© Getty Images/iStockphoto/anyaberkut/iStockphoto

Digital Life
08/11/2020

Sind öffentliche WLANs gefährlich?

Wer sich mit einem WiFi-Hotspot verbindet, sollte im Sinne der Sicherheit einige Punkte beachten.

von Florian Christof

Man ist unterwegs und will im Internet schnell ein paar Sachen erledigen. Doch die mobile Internetverbindung mit dem Smartphone ist schwach und das zur Verfügung stehende Datenvolumen neigt sich dem Ende zu. Es wäre nun naheliegend, sich mit einem öffentlichen WLAN-Netzwerk zu verbinden. Doch bevor man auf eine solche Internetverbindung zurückgreift, sollte man einige Punkte beachten. 

Zahlreiche öffentliche WLAN-Netzwerke sind grundsätzlich unsicher und daher mit Vorsicht zu genießen. Wer im Freibad, im Hotel oder Restaurant ein offenes WLAN findet, weiß nicht, wie es um die Sicherheit dieses Netzwerkes steht und wer es betreibt. Bestenfalls wurde es so gut es geht abgesichert. In der Regel ist allerdings davon auszugehen, dass dies nicht der Fall ist. 

Datendiebstahl droht

Bei nicht ausreichend gesicherten WLAN-Verbindungen besteht die Gefahr, dass jemand mitlesen und Informationen und Daten stehlen kann: Passwörter, Kreditkartendaten oder ähnliche sensible Informationen könnten auf diese Weise in falsche Hände geraten. 

Aber auch wenn der Lokal-Besitzer sein WLAN ausreichend absichert, droht Gefahr. Betreibt ein Café beispielsweise einen WiFi-Hotspot mit dem Namen „GuterKaffee“ könnten Kriminelle einen zweiten Hotspot mit derselben Bezeichnung erstellen und hoffen, dass sich Ahnungslose mit dem falschen WLAN verbinden. Dieser böse Zwilling versucht dann, die Daten des Nutzers auszuspionieren beziehungsweise zu entwenden. 

Besondere Vorsicht ist geboten, wenn nach einem Verbindungsaufbau zu einem öffentlichen WLAN plötzlich eine Meldung auftaucht, wonach man ein Update installieren oder eine App herunterladen soll. Auf keinen Fall sollte man einer solchen Aufforderung nachkommen und die Verbindung zum Hotspot schnellstmöglich trennen. 

Nicht empfehlenswert

Prinzipiell sollte man sich überlegen, ob man Bankgeschäfte, das Eingeben von Passwörtern oder der Online-Kauf per Kreditkarte über ein öffentliches WLAN notwendig ist. Bei solch sensiblen Vorgängen ist es mehr als ratsam darauf zu warten, bis man ein vertrauenswürdige WLAN-Verbindung hat beziehungsweise sollte man auf die herkömmliche mobile Internetverbindung zurückgreifen. 

Selbst für Sicherheit sorgen

Wenn es nicht anders geht, gilt es darauf zu achten, dass auf den besuchten Webseiten eine HTTPS-Verbindung verwendet wird. Technisch gesehen, könnte sich nämlich ein Hacker zwischen den WLAN-Hotspot und dem Smartphone schalten und so alles mitlesen, was der Nutzer online macht. Eine verschlüsselte Verbindung (HTTPS) verhindert dies auf den jeweiligen Webseiten.

Um sicher gehen zu können, dass auch das Versenden von Mails, das Nutzen von Social-Media-Apps oder anderen Online-Diensten sicher ist, hilft nur eine VPN-Verbindung. Dabei wird nämlich der gesamte Online-Verkehr verschlüsselt, was es einem potenziellen WLAN-Hacker unmöglich macht, Nutzer-Daten zu stehlen.

Bei der Wahl eines VPN-Anbieters sollte man sich nicht von Billig- oder Gratis-Angeboten verführen lassen. Auch hier gilt es vertrauenswürdige Dienste in Anspruch zu nehmen.

HTTPS-Verbindungen
Dabei wird der Datenverkehr zwischen Webseite und Handy verschlüsselt übertragen. Das Auslesen von Passwörtern oder Kreditkartendaten wird dadurch unterbunden. Ob eine HTTPS-Verbindung besteht, wird in der Adressleiste des Browsers angezeigt.

VPN-Dienst
 Ein solcher Dienst verschlüsselt das gesamte Online-Verhalten des Nutzers. Will man einen VPN-Dienst nutzen, um die Privatsphäre zu schützen, sollte man einen kostenpflichtigen VPN-Service verwenden. Kostenpunkt: ungefähr 5 Euro pro Monat. 

Zwei-Faktor-Authentifizierung
Um sich bei einem Online-Dienst anmelden zu können, ist bei der Zwei-Faktor-Authentifizierung neben dem Passwort noch ein weiterer Faktor notwendig, etwa ein Zahlencode, der dem Nutzer per SMS zugesandt wird. 

Zwei-Faktor und Netzwerke löschen

Darüber hinaus ist es generell ratsam, für Online-Dienste immer die Zwei-Faktor-Authentifizierung zu verwenden. Dadurch wird für einen Hacker das erbeutete Passwort quasi wertlos - sofern man es nicht auch für andere Dienste ohne Zwei-Faktor-Authentifizierung nutzt. Empfehlenswert ist außerdem, die Datei- beziehungsweise Verzeichnisfreigabe auf seinem Gerät zu deaktivieren.

Ebenso ist es hilfreich, gespeicherte WLAN-Netzwerke, die man nur temporär oder einmalig verwendet, aus dem Netzwerkverzeichnis zu löschen und dafür zu sorgen, dass sich das Gerät nicht automatisch mit einem öffentlichen WLAN verbindet.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.