Sicher Surfen in offenen WLAN und Hotspots – Tipp&Tricks

Sicher Surfen in offenen WLAN und Hotspots – Tipp&Tricks – Viele Cafes, Hotels und andere Einrichtungen werben mit freiem WLAN, um Kunden anzulocken. Besonders in Urlaubsregionen mit vielen Besuchern ist das freie WLAN über Hotspots schon sehr weit verbreitet. Doch auch in Deutschland wird sich auf diesem Gebiet in Zukunft einiges tun. Die Störerhaftung wurde nun nämlich aufgehoben. Diese Regelung besagte bisher, dass der Anbieter eines WLAN-Netzes für Rechtsbrüche der WLAN-Nutzer zur Verantwortung gezogen werden kann. Bei illegalen Downloads hätte also der Anbieter die Strafe bekommen. Das hat viele bisher daran gehindert, ein öffentliches WLAN-Netz einzurichten.

Öffentliche Hotspots, die freies WLAN zur Verfügung stellen sind besonders attraktiv, wenn man unterwegs sein eigenes Datenvolumen nicht aufbrauchen möchte. Da die WLAN-Netze aber von jedem genutzt werden können, sollte man sein Handy ausreichend schützen, wenn man über einen Hotspot surft. Die Hotspots verschlüsseln die Daten nämlich nicht. Hacker, die zur gleichen Zeit das WLAN nutzen, können so verhältnismäßig leicht Ihre Daten analysieren und auch Passwörter ausspionieren. Einige Hacker eröffnen sogar eigene WLAN-Hotspots. Dafür verwenden diese gerne den Namen eines Restaurants oder Geschäfts in der Nähe. Der Nutzer denkt also er wäre in einem normalen freien WLAN eines Cafes, nutzt aber eigentlich ein WLAN-Netz von Hackern, das nur den Sinn erfüllt den Nutzer auszuspionieren. Diese falschen WLAN-Hotspots nennt man „WiFi-Honeypots“. So verlockend freie WLAN-Netze also auch sind, nutzen Sie sie nur, wenn Sie den Anbieter sicher identifizieren können.

Schalten Sie Ihr WLAN nur dann an, wenn Sie es auch aktiv nutzen. Das betrifft sowohl Handys als auch Tablet oder Laptop. Die WLAN-Schnittstelle macht es nicht nur möglich, dass Sie auf ein WLAN zugreifen können. Sie kann nämlich auch von Hackern missbraucht werden, um in Ihren Rechner oder Ihr Smartphone zu gelangen. Außerdem verkürzt die Suche nach WLAN-Netzen die Akkulaufzeit. Das gleiche gilt auch für die Nutzung von Bluetooth und GPS.

WLAN und Hotspot Sicherheitstipps des Bundesamtes für Sicherheit in der Informationstechnik

  • Schalten Sie die WLAN-Funktion nur ein, wenn Sie diese benötigen!
    Auch beim Gebrauch im öffentlichen Raum gilt: Ein abgeschaltetes WLAN bietet keine Angriffsfläche.
  • Rufen Sie vertrauliche Daten über ein fremdes WLAN-Netz am besten nicht ab.
    Falls das unvermeidbar ist, tun Sie dies möglichst nur über eine SSL gesicherte Verbindung (z.B.: https) oder ein VPN (Virtual Private Network). Ein VPN bietet Ihnen eine verschlüsselte Verbindung für sämtliche übertragenen Daten in ein vertrauenswürdiges Netzwerk, sodass unberechtigte Dritte in einem nicht vertrauenswürdigen Netz, zum Beispiel einem öffentlichen WLAN, Ihre Daten nicht mitlesen können. Viele Arbeitgeber bieten ein VPN für die sichere Anbindung externer Mitarbeiter an. Für eine private Nutzung gibt es verschiedene Angebote von Internet-Providern und spezialisierte Dienstleister.
  • Informieren Sie sich über das Sicherheitsniveau des Hotspots!
    In den meisten Hotspots wird nicht verschlüsselt. Lesen Sie die Beschreibungen des Hotspot-Leistungsangebots oder fragen Sie – etwa in einem Café – einfach den Besitzer.
  • Viele Hotspots haben eine fundamentale Schwachstelle:
    Um dem Nutzer einen möglichst unproblematischen Netzzugang zu ermöglichen, erfolgt keine Verschlüsselung auf der Luftschnittstelle. Deswegen sind die Nutzer für die Vertraulichkeit der Datenübertragung immer selbst verantwortlich. Wenn Sie in einem öffentlichen Netzwerk Zugang zu Ihrem Firmen- oder Heimnetzwerk aufbauen möchten, führen Sie den Zugang über VPN (Virtual Private Network) aus.
  • Deaktivieren Sie die Datei- und Verzeichnisfreigaben.
    Je nach Konfiguration des Hotspots kann es möglich sein, dass Ihr Gerät im Netzwerk für andere sichtbar ist.
  • Deaktivieren Sie nach Möglichkeit die automatische Anmeldung an bekannten Hotspots.
    Den Namen seines WLANs kann ein Betreiber frei wählen. Daher ist es denkbar, dass Betrüger WLANs errichten, diese „Telekom“ oder „Free Wifi“ nennen, und dann darauf warten, dass sich Smartphones einbuchen. So können sie zum einen die Zugangsdaten abgreifen, die Ihr Gerät für WLANs mit dem entsprechenden Namen abgespeichert hat. Zum anderen könnten sie den gesamten Datenverkehr mitlesen. Da sich auch verschlüsselte Verbindungen vortäuschen lassen, sollten Sie in öffentlichen WLANs auch SSL-gesicherten Websites (https://…) ein gesundes Misstrauen entgegen bringen.

