Kontaktpflege in Facebook & Co. an offenen Hotspots einsetzen. Der Dienst Hotspot Shield finanziert sich über Werbung und blendet im Browser-Fenster entsprechende Banner ein.

Tipp 5: Achten Sie auf die Aktualität Ihres Virenscanners

Achten Sie besonders in öffentlichen Netzen darauf, dass sich Ihr Virenscanner mit Echtzeitschutz ("On-Access"-Scanner) auf dem aktuellen Stand befindet. Dieser kann zusätzlichen Schutz bieten, wenn beispielsweise Angreifer mithilfe von gefälschten Webseiten versuchen, Ihren Rechner mit Schadsoftware zu infizieren. Unabhängig davon ist ein solcher Virenscanner selbstverständlich immer Pflicht – für jeden Rechner mit Online-Zugang, selbst wenn der Online-Zugriff vom sicheren Heimnetz erfolgt.