Nutzung von Wi-Fi

Das Risiko im öffentlichen WLAN

Stand: 25.10.2017, Erstveröffentlichung: 25.10.2017, Autor: Christoph Heise

Gibt es hier WLAN? - Super!

Öffentliches WLAN ist praktisch, ob im Café, am Flughafen oder in der Bibliothek. Nach der Anmeldung mit dem eigenen mobilen Gerät im WLAN geht die Datenübertragung nicht mehr auf Kosten des Mobilfunkvertrags und so können selbst Dienste mit einem hohen Datenverbrauch genutzt werden. Nur die wenigsten Benutzer sind sich des Risikos bewusst.

Das Risiko im öffentlichen WLAN

Öffentliche WLAN-Netze sind ein lohnendes Ziel für Angreifer und Datenspione. Diese melden sich mit ihrem Laptop genauso wie die anderen Nutzer im WLAN-Netz an und zeichnen mittels spezieller Software (z.B. Wireshark) jeglichen Datenverkehr auf. Dabei ist es egal, ob der Zugang zum WLAN-Netz durch die Eingabe eines bekannten Schlüssels geschützt ist oder nicht. Die Daten werden sehr häufig unverschlüsselt im WLAN übertragen. Im einfachsten Fall kann der Angreifer aufgezeichnete Zugangsdaten wie Passwörter im Klartext lesen und sich dann direkt den Internetdiensten gegenüber als das Opfer ausgeben. Glücklicherweise nutzen immer mehr Internetdienste die verschlüsselte Datenübertragung TLS (z.B. mittels HTTPS). Hier erhält der Angreifer nur unlesbaren Datensalat. Wie eine verschlüsselte und damit sichere Datenübertragungen erkannt wird, folgt im nächsten Kapitel. Technisch aufwendiger, aber durchaus möglich, kann ein Angreifer den unverschlüsselten Teil des Datenverkehrs so manipulieren, dass sich Schadsoftware beim Opfer installiert.

mit und ohne TLS

Sichere Nutzung öffentlichen WLANs

Nutze die Vorteile öffentlichen WLANs und schalte die Nachteile ab. Die folgenden Möglichkeiten der sicheren Nutzung öffentlichen WLANs hast du:

Verschlüsselte Datenübertragung

mit und ohne TLS

Achte vor dem Login darauf, dass der von dir genutzte Internetdienst die verschlüsselte Datenübertragung TLS verwendet. Dies zeigen fast alle Browser über ein kleines Schloss in der Adresszeile an. Sollte dieses Schloss fehlen, verzichte auf das Login im öffentlichen WLAN.
Deaktiviere außerdem in jedem Fall die Dateifreigabe über die Einstellungen im Betriebssystem. Solltest du das verwendete WLAN als "öffentliches WLAN" deklariert haben, erledigt das Betriebssystem dieses Einstellung üblicherweise alleine.
Welche Daten Apps drittklassiger Hersteller außerhalb des Browsers, eventuell unverschlüsselt übertragen, kannst du nicht ohne Weiteres erkennen. Auch deswegen gibt es keine 100%ige Sicherheit.

Eine weitere, sehr sichere Möglichkeit des Surfens ist die Nutzung einer verschlüsselten VPN-Verbindung. Diese ist abhör- und manipulationssicher, selbst wenn du sie aus einem unsicheren WLAN-Netz aufbaust. Auf das Schloss im Browser brauchst du diesbezüglich nicht mehr zu achten, denn alle Datenpakete werden sowieso extra verschlüsselt übertragen. Auch die erwähnten unverschlüsselten Daten drittklassiger Apps würden hier verschlüsselt übertragen werden. VPN-Einwahlknoten bieten viele Firmen ihren Außendienstmitarbeitern, damit diese sicher z.B. aus dem Hotel-WLAN arbeiten können. Für den privaten Bereich bekommst du bei seriösen VPN-Anbietern für wenige Euro im Monat entsprechende Zugänge.

Keine sensiblen Daten erzeugen

Hierfür verwendest du ein anderes Endgerät (z.B. einen PC in einem Internetcafé) und loggst dich bei keinem Dienst ein. Eine typische Anwendung ist die Informationsrecherche. So werden keine sensiblen Login-Daten übertragen. Es ist davon abzuraten, für diesen Zweck ein eigenes Endgerät zu verwenden. Auch wenn du dich bei keinem Dienst einloggst, kannst du dir nie sicher sein, was dein System im Hintergrund für sensible Daten versendet.

Mobile Daten nutzen

Dienste, die höchst sensible Daten übertragen (z.B. Onlinebanking), und Dienste, die keine TLS-Verschlüsselung für das Login anbieten, solltest du nicht aus einem öffentlichen WLAN nutzen. Beende die WLAN-Verbindung und nutze für diese Zwecke die mobilen Daten deines Mobilfunkvertrags.