Quelle

Keine wichtigen Daten benutzen

Nutzen Sie ein öffentliches WLAN-Netz, versuchen Sie so wenig wie möglich wichtige Daten zu nutzen. Wichtige Passwörter, Homebanking sowie Adress- oder gar Kreditkarten- Daten sollten in öffentlichen Netzwerken nicht genutzt werden. Was Sie in öffentlichen Netzwerken nicht nutzen, kann dort auch nicht von Hackern gefunden werden. Geben sie Hackern also so wenig interessante Angriffsziele wie möglich.

Viele Menschen haben an Ihren Laptops oder Smartphones eingestellt, dass sich das Gerät in jedes verfügbare WLAN-Netz einloggt. Das erspart zum Beispiel zu Hause oder auf der Arbeit, dass man sich jedes mal wieder neu in das WLAN einwählen muss. Sie können diese Funktion bei Windows 10 aber auch auf die WLAN-Netzwerke begrenzen, die Sie wirklich regelmäßig nutzen. In den WiFi-Einstellungen (Start/Einstellungen/Netzwerk & Internet/WLAN) können Sie festlegen, in welche Netze sich der Rechner automatisch einwählen soll, sobald das Netzwerk in Reichweite ist. Es wäre ratsam hier nur diese Netzwerke einzustellen, von denen Sie sicher wissen, dass sie harmlos sind. Achten Sie darauf, dass beim Menüpunkt „WLAN-Optimierung“ kein Häkchen gesetzt ist. Diese Funktion verbindet das Gerät nämlich mit vorgeschlagenen öffentlichen Hotspots, sobald diese in Reichweite sind. Dabei können jedoch auch unsichere und offene WLAN-Netze sein und diese möchte man ja vielleicht vermeiden. Windows verfügt zwar über eine Hotspot-Datenbank mit Sicherheitsanalyse, aber eine automatisierte Einwahl in ein offenes Netz ist niemals ohne Risiko.

Auch mit Passwort gesicherte Netzwerke können missbraucht werden

Neben den komplett offenen WLAN-Netzwerken, die keinerlei Anmeldung verlangen, gibt es auch noch offene WLAN-Netze mit Passwort. Dieses Passwort bekommen Sie zuvor vom Anbieter. Diese Option gibt es zum Beispiel oft in Hotels. Beim Einchecken wird dem Gast dann das WLAN-Passwort mitgeteilt. Doch auch in diesen mit Passwort gesicherten Netzwerken, sollte man nicht alles von sich preisgeben. Schließlich kann das WLAN trotzdem jemand nutzen, der es auf die Daten der anderen abgesehen hat. Achten Sie daher beim Surfen auf eine HTTPS-Verbindung. Diese Verbindungen übertragen die Daten verschlüsselt an die jeweilige Website. Besonders wichtig ist diese Datenverschlüsselung, wenn sie wichtige Seiten und Passwörter nutzen.

Halten Sie das Betriebssystem Ihres Gerätes immer auf dem aktuellsten Stand. Immer wieder werden neue Softwaren entwickelt, die die Sicherheitslücken der Betriebssysteme ausnutzen sollen. Durch regelmäßige Updates werden diese Sicherheitslücken möglichst klein gehalten und das Gerät ist nicht so anfällig. Das betrifft alle Betriebssysteme aller Geräte. Sowohl Windows als auch Android und iOS bringen immer wieder Updates heraus, die am besten umgehend und automatisch aktualisiert werden sollten. Ist der Support eines Betriebssystems oder einer Anwendung komplett ausgelaufen, so wie zum Beispiel bei Windows XP, sollten Sie es keinesfalls länger nutzen.

