News 31.07.2019, 11:00 Uhr

Öffentliches WLAN: Darauf müssen Sie achten

Öffentliche WLAN-Hotspots gelten als unsicher und als Datenschleuder. Das geht aus Untersuchungen hervor. Darauf sollten Sie bei der Benutzung achten.
Öffentliche WLAN-Hotspots sind ein Sicherheitspolitikum. Immer wieder stellen Studien fest, dass diese weder Passwortschutz noch (gute) Verschlüsselung anbieten. Immerhin: Rund drei Viertel der untersuchten Hotspots waren mit Wi-Fi Protected Access (WPA) abgesichert. Besonders unsicher seien Hotspots an beliebten Feriendestinationen. Das wissen auch Cyberkriminelle.
Damit auch Sie während der Sommerferien keiner Hotspot-Datenspionage zum Opfer fallen, haben wir Ihnen auf den folgenden Seiten einige Tipps zum sicheren Umgang mit öffentlichen WLAN-Zugängen zusammengestellt.

Unverschlüsselte Netze blockieren

Vorsicht geboten ist bei der Login-Seite eines unverschlüsselten Hotspots. Dieser könnte von einem potenziellen Angreifer stammen.
Jemand, der es wirklich darauf anlegt, könnte eine eigene Hotspot-Hardware platzieren und die Hotspots mit identischen Namen überlagern. Pseudo-Hotspots lassen sich jedoch nicht vollständig ausschliessen. Lassen Sie sich grundsätzlich besser nur auf offene WLAN-Zugänge ein, die vom Restaurant- oder Hotelbetreiber zusätzliche Login-Informationen erfordern. Wenn Sie dennoch mit einem unverschlüsselten Hotspot verbunden waren, löschen Sie danach den Namen dieses WLANs auf Ihrem Gerät. Wir empfehlen ohnehin, die automatische WLAN-Erkennung auf dem Gerät auszuschalten, um automatisches Einloggen auf freie Hotspots zu verhindern. Das kann man unter Windows in der Systemsteuerung unter Drahtlos-Netzwerke verwalten.
Sie können auf allen Plattformen das automatische Einbuchen in WLAN-Hotspots unterbinden
Quelle: PCtipp
Bei Android geht das meist über die erweiterten WLAN-Einstellungen (der Menüpunkt variiert von Version zu Version). Bei iOS ist es ein wenig umständlicher. Man kann unter Einstellungen > Allgemein > Zurücksetzen > Netzwerkeinstellungen die Liste der erkannten Netzwerke löschen. Anschliessend kann man beim WLAN-Menüpunkt die Option auf Netze hinweisen ausschalten.

Aufgepasst beim Onlinebanking

Selbst wenn Ihre Bank eine starke Verschlüsselung beim Onlinebanking bietet, erledigen Sie Bankgeschäfte im fremden WLAN nur wenn unbedingt nötig. Es soll schon Datendieben mit entsprechender Ausrüstung gelungen sein, beim Übertragungsweg verschlüsselte Verbindungen auszutricksen.
Lesen Sie weiter auf der nächsten Seite: E-Mail-Kommunikation, Ordnerfreigaben

E-Mail-Kommunikation, Ordnerfreigaben

Keine unverschlüsselte E-Mail-Kommunikation

Bei E-Mails gilt grundsätzlich: Keine unverschlüsselte Kommunikation von Inhalten, die vertraulich sind. Jeder ernstzunehmende E-Mail-Server bietet heutzutage auch einen verschlüsselten Zugang an. Wenn sich der Login via Webmail nicht vermeiden lässt, sollten Sie keine E-Mail-Dienste nutzen, auf die Sie nicht über https-Verbindung zugreifen können. Diese ist im Browser am Kürzel https:// in der Adresszeile zu erkennen. Generell sollte man sich 2019 fragen, ob man noch Nutzer eines nicht-https-geschützten Dienstes sein will.

Achtung bei Ordner- und Netzwerkfreigaben

Bei einem Windows-Rechner sind Ihre Ordnerfreigaben bereits vor Zugriffen in öffentlichen Netzwerken geschützt. Dafür sorgt die Windows-Firewall.
Dennoch sollten Apps für Tablets und Multimedia-Abspielprogramme nach der UPnP-AV-Einstellung überprüft werden. Dieser Standard sorgt dafür, dass Bilder und Videos im Heimnetz gleichzeitig für andere UPnP-Geräte im Netzwerk bereitstehen.
Lassen Sie die Finger von Multimedia-Apps, die Ihr Android-Handy über WLAN in einen DLNA-Server verwandeln
Quelle: DLNA Server
Überprüfen sollten Sie diese Einstellung vor allem dann, wenn Sie viele private Videos oder Bilder auf dem Gerät horten. Wenn Sie nicht wissen, welche Apps das sein könnten, schalten Sie am besten vorübergehend sämtliche Medienplayer-Apps ab, ehe Sie eine Verbindung zum Hotspot aufbauen.

