02.12.2016, 14:34 Uhr

Sicher unterwegs in öffentlichen Wi-Fi-Hotspots

Über ein Viertel aller WLAN-Hotspots sind unsicher. Das geht aus einer Untersuchung von Kaspersky Labs hervor. Darauf sollten Sie achten.
In einer Studie hat Kaspersky Lab 31 Millionen WLAN-Hotspots der Welt unter die Lupe genommen. Das Ergebnis rüttelt auf: 28 Prozent der untersuchten Zugänge stuft das Unternehmen als unsicher ein, weil diese weder Passwortschutz noch Verschlüsselung anbieten. Immerhin: Rund drei Viertel der untersuchten Hotspots waren mit Wi-Fi Protected Access (WPA) abgesichert. Besonders unsicher seien Hotspots an beliebten Feriendestinationen wie Thailand, Frankreich, Israel und in den USA. Hacker wissen laut Kaspersky in der Regel, wo sich Feriengäste häufig aufhalten und machen sich diesen Umstand zum Abfangen von Daten zunutze. Damit auch Sie während der baldigen Festtage keiner Hotspot-Datenspionage zum Opfer fallen, haben wir Ihnen, unabhängig von Kaspersky, auf den folgenden Seiten einige Tipps zum sicheren Umgang mit öffentlichen WLAN-Zugängen zusammengestellt. Unverschlüsselte Netze blockieren Vorsicht geboten ist bei der Login-Seite eines unverschlüsselten Hotspots. Dieser könnte von einem potenziellen Angreifer stammen. Jemand, der es wirklich darauf anlegt, könnte eine eigene Hotspot-Hardware platzieren und die Hotspots mit identischen Namen überlagern. Pseudo-Hotspots lassen sich jedoch nicht vollständig ausschliessen. Lassen Sie sich grundsätzlich besser nur auf offene WLAN-Zugänge ein, die vom Restaurant- oder Hotelbetreiber zusätzliche Login-Informationen erfordern. Wenn Sie dennoch mit einem unverschlüsselten Hotspot verbunden waren, löschen Sie danach den Namen dieses WLANs auf Ihrem Gerät. Wir empfehlen ohnehin, die automatische WLAN-Erkennung auf dem Gerät auszuschalten, um automatisches Einloggen auf freie Hotspots zu verhindern. Das kann man unter Windows in der Systemsteuerung unter Drahtlos-Netzwerke verwalten. Bei Android geht das meist über die erweiterten WLAN-Einstellungen (der Menüpunkt variiert von Version zu Version). Bei iOS ist es ein wenig umständlicher. Man kann unter Einstellungen > Allgemein > Zurücksetzen > Netzwerkeinstellungen die Liste der erkannten Netzwerke löschen. Anschliessend kann man beim WLAN-Menüpunkt die Option auf Netze hinweisen ausschalten. Auf keinen Fall: Onlinebanking Selbst wenn Sie über eine gesicherte SSL-Verbindung auf Ihre Bank zugreifen, um nur kurz Ihren Kontostand abzufragen, lassen Sie besser die Finger davon. Es soll schon Datendieben mit entsprechender Ausrüstung gelungen sein, beim Übertragungsweg verschlüsselte Verbindungen auszutricksen. Es gilt generell die Faustregel: Vermeiden Sie jeglichen Austausch hochsensibler Daten in öffentlichen Hotspots. Lesen Sie weiter auf der nächsten Seite: E-Mail-Kommunikation, Ordnerfreigaben Keine unverschlüsselte E-Mail-Kommunikation Bei E-Mails gilt grundsätzlich: Keine unverschlüsselte Kommunikation von Inhalten, die vertraulich sind. Jeder ernstzunehmende E-Mail-Server bietet heutzutage auch einen verschlüsselten Zugang an. Bei E-Mail-Diensten wie GMX und Web.de ist die Umstellung auf verschlüsselten Verbindungsaufbau in Smartphone-Anwendungen mittlerweile Pflicht. Wenn sich der Login via Webmail nicht vermeiden lässt, sollten Sie keine E-Mail-Dienste nutzen, auf die Sie nicht über https-Verbindung zugreifen können. Diese ist im Browser am Kürzel https:// in der Adresszeile zu erkennen. Achtung bei Ordner- und Netzwerkfreigaben Bei einem Windows-Rechner sind Ihre Ordnerfreigaben bereits vor Zugriffen in öffentlichen Netzwerken geschützt. Dafür sorgt die Windows-Firewall. Dennoch sollten Apps für Tablets und Multimedia-Abspielprogramme nach der UPnP-AV-Einstellung überprüft werden. Dieser Standard sorgt dafür, dass Bilder und Videos im Heimnetz gleichzeitig für andere UPnP-Geräte im Netzwerk bereitstehen. Überprüfen sollten Sie diese Einstellung vor allem dann, wenn Sie viele private Videos oder Bilder auf dem Gerät horten. Wenn Sie nicht wissen, welche Apps das sein könnten, schalten Sie am besten vorübergehend sämtliche Medienplayer-Apps ab, ehe Sie eine Verbindung zum Hotspot aufbauen. Eine sichere VPN-Verbindung verwenden Bei längeren sensiblen Surfaktivitäten im Ausland hilft Virtual Private Network (VPN). Ein VPN gewährt einen zusätzlichen Schutz für sichere Internetverbindungen, wobei alle übertragenen Daten verschlüsselt werden. Es gibt mittlerweile eine ganze Palette von günstigen und einfach einzurichtenden Dienstleistern (Beispiel: SwissVPN ab 6 Franken pro Monat). Gratis-Anbieter findet man zwar auch zuhauf, aber nach unserer Erfahrung sind diese nicht immer besonders schnell. Wenn Sie nur sicher im Web surfen wollen, hilft etwa der nützliche Opera-Browser, der seit der Version 40 eine eigene VPN-Funktion mitbringt. Lesen Sie weiter auf der nächsten Seite: Eine sichere Basis Firewall installieren Wenn Sie in den Ferien öfter Hotspots nutzen, sollten Sie am besten eine zusätzliche Firewall installieren. Eine Personal Firewall (auch die von Windows) fragt beim Einloggen, um welche Art von Netzwerk es sich handelt: Fragt die Firewall nach Heimnetzwerk, Arbeitsplatznetzwerk oder nach einem öffentliches Netzwerk, wählen Sie in jedem Fall die Einstellung «Öffentliches Netzwerk». Die Firewall schützt zusätzlich vor möglichen Angriffen anderer Teilnehmer, die ebenfalls im Hotspot unterwegs sind. Eine sichere Basis Das Zertifikat ist der digitale Ausweis des Hotspots, der von Ihrem Webbrowser automatisch überprüft wird. Bei einem ungültigen Zertifikat gibt der Browser eine Warnmeldung aus. Halten Sie daher jegliche Betriebssysteme und Programme mittels Aktualisierungen stets auf dem neusten Stand. Sparsam mit den Daten Eine letzte Grundregel: Surfen Sie generell nur mit Endgeräten in öffentlichen WLANs, auf denen kaum oder nur wenige heikle Daten gespeichert sind. Wenn Sie trotzdem auf schnellen Datenverkehr angewiesen sind und nicht allzu sensiblen Onlineaktivitäten nachgehen, können Sie natürlich auch mit einem Roaming-Datenpaket einen mobilen Hotspot eröffnen oder sich ein eigenes Hotspot-Gerät (LTE-Router) zulegen. Die Datengeschwindigkeit ist je nach Netzabdeckung dann aber nicht immer optimal. 


Das könnte Sie auch interessieren