31. Januar 2024, 15:25 Uhr | Lesezeit: 6 Minuten
Ob in der Bahn, im Hotel, in Cafés oder sogar Einkaufläden – in Deutschland und vor allem auch im Ausland findet man nahezu überall öffentliche WLAN-Hotspots. Eigentlich sind das willkommene Gelegenheiten, um mobile Daten zu sparen oder mit Geräten ohne mobiles Netz online zu gehen. Doch wer öffentliche Netzwerke nutzt, sollte einige grundlegende Sicherheitsregeln beachten.
Kaum etwas macht uns unterwegs und auf Reisen so glücklich, wie die Meldung auf dem Smartphone, dass es in der Nähe einen öffentlichen WLAN-Hotspot gibt. Wer unterwegs am Laptop arbeitet oder online Smartphone-Games und Serien streamt, kann so mobile Daten sparen. Doch in der Euphorie denken die wenigsten über mögliche Risiken nach, die ein öffentlicher WLAN-Hotspot mit sich bringt. Wer auf einem privaten Gerät surft oder Apps mit Online-Zugang nutzt, fühlt sich dabei oft sehr viel sicherer, als es die Realität empfiehlt. Über öffentliche Netzwerke können Hacker die Schwachstellen von Apps leicht ausnutzen und sensible Daten abgreifen oder Schadsoftware einschleusen.
Übersicht
So können Betreiber WLAN-Hotspots sicherer machen
Eine entscheidende Rolle in Sachen Sicherheit spielt nicht nur das Nutzerverhalten, sondern auch die Konfiguration des jeweiligen WLAN-Netzes. Wer in seinem Café ein freies WLAN anbietet, kann also einige Weichen stellen, um Betrügern das Leben schwerer zu machen. Grundsätzlich gilt, dass nur ein eingeschaltetes WLAN eine Angriffsfläche bietet, ein ausgeschalteter Hotspot aber nicht. So könnte man den Hotspot nur während der eigenen Öffnungszeiten zur Verfügung stellen. Das Bundesministerium für Sicherheit in der Informationstechnik (BSO) empfiehlt außerdem, nicht genutzte Router-Funktionen wie den Medienplayer auszuschalten. Gleiches gilt für den Fernzugang, mit dem der Router auch von außerhalb des Heimnetzwerkes aus konfiguriert und ggf. manipuliert werden kann.
Noch wichtiger ist aber die Zugänglichkeit: Meist sind WLAN-Hotspots nicht mit Passwörtern geschützt – und wenn doch, sind die Passwörter schwach und werden selten geändert. Natürlich ist das für Kunden deutlich bequemer, als an der Café-Theke nach einem 20-stelligen Passwort zu fragen. Dennoch könnten WLAN-Betreiber die Hürden für Hacker so ein wenig erhöhen. Außerdem gilt auch hier – wie in allen anderen Sicherheitsfragen auch –, die Firmware stets aktuell zu halten, um Sicherheitslücken zu verhindern.
Um langfristig wirkende Hackerangriffe abzuwehren, sollten Sie außerdem regelmäßig den Namen des WLAN-Hotspots ändern, um eine etwaige Evil-Twin-Attacke zu unterbrechen. Bei diesem Trick erstellen Hacker ein eigenes Netzwerk, dessen Name dem öffentlichen WLAN zum Verwechseln ähneln. Wenn unbedarfte Nutzer dann in diesem Evil-Twin-Netzwerk surfen, können Hacker leichter Daten abgreifen oder die Nutzer auf bösartige Webseiten weiterleiten. Daher sollten die Anbieter von öffentlichen WLAN-Hotspots hin und wieder prüfen, ob ihre Geräte ein verdächtiges Netzwerk anzeigen.
Tipps für sicheres Surfen in öffentlichen WLAN-Hotspots
Aber wie genau sollen sich nun Nutzer im öffentlichen WLAN verhalten? Zunächst sollte man sich gut überlegen, in welches Netz man sich einloggt. Ist der Host vertrauenswürdig? Ein Hotspot, der zweifelsfrei zu einer Institution in der Nähe gehört – etwa zu einem Museum oder zu dem Flixbus, in dem man gerade sitzt – ist vertrauenswürdiger, als ein WLAN mit unklarem Ursprung. Eine erste echte Sicherheitsschranke besitzen WLAN-Hotspots, für die die Nutzer einen Netzwerkschlüssel oder ein Passwort benötigen.
