Das Risiko öffentlicher WLAN-Netzwerke – und wie Sie sie sicher nutzen
von Tina Siering
Die fünf häufigsten Risiken bei der Nutzung öffentlicher WLAN-Netze
Wer viel unterwegs ist, greift gern auf WLAN-Verbindungen im öffentlichen Raum zurück. Viele Menschen sind dabei leider zu sorglos – und riskieren, dass Daten abgegriffen oder Schadsoftware eingeschleust wird. Das sind die fünf Probleme bzw. Angriffsstrategien, die besonders häufig vorkommen.
1. Datenauslesen durch Man-in-the-Middle-Angriff
Ein Man-in-the-Middle-Angriff funktioniert wie ein Lauschangriff: Ein Angreifer klinkt sich in eine bestehende Datenverbindung ein und kann alle Informationen, die der Sender an den vermeintlichen Empfänger sendet, einsehen oder manipulieren. Möglich wird dies durch Sicherheitslücken im Betriebssystem oder in verwendeter Software. Die ausgelesenen Daten, z. B. intime Details aus dem Privatleben oder Passwörter nutzen Kriminelle in der Folge für Erpressungen oder größere Angriffe.
2. Die Verbreitung von Schadsoftware
Hat sich ein Cyberkrimineller über das öffentliche WLAN Zugriff auf das Endgerät verschafft, kann er Schadsoftware, wie z. B. Ransomware, installieren. Infizierte Computer können auch persönlichen oder finanzielle Informationen des Benutzers abgreifen und an den Hacker weiterleiten, der sie beispielsweise für Finanzbetrug oder Identitätsdiebstahl verwendet.
3. Unbemerkte Nutzung eines unverschlüsselten Netzwerks
Wenn Sie in einem öffentlichen WLAN surfen, können Sie nicht mit Sicherheit wissen, ob es ausreichend verschlüsselt ist. Bei einer Verschlüsselung wird der Datenstrom vom Computer zum WLAN-Modem in einem "geheimen Code" gesendet. Diesen kann nur auslesen, wer über den richtigen Schlüssel verfügt. Ist das Netzwerk hingegen unverschlüsselt, ist es für alle Personen in Reichweite zugänglich und privaten Daten könnten leicht abgefangen werden. Noch immer werden Modems bzw. Router mit werkseitig deaktivierter Verschlüsselung verkauft. Bei der Einrichtung des Netzwerks muss diese durch eine kompetente Person aktiviert werden.
4. Täuschungen über Netzwerknamen
Einige Cyberkriminelle benennen eigene Netzwerke nach Hotels oder Cafés vor Ort. Das Ziel: Leichtgläubige Menschen sollen sich mit dem vermeintlich sicheren WLAN verbinden und es zur Übertragung sensibler Daten nutzen. Wer sich über diese gefälschten Zugangspunkte einloggt, wird wiederum Opfer von Datendiebstahl, da die Betreiber eben nicht das Hotel oder Restaurant, sondern raffinierte Verbrecher sind.
5. Snooping und Sniffing
Beim WLAN-Snooping und -Sniffing – zu Deutsch: Ausspionieren und Schnüffeln – nutzen Kriminelle sogenannte Keylogger (Hard- oder Software-basiert), um den Datenverkehr mitzuschneiden. Dadurch verschaffen sich die Cyberangreifer Zugang zu den digitalen Aktivitäten des Opfers im jeweiligen WLAN. Sie sehen etwa, welche Websites Sie besuchen und welche Daten Sie dort eingegeben haben – auch Passwörter. Mit diesen Informationen können Kriminelle beispielsweise Ihren E-Mail-Account und das Online-Banking kapern oder auf Ihre Kosten Waren im Internet bestellen.
Maßnahmen für mehr Sicherheit im öffentlichen WLAN
Die weite Verbreitung kostenloser öffentlicher WLANs ist gerade für Berufstätige, die viel unterwegs sind, praktisch. Gegen ihre Nutzung ist im Grunde auch nichts einzuwenden, wenn dabei einige sicherheitsrelevante Punkte beachtet werden. Optimalerweise kombinieren Sie die folgenden Maßnahmen:
1. Zusätzliche Privatsphäre- und Verschlüsselungsfunktionen durch VPN
Eine private Netzwerkverbindung (VPN) sorgt dafür, dass Ihre Daten auch bei der Nutzung eines öffentlichen WLAN-Netzes privat bleiben – selbst wenn es Kriminellen gelingt, die Verbindung abzufangen. Denn die Daten werden bei der Nutzung eines VPN hochsicher verschlüsselt.