Safer surfen – Schutz vor Hackerangriffen und Datenklau

Das Smartphone und andere Mobilgeräte werden bezüglich des Themas Sicherheit oft noch stiefmütterlich behandelt. Ist Sicherheitssoftware und ein Browserschutz beim Surfen mit dem Laptop oder Desktoprechner längst absoluter Standard, achten einige nicht darauf, auch ihre Handys ausreichend zu schützen. Wir zeigen verschiedene Tipps, wie auch hier sicher gesurft werden kann.

Sicherheitslücken bei der Software, unzureichender Virenschutz aber auch ein leichtsinniger Umgang mit persönlichen Daten und Informationen – all dies sind Punkte, die von manchen Verbrauchern zu wenig berücksichtigt werden. Spätestens wenn unbemerkt schädliche Malware auf dem Gerät installiert wurde oder beim Online-Banking per App Unstimmigkeiten bei der Abbuchung auftreten, werden viele hellhörig. In manchen Fällen ist es dann jedoch oft zu spät. Wer hingegen rechtzeitig die richtigen Maßnahmen vornimmt, kann sein Gerät und seine Privatsphäre ausreichend schützen.

SURFVERHALTEN ÜBERDENKEN

Eines der größten Sicherheitsrisiken sind wir tatsächlich selbst. Allzu oft geben wir ganz gedankenlos sensible Informationen über uns preis. Ein achtsamer Umgang beim Posten von Bildern oder dem Ausfüllen von privaten Angaben beim Anlegen von Nutzerprofilen hilft, die Privatsphäre in einem gewissen Umfang zu schützen. Beispielsweise ist die Angabe der Mobilfunknummer meist optional. Hier lauern ansonsten häufig Abofallen.

Auch mit der Mailadresse sollte sorgsam umgegangen werden. Allzu schnell landet diese auf einem Mailverteiler und es trudeln täglich Unmengen unerwünschter Werbemails ins Postfach. Wer sich dann wieder aus der entsprechenden Liste löschen lassen will, braucht häufig einen langen Atem. Einerseits dauert es oft ein paar Tage, vom Drücken des Abmeldeknopfes bis zur tatsächlichen Löschung. Andererseits wird die Adresse auch oft unerlaubt weitergegeben. Dann ist es nötig, dazu alle entsprechenden Versender zu kontaktieren.

Auch mit der Mailadresse sollte sorgsam umgegangen werden. Allzu schnell landet diese auf einem Mailverteiler und es trudeln täglich Unmengen unerwünschter Werbemails ins Postfach. Wer sich dann wieder aus der entsprechenden Liste löschen lassen will, braucht häufig einen langen Atem. Einerseits dauert es oft ein paar Tage, vom Drücken des Abmeldeknopfes bis zur tatsächlichen Löschung. Andererseits wird die Adresse auch oft unerlaubt weitergegeben. Dann ist es nötig, dazu alle entsprechenden Versender zu kontaktieren.

BROWSEREINSTELLUNGEN ANPASSEN

Ein nächster Schritt ist es, die Einstellungen des jeweiligen Browsers genauer unter die Lupe zu nehmen. Die Grundeinstellungen begünstigen in der Regel eine gewisse Verfolgung der persönlichen Nutzeraktivitäten. Mit wenigen Klicks ist es dabei möglich, für mehr Privatsphäre zu sorgen.

So sollten beispielsweise regelmäßig Cookies und Verlauf gelöscht werden. Bei der Verwendung des anonymen Inkognito- oder Privatmodus wird ein Verlauf gar nicht erst angelegt. Der Internetzugang über ein Virtual Private Network (VPN) oder einen Proxy-Server kann zusätzlich helfen, die eigenen Identität beim Surfen zu verbergen. Dabei wird die eigene IP-Adresse bei Suchanfragen anonymisiert.

ZUGANGSMÖGLICHKEITEN EINSCHRÄNKEN

Wenn W-LAN oder Bluetooth nicht in Gebrauch sind, sollten diese Funktionen deaktiviert werden. Auf diese Weise wird nicht nur die Akkulaufzeit verlängert, sondern auch mögliche Hintertüren für Hacker gar nicht erst offengehalten.

Besondere Vorsicht ist bei der Nutzung öffentlicher Hotspots geboten, denn hier werden die Daten in der Regel unverschlüsselt übertragen. Dies ist dem Komfortgewinn durch die leichtere Einwählbarkeit geschuldet. Bei den öffentlichen Hotspots lässt sich leider nicht erkennen, ob beim Router der sicherere WPA2 Standard eingestellt ist. Im Gegensatz zum älteren WAP oder WEP besteht hier eine bessere Verschlüsselung der Funksignale. Hier hilft nur Nachfragen beim jeweiligen Anbieter, der das Netz zur Verfügung stellt. Grundsätzlich sollte beim Surfen über einen öffentlichen Hotspot auch die Datenfreigabe deaktiviert werden.