Eine sichere VPN-Verbindung verwenden

Bei längeren sensiblen Surfaktivitäten im Ausland hilft ein Virtual Private Network (VPN). Ein VPN gewährt zusätzlichen Schutz für sichere Internetverbindungen, wobei alle übertragenen Daten verschlüsselt werden. Gerade mit mobilen Geräten gehen viele Anwender unbedacht um.

So bringen Sie Ihr Handy mit VPN sicher ins Netz

Gratis-Anbieter findet man zwar auch zuhauf, aber nach unserer Erfahrung sind diese nicht immer besonders schnell und sicher. Ein Virtual Private Network (kurz VPN) baut eine Punkt-zu-Punkt-Verbindung von einem Endgerät zu einem VPN-Server auf. Auch der eigene Rechner, Router oder das NAS im Heimnetzwerk kann diese Aufgabe übernehmen. Die VPN-Verbindung dient dann als Verlängerungsarm des heimischen Netzwerks und man erhält von dort eine private Adresse. Das bringt zudem den Vorteil mit sich, dass man Geräte und Server im Heimnetzwerk ohne Portweiterleitungen ansprechen kann. Das Smartphone oder Tablet kann über eine App oder mit Bordmitteln den verschlüsselten Tunnel aufbauen.  
Lesen Sie weiter auf der nächsten Seite: Firewall installieren und Eine sichere Basis

Firewall installieren und Eine sichere Basis

Firewall installieren

Wenn Sie in den Ferien öfter Hotspots nutzen, könnten Sie auch eine zusätzliche Firewall installieren, wobei Microsoft mittlerweile einen guten Job macht.
Gewusst wie: Die Windows-eigene Firewall ist ziemlich mächtig und kann den Datenverkehr zugelassener Programme verwalten
Quelle: PCtipp
Eine Personal Firewall (auch die von Windows) fragt beim Einloggen, um welche Art von Netzwerk es sich handelt: Fragt die Firewall nach Heimnetzwerk, Arbeitsplatznetzwerk oder nach einem öffentliches Netzwerk, wählen Sie in jedem Fall die Einstellung «Öffentliches Netzwerk».
Die Firewall schützt zusätzlich vor möglichen Angriffen anderer Teilnehmer, die ebenfalls im Hotspot unterwegs sind.

Eine sichere Basis

Das Zertifikat ist der digitale Ausweis des Hotspots, der von Ihrem Webbrowser automatisch überprüft wird. Bei einem ungültigen Zertifikat gibt der Browser eine Warnmeldung aus. Halten Sie daher jegliche Betriebssysteme und Programme mittels Aktualisierungen stets auf dem neusten Stand.

Sparsam mit den Daten

Eine letzte Grundregel: Surfen Sie generell nur mit Endgeräten in öffentlichen WLANs, auf denen kaum oder nur wenige heikle Daten gespeichert sind. Wenn Sie trotzdem auf schnellen Datenverkehr angewiesen sind und nicht allzu sensiblen Onlineaktivitäten nachgehen, können Sie natürlich auch mit einem Roaming-Datenpaket einen mobilen Hotspot eröffnen oder sich ein eigenes Hotspot-Gerät (LTE-Router) zulegen. Die Datengeschwindigkeit ist je nach Netzabdeckung dann aber nicht immer optimal. 



Kommentare
Avatar
Simon Gröflin
01.12.2016
Lieber zplan Das ist in der Tat so. Ist mir bei der Durchsicht unseres Archivs auch aufgefallen. Besten Dank für den Input! Vielleicht müsste man sich da exemplarisch auf einen gängigen Router beschränken. Das würde mit Sicherheit viele Leser interessieren. Dessen bin ich mir sicher. LG Simon

