Umschau-Quicktipp Offene WLANs sicher nutzen

Wenn das Datenvolumen auf dem Smartphone verbraucht ist oder die Mobilfunk-Verbindung schwächelt, sind offene WLANs eine willkommene Alternative. Sie werden von der Deutschen Bahn, Netzbetreibern, Hotels oder Cafés immer häufiger angeboten. Nutzer sollten im offenen WLAN allerdings ein paar wichtige Sicherheitsregeln beachten. Sonst kommen Angreifer sehr einfach an Passwörter und andere private Daten, wenn sie sich im selben Netzwerk aufhalten.

So findet man offene WLANs

Wifi-Symbol auf einem Smartphone-Display
Bildrechte: IMAGO

Laut Digitalverband Bitkom ist die Zahl öffentlicher Hotspots in den letzten Jahren nach dem Wegfall der Störerhaftung deutlich gewachsen. Die offenen WLANS finden Nutzer aber nicht immer sofort. Dabei hilft zum Beispiel die kostenlose App "Instabridge" (iOS und Android), die Nutzer über bekannte Hotspots in ihrer Nähe benachrichtigt und für diese auch das nötige Passwort bereithält. Die Standorte der offenen WLANs können auch vorab schon in einer Offline-Karte aufs Handy geladen werden. Theoretisch könnten Nutzer auf diese Weise also ohne Mobilfunk-Datenverbindung auskommen. Ähnlich funktioniert der "Opensignal WifiMapper", der die Standorte von Hotspots aber nur über eine Internetverbindung herunterlädt. Auch über die "Facebook"-App lassen sich auf dem Smartphone Hotspots in der Nähe suchen. Je nach Anbieter müssen Nutzer aber damit leben, dass sie nur eine bestimmte Zeitlang kostenlos surfen können oder nur eine bestimmte Datenmenge herunterladen dürfen. Einige Dienste wie Streaming-Angebote für Musik oder Videos können zudem gesperrt sein, weil die für sehr viel Datenverkehr sorgen. Auch das ist üblich und macht das Anmelden manchmal etwas umständlich: Meist müssen sich Nutzer erst auf einer Startseite anmelden und dort die Nutzungsbedingungen für den Hotspot akzeptieren. Bei manchen Anbietern müssen darüber hinaus der Name und die E-Mail-Adresse eingegeben werden.

Keine Daten herausgeben

Nachrichten lesen, auf Webseiten surfen, Videos ansehen, Musik hören oder spielen: Das können Nutzer von Hotspots ohne Bedenken. "Ich würde als Faustformel aber sagen, dass man in einem offenen WLAN überhaupt keine sicherheitskritischen Dinge macht. Also nicht irgendwo einloggen, kein Onlinebanking", rät Andreas Hentschel vom Technikmagazin CHIP. In komplett offenen Netzwerken ohne Passwort-Abfrage können sich neben harmlosen Nutzern auch Kriminelle einloggen und den Datenverkehr mit sogenannten "Sniffer"-Programmen verfolgen. "Darüber können Angreifer sehen, welche Webseiten man besucht, und wenn man Dateien wie Fotos oder Dokumente verschickt, wären die auch lesbar", sagt der Experte. Auch private Zugangsdaten etwa für das E-Mail-Konto könnten so abgegriffen werden. Kriminelle würden zudem gezielt auch selbst offene WLANs anbieten, um so Nutzerdaten abzugreifen. Diese "Honeypots" (deutsch: Honigtöpfe) würden dann oft ähnlich benannt wie andere Hotspots in der Nähe oder auch gleich mit Begriffen wie "Freies WLAN" versehen. "Häufig wird auch versucht, über die Honeypots Schädlinge auf Rechner zu schleusen, etwa Keylogger, die alle meine Tastatureingaben mit aufzeichnen, oder Viren, um aus der Ferne auf den Rechner zuzugreifen", sagt Andreas Hentschel. Dafür würden die Hacker einfach kurz ein Fenster einblenden mit der Frage "Willst du das freie WLAN nutzen". Wer hier auf "Ja" klickt, installiert das Schadprogramm.

Etwas sicherer bei Hotspots mit Passwort

Zwei junge Frauen sitzen im Café am Laptop.
Bildrechte: imago images / Westend61

Hotels, Restaurants, Cafés oder auch Shops bieten ihren Kunden häufig ein WLAN an, in dem diese sich mit Passwort einloggen müssen. Das wird beim Einchecken mitgeteilt oder steht auf dem Kassenzettel. In diesen offenen WLANs sind Nutzer zumindest etwas sicherer vor Hackern als in Netzwerken komplett ohne Zugangssperre. "Wenn ich ein Passwort eingebe, wird ja eigentlich der Netzwerk-Verkehr verschlüsselt. Und die Verschlüsselung kann ich dann auch im Browser sehen", sagt Andreas Hentschel. Hundertprozentig würde er sich aber auf die Verschlüsselung nicht verlassen. "Ich will nicht ausschließen, dass es WLANs gibt, in die man sich einloggt und trotzdem unverschlüsselt surft", sagt der CHIP-Experte.

