Unterwegs im WLAN – Auch im Urlaub auf Sicherheit achten

21. Juni 2016, 12:25
13 Postings

Bei öffentlichen WLANs ohne Passwort und Anmeldung droht Gefahr – Größte Sicherheit bieten VPN-Dienste

Mit der Reisezeit geht die Suche nach öffentlichen WLAN wieder los. Bei deren Nutzung sollte man aber auf die Sicherheit achten. "Gibt es dort WLAN?", ist die Standardfrage von Teenagern, wenn die Eltern über die nächste Feriendestination diskutieren. Denn nur wenn eine möglichst kostenlose und schnelle Internetverbindung zur Verfügung steht, lassen sich die digitalen sozialen Kontakte pflegen.

"Bösen Zwillinge"

Öffentliche WLANs, sogenannte Hotspots, sind grundsätzlich unsicher. Denn der Nutzer kennt eigentlich nur den Hotspot-Namen und weiß nichts darüber, wer ihn betreibt und ob der Anbieter Böses im Schilde führt. Gefahr droht dabei besonders von "Bösen Zwillingen".

Betreibt ein Kaffee beispielsweise einen Hotspot mit dem Namen "GoodCoffee" erstellen Kriminelle einfach einen Hotspot mit identischem Namen und hoffen, dass sich Ahnungslose mit diesem verbinden. Der böse Zwilling versucht dann, Daten des Nutzers mitzulesen.

Einige Hotspots sind auch grundsätzlich unsicher. Öffentliche WLANs ohne Passwort und Anmeldung lassen sich zwar einfach nutzen, aber jeder, der sich mit diesem WLAN verbindet, kann die Daten der anderen Nutzer mitlesen. Sogar wenn man an der Hotelrezeption ein Zettelchen mit einem Passwort erhält, birgt dies kaum mehr Sicherheit. Meist erhalten alle Gäste ein identisches Passwort.

Der Hotspot-Betreiber kann den ganzen WLAN-Verkehr "mitlesen"

Theoretisch sicherer sind WLANs, bei denen man zuerst auf einer Anmeldungsseite im Browser landet und dort beispielsweise Zimmernummer und Name eingeben muss. Betreibt der Hotelanbieter diesen Hotspot seriös, sind einzelne Gäste gegeneinander abgeschottet. Der Hotspot-Betreiber kann aber weiterhin den ganzen WLAN-Verkehr "mitlesen".

Weil Straßen unsicher sind, schnallen wir uns im Auto an. Wer öffentliche WLANs nutzt, muss sich also selbst um seine Sicherheit kümmern. So empfiehlt es sich, seine Passwörter vor und nach der Reise zu ändern. Grundsätzlich sollte man überlegen, welche Apps sich mit Passwortdaten automatisch mit dem Internet verbinden und ob man diese nicht während der Ferienzeit abschalten will.

Auch die sogenannte Zweiweg-Authentifizierung sollte man vor der Reise aktivieren. Dieses Feature bieten inzwischen alle großen Dienstanbieter wie Apple, Facebook, Google, Twitter und Microsoft.

SMS

Bei aktiver Zweiweg-Authentifizierung muss man bei jeder Anmeldung auf einem neuen Gerät einen zusätzlichen Code eintippen. Diesen erhält man meist per SMS. Erst wenn man diesen Code eintippt, kann sich das Gerät mit dem Dienst verbinden. WLAN-Hacker können dann zwar noch immer Passwörter abfischen, diese aber nicht nutzen, weil sie den SMS-Code nicht erhalten.

Am meisten Sicherheit bei öffentlicher WLAN-Nutzung bieten VPN-Dienste. Dabei wird der gesamte Internetverkehr, beispielsweise ein Seitenabruf bei Facebook, auf dem Handy verschlüsselt. Die verschlüsselte Anfrage wird dann an den VPN-Anbieter geschickt. Dieser entschlüsselt die Datenanfrage, holt sich die Daten bei Facebook ab und schickt sie wieder verschlüsselt zum Handy. Der Lauscher im WLAN oder im Internet sieht also nur verschlüsselten Datenschrott.

Bei VPN muss man allerdings seinem VPN-Anbieter voll vertrauen, weil er alle Daten sieht. Ferner muss man einmalig die nötige App auf jedem Mobilgerät und PC installieren oder die nötigen Einstellungen vornehmen. Via VPN kann man auch auf das Heimatland eingeschränkte Dienste, wie TV-Übertragungen, im Ferienland nutzen. VPN macht allerdings die Internetverbindung langsamer und gewisse Staaten oder Hotspot-Betreiber versuchen, VPN-Verbindungen zu blockieren.

Wer über technisches Wissen verfügt, kann selbst zum privaten VPN-Anbieter werden. Einige Internetrouter arbeiten auch als VPN-Server. Der Internetverkehr aus den Ferien wird dann verschlüsselt über die eigene Internetbox umgeleitet. (APA, 21.6 .2016)

  • Artikelbild
    foto: apa
Share if you care.