Avatar
patrick
02.12.2016
Ich muss leider einigen Punkten des Artikels wiedersprechen Onlinebanking: Sollte problemlos möglich sein. Der Traffic sollte mit AES256 crypted (PKI!!)/ SHA signiert sein. Dazu ein Diffie Hellman für PFS (erfüllt die Bankingwebseite diese Kriterien nicht, sollte man dringend die Bank wechseln). Sofern man den Fingerprint des Certs prüft (und keine Cert-Warnungen ignoriert), ist das bombensicher. Ich behaupte, ein mit PSK / AES geschütztes WLAN zu knacken ist um einiges leichter als TLS mit DH + AES. Das ist nicht wirklich eine zusätzliche Sicherheit. Wenn man von Zuhause mit dem PC Onlinebanking macht, ist das auch nicht sicherer. Auf dem Kabel fliesst derselbe Traffic, der auch an einem unverschlüsselten WLAN fliesst. Da könnte sich ein böser auch direkt am UP im Keller einklinken und mitlesen. Oder irgendwo auf dem Weg zur Telefonzentrale. VPN: Ein VPN irgend eines Providers schützt einem nur vor lokalen "Hacker" im WLAN. Der VPN Provider kann natürlich sämtlichen Traffic dumpen. Vor allem würde ich nicht irgendwelchen Opera VPNs vertrauen (in welchem Land sind die Server? Wer ist der Betreiber?). Will man sich mit VPN schützen, macht man eins nach Hause, mit DH+AES+SHA+PKI. Alles andere ist Schwachsinn. Mobile: Daten die via Mobile gesendet werden, sind nicht sicherer. Es ist einfach schwieriger, an entsprechende Technik zu kommen, um das mitzulesen.

Avatar
Simon Gröflin
05.12.2016
Ich muss leider einigen Punkten des Artikels wiedersprechen Onlinebanking: Sollte problemlos möglich sein. Der Traffic sollte mit AES256 crypted (PKI!!)/ SHA signiert sein. Dazu ein Diffie Hellman für PFS (erfüllt die Bankingwebseite diese Kriterien nicht, sollte man dringend die Bank wechseln). Sofern man den Fingerprint des Certs prüft (und keine Cert-Warnungen ignoriert), ist das bombensicher. Ich behaupte, ein mit PSK / AES geschütztes WLAN zu knacken ist um einiges leichter als TLS mit DH + AES. Das ist nicht wirklich eine zusätzliche Sicherheit. Wenn man von Zuhause mit dem PC Onlinebanking macht, ist das auch nicht sicherer. Auf dem Kabel fliesst derselbe Traffic, der auch an einem unverschlüsselten WLAN fliesst. Da könnte sich ein böser auch direkt am UP im Keller einklinken und mitlesen. Oder irgendwo auf dem Weg zur Telefonzentrale. VPN: Ein VPN irgend eines Providers schützt einem nur vor lokalen "Hacker" im WLAN. Der VPN Provider kann natürlich sämtlichen Traffic dumpen. Vor allem würde ich nicht irgendwelchen Opera VPNs vertrauen (in welchem Land sind die Server? Wer ist der Betreiber?). Will man sich mit VPN schützen, macht man eins nach Hause, mit DH+AES+SHA+PKI. Alles andere ist Schwachsinn. Mobile: Daten die via Mobile gesendet werden, sind nicht sicherer. Es ist einfach schwieriger, an entsprechende Technik zu kommen, um das mitzulesen. Hi patrick Danke für die Inputs. Ich bin sogar teilweise einverstanden. Mobile: Zugegeben, vielleicht passt der Tipp zu mobilen Daten hier nicht ganz rein. Das wäre dann eher ein Ausweichtipp, wenn Hotspots zu langsam sind. Onlinebanking würde ich auch nie im mobilen Datenverkehr erledigen. In der heutigen Zeit ist man ja auch nie ganz vor irgendwelchen IMSI Catchern sicher. Ich habe diesen Tipp ein wenig präzisiert. VPN: Nun gut, aber um nur ein wenig sicherer zu surfen, ist doch ein VPN eines «halbwegs vertrauenswürdigen Providers» auf die Schnelle immer noch besser als gar kein VPN. Das verhält sich aus meiner Sicht ähnlich wie mit der Verschlüsselung von Daten. Auch die NSA sucht weniger gezielt nach bestimmten Daten, wenn diese verschlüsselt sind. Onlinebanking: Interessant. Hier habe ich mich auf allgemeine Empfehlungen gestützt. Wenn ich mich nicht täusche, hat sogar der EDÖB vor ein paar Jahren diesen Tipp gegeben. Hast mir da einen Input, wie du die Wi-Fi Certs am ehesten überprüfen würdest? Ich denke mal, das ginge wohl am einfachsten mit einer App auf dem Handy. Liebe Grüsse Simon