Umschau-Quicktipp | 02.11.2016 Sicher in öffentlichen WLANs

In Sachen öffentliches WLAN hängt Deutschland vielen anderen Ländern mächtig hinterher. Aber es wird langsam besser. In immer mehr Restaurants, Geschäften, Bahnhöfen oder Flughäfen können Smartphone- und Laptop-Nutzer gratis schnelles Internet nutzen. Dabei sollten Sie aber einige Sicherheitsregeln beachten. Sonst kommen Hacker sehr einfach an sehr private Daten.

Welche Regeln gelten?

Wifi-Symbol auf einem Smartphone-Display
Vorsicht ist geboten, wenn man sich beim Einloggen gar nicht authentifizieren muss. Bildrechte: IMAGO

Denn es ist das große Problem bei öffentlichen WLAN-Angeboten: Die Nutzer wissen nicht, wie gut die Betreiber bei der Sicherheit vorgesorgt haben. "Wenn man sich beim ersten Einloggen gar nicht authentifizieren muss, erhalten Hacker im schlimmsten Fall uneingeschränkten Zugriff. Und zwar auf alle anderen ungesicherten Geräte in dem WLAN und auch auf alle übermittelten Daten", warnt Sébastien Bonset vom t3n-Magazin. Dann könnten Kriminelle unbemerkt Kreditkarten-Daten oder Passwörter abgreifen. "Dazu kommt noch die Gefahr, dass man in ungesicherten öffentlichen Netzwerken sehr gut Schadsoftware verbreiten und anderen Nutzern Viren und Trojaner unterjubeln kann", sagt Sébastien Bonset.

Automatisch sicher mit Apps?

Etwas besser geschützt gegen Hacker seien Smartphone- und Computernutzer in Netzwerken, in denen für jeden einzelnen Zugang neue Passwörter vergeben werden. "Da steht dann zum Beispiel auf dem Kassen-Bon ein automatisch generiertes neues Passwort, wenn man einen Kaffee bestellt", erklärt unser Experte. Er warnt Smartphone-Nutzer zudem, sich bei Online-Banking- oder E-Mail-Apps in falscher Sicherheit zu wiegen: "Diese Apps sind etwas sicherer als wenn etwa eine Internetseite mit dem Smartphone anzusteuern. Vertrauliche Daten sollte man über die Apps im öffentlichen WLAN trotzdem nicht verschicken."

Schloss in Adresszeile des Browsers?

Ein Mann gibt etwas auf seinem Tablet ein, das neben einem Cappuccino auf einem Tisch in einem Café steht.
Besonders schützenswerte Daten sollten nicht über öffentliches WLAN gesendet werden. Bildrechte: IMAGO

In Beiträgen zum Thema WLAN wird gern der Rat gegeben, WLAN-Nutzer sollten auf verschlüsselte Verbindungen setzen. Viele Seiten – etwa fürs Onlinebanking, für das E-Mail-Konto oder auch Seiten von Onlineshops – können über eine URL mit dem Adresskürzel "https://" statt dem üblichen "http://" angesteuert werden. In der Adresszeile des Browsers fürs Smartphone oder den Laptop taucht dann ein kleines Schlosssymbol auf. "Wirklich vertrauliche Daten wie Passwörter fürs Onlinebanking oder Kreditkarten würde ich aber trotzdem nicht im öffentlichen WLAN senden", rät Sébastien Bonset. Denn auch die verschlüsselten Verbindungen könnten geknackt werden. Immerhin, einen kleinen Sicherheitsgewinn hätten Nutzer durch die Verschlüsselung trotzdem: "Hacker sind immer so ein bisschen auf die niedrig hängenden Früchte aus. Sie gehen davon aus, dass ein Großteil der Nutzer für viele Sachen das gleiche Passwort nutzt und eben nicht auf verschlüsselte Verbindungen setzt." Diese Nutzer seien für Hacker am leichtesten zu erreichen und damit immer auch die ersten Ziele.

Tunnel ins Internet

Die beste Sicherheit bieten derzeit Smartphone-Apps oder Programme für den Laptop, die auf eine Technik mit dem Kürzel VPN setzen. Das steht für "Virtuelles Privates Netzwerk. Dabei wird vereinfacht gesagt auf Knopfdruck ein Tunnel vom Gerät durch das öffentliche WLAN zu einem Punkt im Internet "errichtet". "Dabei werden die Daten zwischen diesen Punkten immer verschlüsselt übertragen", erklärt unser Experte. Damit könnten Hacker mit den im Netzwerk übertragenen Daten nichts mehr anfangen und sie auch nicht ausspähen. Fürs Smartphone gibt es entsprechende Apps wie "Freedom" von F-Secure kostenlos, zudem lassen sich Browser fürs Handy oder den Laptop mit entsprechenden Plugins nachrüsten oder liefern die VPN-Technik schon ab Werk. "Mit VPN bekommt man als Nutzer sogar eine Auswertung, wie viele ungewollte Verbindungen die App blockiert hat. Das kann man auch mal zu Hause im eigenen WLAN testen – um zu sehen, was beim Besuch einer Webseite alles passieren kann", rät Sébastien Bonset.

Zuletzt aktualisiert: 02. November 2016, 00:10 Uhr