Bei dieser Gelegenheit sollte man außerdem prüfen, ob das eigene Smartphone einen mutmaßlichen Evil Twin anzeigt. Eine kurze Nachfrage beim Hotspot-Betreiber kann dann oft schon Entwarnung bringen. In großen Hotel- oder Hostel-Anlagen ist es beispielsweise üblich, dass es mehrere Router und daher WLANs mit ähnlichen Namen gibt.
Doch eine Passwortschranke allein bietet noch keine vollständige Sicherheit. Zwar sind die Daten der Nutzer nun gegenüber Menschen, die nicht mit diesem Netzwerk verbunden sind, abgesichert. Doch andere Nutzer des WLAN-Hotspots könnten weiterhin ihr Unwesen damit treiben. Gerade an und in größeren Lokalitäten können so immer auch Kriminelle auf die Naivität der Nutzer lauern.
Am besten nur mit VPN surfen
Die wohl effektivste Sicherheitsmaßnahme für Nutzer in öffentlichen WLAN-Hotspots ist ein VPN (Virtual Private Network) auf dem Smartphone, Laptop oder Tablet. Ein VPN ermöglicht es dem Nutzer, seine Daten beim Surfen komplett verschlüsselt zu übertragen. Die meisten VPN-Anbieter verlangen für den Service Geld, doch viele bieten auch eine kostenlose Basisversion mit weniger Funktionen an. Wer einen geeigneten Router hat, kann diesen als VPN-Server einrichten und unterwegs für VPN-Verbindungen mit allen möglichen Geräten nutzen. Eine VPN-Option bieten fast alle Fritzboxen, aber beispielsweise auch diverse Router von Asus, Telekom (Speedport) oder TP-Link. Für alle, die viel in öffentlichen und offenen WLAN-Netzwerken unterwegs sind, ist ein VPN-Zugang auf allen Geräten Pflicht.
Neben dem VPN gehört auch eine aktive Firewall zum Einmaleins des sicheren Surfens. Bei macOS und Windows ist die Firewall standardmäßig in der Basisvariante dabei und verhindert, dass Verbindungen von außen auf das jeweilige Gerät hergestellt werden können. In diesem Zusammenhang sollte man außerdem in den WLAN-Einstellungen der im Hotspot genutzten Geräte die Datei- und Verzeichnisfrage deaktivieren. Andernfalls ist das eigene Smartphone für andere Nutzer im Netzwerk sichtbar und Hacker können unter Umständen unbemerkt auf Daten zugreifen.
Grundsätzliche Sicherheitsmaßnahmen
In den WLAN-Einstellungen der Endgeräte sollte man die automatische Hotspot-Anmeldung deaktivieren. Wer auf Nummer sicher gehen will, deaktiviert auch die WLAN-Funktion komplett. So kann man Betrügern, die unter falscher Flagge unterwegs sind und auf eine automatische Anmeldung spekulieren, den Wind aus den Segeln nehmen.
Außerdem können Nutzer sich für die Zukunft schützen, indem sie die automatische Wiederverbindungsfunktion deaktivieren. Wer sich also einmal in einem öffentlichen WLAN angemeldet hat, kann für dieses Netzwerk individuell festlegen, dass die erneute Verbindung nicht automatisch ablaufen soll. Mit Blick auf die grundlegende Sicherheit lohnt es sich zudem, gelegentlich die Liste mit gespeicherten Netzwerken auszusortieren.
Überraschende Antwort Darf ich fremdes WLAN ungefragt nutzen?
Schutz vor Schadsoftware 5 Tipps zum sicheren Surfen am PC und auf dem Smartphone
Gratis surfen An diesen Orten finden Sie kostenlose WLAN-Hotspots
Weniger ist mehr
Generell gilt in Bezug auf öffentliche Verbindungen: Weniger ist mehr! Das gilt nicht nur für die Menge an öffentlichen WLAN-Zugängen, sondern auch für das eigene Nutzerverhalten. Überlegen Sie genau, welche Informationen Sie bereit sind, im nicht geschützten Raum zu teilen.
Würden Sie etwa Ihre Bankdaten lauthals über einen vollen Marktplatz rufen? Dann sollten Sie das auch online in einem ungesicherten Netzwerk nicht tun. Sie wissen schließlich nicht, wer zur gleichen Zeit mitliest. Vertrauliche Daten wie Kontoinformationen oder Passwörter schickt man am besten gar nicht durch ein fremdes WLAN-Netz. Wenn es aber doch sein muss, dann nur über ein VPN.
Mit Material der dpa