Lies auch andere Artikel auf dieser Seite:

Passwörter sicher wählen - Wahrscheinlich täglich authentifizierst du dich bei verschiedenen Internetdiensten. Dabei bestimmen deine Passwörter und der Umgang mit ihnen die Sicherheit deiner Accounts sehr stark. Lerne Sicherheitstipps kennen, deren Umsetzungen deine Accounts sicherer machen. Wusstest du, dass du gegen den Diebstahl deiner persönlichen Zugangsdaten nur wenig unternehmen kannst? In diesem Artikel erfährst du, wie du dich trotz möglicher Sicherheitslücken auf Seiten der Internetdienste relativ sicher im Internet bewegen kannst. Diskutiere anschließend gerne zum Thema Passwörterverwaltung mit.

Die Gefahr fremder Links - Fremde Links können etwas vorgeben, das sie nicht sind. Erfahre in diesem Artikel, warum der Klick auf einen fremden Link großen Schaden anrichten kann. Lerne die Methoden der Täuschung kennen und falle nicht mehr auf sie herein. Schütze dich mit im Artikel genannten Verhaltensweisen und entgehe so den im Internet gelegten Fallen.
Ergänze den Artikel gerne um deine Erfahrungen mit fremden Links. Wurdest du schon mal Opfer eines Angriffs? Kennst du weitere schützende Verhaltensweisen?

Backup: Möglichkeiten und Übersicht - Stell dir vor, dein Computer startet nicht mehr. Der Zugriff auf deine gesamten Daten ist nicht mehr möglich, weil deine Festplatte defekt ist. Wäre das ein Problem? Wenn ja, brauchst du ein Backup! Im besagten Fall hättest du die Wahl: Die Daten aufgeben oder die Daten für viel Geld von einem Dienstleister auslesen lassen. Andere Störungen lassen dir vielleicht gar keine Wahl. Lies in diesem Artikel, wie schnell ein Datenverlust aufgrund einer Vielzahl von Szenarien auftreten kann und wie du dich davor schützt. Lerne aufgezeigte Backup-Möglichkeiten kennen und finde deine eigene Backup-Lösung. Hast du bereits eine gute Backup-Lösung, die die Ansprüche an Kosten, Aufwand und Sicherheit vereint? Teile sie mit uns!


ARTIKEL TEILEN

Erzähle deinen Freunden von diesem Artikel und unterstütze damit Simmsi-Internetsicherheit. Kopiere den Artikel-Link einfach in deine sozialen Netzwerke:

https://www.simmsi.de/Risiko_im_oeffentlichen_WLAN.php


NEWSLETTER ABONNIEREN

Verpasse keinen neuen Artikel und lass dich per E-Mail informieren. Keine Werbung, kein Spam. Abmeldung jederzeit möglich (Infos in jedem Newsletter):


ARTIKEL KOMMENTIEREN

KarstenK schrieb am 25.10.2017 um 19:51 Uhr:

Danke für die Info, Christoph :-)

Ich persönlich würde auch weiterhin sensible Daten nur über LAN-Kabel und eigener Internetverbindung/ Provider verschicken. Vor ein paar Wochen ging wieder ein WPA2 Sicherheitsleck durch die Medien. Viele Hersteller haben bis heute keine ausreichenden Updates geliefert, von der Dunkelziffer an Exploids bei verschiedenen WLAN-Routern will ich gar nicht reden ;-)




Christoph Heise schrieb am 25.10.2017 um 18:49 Uhr:

Vielen Dank wieder einmal für deinen Kommentar Karsten. :-)

Wichtig ist, dass der VPN-Client vor dem Verbindungsaufbau keine Daten ungeschützt sendet. Startet man die Client-Software mit dem Betriebssystem (Autostart), passiert das so weit ich weiß nicht.

Bezüglich Nutzeraktivitäten: Die seriösen Anbieter werben unter anderem damit, keine Logdateien anzulegen. Natürlich kann man sich nie ganz sicher sein.
Auf der Seite der kostenlosen Anbieter habe ich schon von Datenmissbrauch zu kommerziellen Zwecken gehört.


KarstenK schrieb am 25.10.2017 um 18:06 Uhr:

Wieder einmal ein sehr guter Artikel Christoph.

Das mit der sicheren Verschlüsselung im WLAN, mittels VPN wusste ich z.B. gar nicht. Mich würde mal interessieren inwieweit ein VPN-Anbieter die Möglichkeit hat die Nutzeraktivitäten (ähnlich wie beim unsicheren WLAN) nachzuverfolgen und evtl. Passwörter und Zugangsdaten zu protokollieren?