Spätere Verschlüsselung bringt nicht immer mehr Sicherheit

In Beiträgen zum Thema "Offenes WLAN" wird gern der Rat gegeben, Nutzer sollten in den offen zugänglichen Hotspots auf Internetseiten mit verschlüsselten Verbindungen setzen. Viele Seiten etwa fürs Onlinebanking, für das E-Mail-Konto oder auch Shops können über Seiten mit dem Adresskürzel "https://" statt dem üblichen "http://" angesteuert werden. In der Adresszeile des Browsers fürs Smartphone oder den Laptop taucht dann ein kleines Schlosssymbol auf. Das soll das Surfen im offenen WLAN sicher machen, bietet aber auch nicht den perfekten Schutz. "Wenn aber ein Hacker über das offene WLAN schon einen Keylogger auf den Rechner geschmuggelt hat, dann kann der meine späteren Eingaben mitverfolgen", warnt Andreas Hentschel. Dann nütze auch die verschlüsselte Übertragung der Daten nicht mehr viel.

Kommunikation über Smartphones etwas sicherer

Wer mit dem Laptop ein öffentlich zugängliches WLAN nutzt, sollte grundsätzlich nochmal mehr auf die Sicherheit achten als Smartphone-Nutzer. "Der Computer mit Windows ist die unsicherste Variante, weil da viele Programme drauf sind. Wenn die nicht aktuell sind, sind sie angreifbar", sagt Andreas Hentschel. Smartphone-Apps sind für Hacker generell etwas schwerer zu knacken als Software für den Computer. Die App-Anbieter tunneln, vereinfacht gesagt, die Verbindung ins Internet. Trotzdem sollten Smartphone-Nutzer, egal ob iPhone oder Android-Gerät, ihre Geräte mit den angebotenen Updates fürs Betriebssystem auf dem aktuellen Sicherheitsstand halten. Für Android-Geräte könne zudem ein Virenscanner sinnvoll sein, um möglichst alle Risiken auszuschalten.

Tunnel ins Internet

Ein Mann gibt etwas auf seinem Tablet ein, das neben einem Cappuccino auf einem Tisch in einem Café steht.
Bildrechte: IMAGO

Die beste Sicherheit bieten derzeit Smartphone-Apps oder Programme für den Laptop, die auf eine Technik mit dem Kürzel VPN setzen. Das steht für "Virtuelles Privates Netzwerk". Dabei richten die Programme, vereinfacht gesagt, einen Tunnel vom Gerät durch das öffentliche WLAN zu einem Punkt im Internet ein. Durch den Tunnel werden dann die Daten übertragen. Das macht es Angreifern fast unmöglich, Passwörter abzugreifen. Der Internetbrowser Opera hat VPN schon von Haus aus an Bord. Die Technik können Internetnutzer mit einem Knopfdruck aktivieren und dann sicher surfen. Andere Browser wie Chrome oder Firefox lassen sich nachträglich sicher machen, indem Nutzer eine entsprechende kostenlose Erweiterung herunterladen und auf dem Laptop installieren. Die heißen etwa "AnonymoX" oder "Hotspot Shield". Auf dem Smartphone kann eine VPN-Verbindung über Apps wie "Cyberghost" oder "OkayFreedom" genutzt werden. "Cyberghost" (Windows auf PC, Android und iOS) etwa aktiviert automatisch das sichere Surfen, wenn man über ein offenes WLAN ins Internet geht. Die App kann allerdings nur 24 Stunden kostenlos getestet werden und kostet dann 13 Euro im Monat. "OkayFreedom" (Windows auf PC, Android und iOS)  ist bis 500 Megabyte Datenverkehr im Monat kostenlos und wird über angezeigte Werbung finanziert. Die Premium-Version kostet knapp 30 Euro im Jahr. Einen Nachteil hat die VPN-Technik allerdings: "Das merkt man vielleicht beim Schauen von Videostreams: So ein VPN ist immer ein bisschen langsamer als eine normale offene Internetverbindung. Das liegt einfach daran, dass der Netzwerk-Verkehr über Server umgeleitet wird und zu diesen Servern wird dann eben diese sehr sichere Verbindung aufgebaut und diese Server drosseln einfach etwas", sagt unser Experte.

Für Anbieter von offenen WLANs

Ein Mann sitzt in einem Café und schaut auf sein Tablet.
Bildrechte: IMAGO

Wer anderen einen Hotspot anbietet, will nicht Ziel von Hackern sein und auch nicht für Handlungen der Nutzer bestraft werden. Etwa wenn diese illegal Musik oder Filme herunterladen. Das ist nach dem Ende der Störerhaftung 2017 jetzt nur noch in Extremfällen möglich, wie Andreas Hentschel erklärt. "Wenn ein Rechteinhaber zu mir als Anbieter kommt und sagt: 'Sorge dafür, dass diese Urheberrechtsverletzung in Zukunft nicht mehr passiert", und ich nicht reagiere, dann könnte tatsächlich der Anbieter des offenen WLANs vor Gericht belangt werden." Bisher kennt unser Experte aber kein entsprechendes Verfahren. Wer offenes WLAN anbietet, kann sich über zwei Wege vor Hackerangriffen auf private Geräte schützen: Er kann gleich einen Router extra für das offene WLAN einsetzen oder wenigstens zusätzlich zum privaten WLAN ein Gastnetzwerk auf dem Router einrichten. "Schon die Router zu Hause können das, etwa die häufig genutzte Fritzbox von AVM", sagt Andreas Hentschel. Kriminelle könnten so nicht über das offene WLAN auf andere Geräte zugreifen.

Dieses Thema im Programm: MDR JUMP bei der Arbeit | 31. Juli 2019 | 10:45 Uhr

Zuletzt aktualisiert: 31. Juli 2019, 00:10 Uhr