2. Verschlüsselung über SSL-Verbindungen
Auch, wenn Sie gerade keine VPN-Verbindung zur Verfügung haben, können Sie Ihre Kommunikation im öffentlichen Netzwerk verschlüsseln. Dafür aktivieren Sie auf Websites, die Sie häufig besuchen und bei denen Sie Zugangsdaten eingeben müssen, die Option "Immer HTTPS verwenden".
3. Deaktivierung der Datei- und Verzeichnisfreigabe
Die Option, in Netzwerken Dateien oder Verzeichnisse für andere Personen freizugeben, kann praktisch sein – zum Beispiel, um am Arbeitsplatz gemeinsam an Dokumenten zu arbeiten. In einem öffentlichen WLAN sollte diese Funktion jedoch deaktiviert werden, damit sich kein Unbefugter Ihre Dateien ansieht oder kopiert. Je nach Betriebssystem finden Sie die Dateifreigabe in den System- oder Netzwerkeinstellungen. Bei Windows etwa gibt es die Option "Öffentlich" in den Netzwerkeinstellungen.
4. Automatische Verbindung zu bekannten Netzwerken deaktivieren
Die Funktion, dass Smartphones, Tablets und Laptops, nach bereits bekannten Netzwerken suchen, um sich dort schnell und automatisch einzuloggen, ist fraglos bequem. Allerdings sind die Geräte dadurch sichtbar – auch für Kriminelle. Die sofortige Aktivierung der Internetverbindung erfolgt lediglich über den Hotspot-Namen und das WLAN-Passwort. Hat der WLAN-Anbieter den Standardnamen nicht geändert, können Cyberkriminelle Hotspots mit solchen gebräuchlichen Namen anbieten und die Geräte der künftigen Verbrechensopfer verbinden sich damit. Ist dann noch die Dateifreigabe aktiviert, können Dokumente gestohlen werden, ohne dass Sie das Gerät überhaupt aktiv benutzen.
5. Vertrauliche Daten nicht in öffentlichen Netzwerken abrufen
Eine generelle Vorsichtsmaßnahme ist, sensible Informationen, Passwörter oder Zahlungen nicht über ungeschützte Daten-Verbindungen zu senden. Wenn es sich vermeiden lässt, verschieben Sie also die Anmeldungen im E-Mail-Account, in den sozialen Medien oder die Nutzung des Onlinebankings auf einen Zeitpunkt, an dem eine gesicherte Verbindung verfügbar ist. Denken Sie in diesem Zusammenhang auch an gespeicherte Passwörter im Browser, die den Weg zum Identitätsdiebstahl freigeben können. Ebenfalls eine schlechte Idee im ungesicherten WLAN ist es, Apps zu nutzen, die die Eingabe vertraulicher Daten erfordern. Entscheiden Sie sich in solchen Fällen lieber für die HTTPS-Website des jeweiligen Unternehmens.
6. Nicht benötigte WLAN-Funktion ausschalten
Deaktivieren Sie sowohl die WLAN- als auch die Bluetooth-Funktion, wenn Sie diese nicht gebrauchen. Ansonsten tauscht Ihr Gerät permanent Daten mit sämtlichen Netzwerken in Reichweite aus – selbst dann, wenn Sie gar keine aktive Verbindung hergestellt haben.
Zwar existieren Sicherheitsvorkehrungen, die verhindern sollen, dass dieser Umstand zur Cyberbedrohung für Ihr Gerät wird. Jedoch sind nicht alle WLAN-Router gleich gut programmiert und aufgebaut. Außerdem können versierte Cyberkriminelle diese Sicherheitsroutinen durchbrechen. In Momenten, in denen Sie an Ihrem Computer nur Textdokumente oder andere lokal gespeicherte Dateien bearbeiten, sollten Sie also Ihre Netzwerkfunktionen deaktivieren - dies sorgt als Nebeneffekt für eine längere Akkulaufzeit.
Fazit
So manche Aufgabe erfordert Internetzugang und kann nicht verschoben werden, auch wenn Sie unterwegs sind. Mitunter ist man auf einen öffentlichen WLAN-Hotspot angewiesen. Dann ist es wichtig, die Risiken zu kennen und vorbeugende Sicherheitsmaßnahmen anzuwenden, um nicht Opfer eines Cyberangriffs im öffentlichen WLAN-Netz zu werden. Die Grundregeln sind, das WLAN nur einzuschalten, wenn es tatsächlich benötigt wird, darauf zu achten, dass man sich mit dem richtigen – idealerweise verschlüsselten – Netz verbindet und möglichst wenig vertrauliche Daten zu übermitteln.