So sollten beispielsweise regelmäßig Cookies und Verlauf gelöscht werden. Bei der Verwendung des anonymen Inkognito- oder Privatmodus wird ein Verlauf gar nicht erst angelegt. Der Internetzugang über ein Virtual Private Network (VPN) oder einen Proxy-Server kann zusätzlich helfen, die eigenen Identität beim Surfen zu verbergen. Dabei wird die eigene IP-Adresse bei Suchanfragen anonymisiert.

Die folgenden Tipps können ebenfalls dabei helfen, einen sicheren W-LAN Zugang zu erkennen:

  • Trotz der öffentlichen Zugänglichkeit ist ein Passwort notwendig (Hotels, Bars).
  • Achtung bei der Netzwerkbezeichnung: Angreifer verwenden häufig ähnlich klingende Namen.

AUF SICHERE DATENVERBINDUNGEN ACHTEN

Beim mobilen Surfen sollte ohnehin besonders auf eine durchgehend verschlüsselte Datenübertragung geachtet werden. Erkennbar ist die sichere Verbindung an der jeweiligen URL in der Adressleiste des Browsers. Die Bezeichnung https zeigt hier die Verwendung des aktuell besten Sicherheitsstandards an.

Die veralteten aber immer noch häufig anzutreffenden http-Verbindungen sollten vor allem bei sensiblen Anwendungen wie beispielsweise beim Online-Banking oder -Shopping vermieden werden. Bei der Auswahl eines Internet-Webshop stellt dies ganz klar ein Qualitätskriterium dar. Zwar ist die Einrichtung der sichereren Verbindung für diese mit mehr Kosten verbunden, allerdings wird dadurch die Übertragung von personenbezogenen Daten etwa beim Bestellvorgang besser geschützt.

DATENSCHUTZEINSTELLUNGEN ANPASSEN

Nicht nur beim Browser auch bei den einzelnen Apps oder Nutzerprofilen von sozialen Netzwerken ist es möglich, verschiedene Einstellungen vorzunehmen um seine Privatsphäre besser zu schützen.

SPERRCODE UND PASSWÖRTER REGELMÄSSIG ÄNDERN

Eine wichtige und gleichzeitig einfache und effektive Maßnahme ist das regelmäßige Ändern des Codes zur Entsperrung des Bildschirms beim Smartphone, dem Tablet oder auch dem Laptop. So ist das Gerät vor unerwünschten Zugriff besser geschützt. Ein Scan des Fingerabdrucks ist hier derzeit die sicherste Variante.

Auch bei Kundenkonten von Online-Dienstleistern, Shoppingportalen oder den sozialen Netzwerken sollte das persönliche Passwort regelmäßig geändert werden. Der kurze Film zeigt, wie wichtig es ist, solche Konten vor der Nutzung anderer abzusichern. Gerade, wenn in einem Haushalt bestimmte Geräte von mehreren Personen verwendet werden, ist es sinnvoll, einzelne Nutzerkonten anzulegen oder gewisse Funktionen durch Passwörter zu schützen.

SICHERHEITSUPDATES INSTALLIEREN

Um auf die neuen Einfälle und Angriffsversuche von Hackern zu reagieren wird Software ständig weiterentwickelt und mögliche Sicherheitslücken geschlossen. Für das individuelle Betriebssystem, aber auch für die meisten Apps wird meist automatisch angezeigt, wenn eine neue Version verfügbar ist. Dann sollte auch nicht viel Zeit verstreichen, bis diese installiert wird.

Dasselbe gilt auch für die entsprechende Sicherheitssoftware. Nur wenn alle Komponenten stets auf dem neuesten Stand gehalten werden, ist ein umfangreicher Schutz möglich.

ZUGRIFFSPUNKTE VON APPS ÜBERPRÜFEN

Vor dem Installieren einer neuen App wird genau angezeigt, auf welche Funktionen das kleine Programm Zugriff erhalten muss, um vollständig funktionsfähig zu sein. Wer hierbei etwa nicht möchte, dass über die GPS-Funktion ein Bewegungsprofil erstellt werden kann, sollte sich gegebenenfalls nach einer Alternative umsehen.

Galerie und Kamera, Dateien und Kontaktdaten – viele Apps fordern bei der Installation Zugriff auf verschiedene persönliche Informationen. In manchen Fällen geht dies über die zweckmäßige Notwendigkeit hinaus. Grundsätzlich sollte überlegt werden, ob die App tatsächlich notwendig ist und ob sie aus einer vertrauenswürdigen Quelle stammt.

Oftmals sind alternative Programme erhältlich, die ein höheres Maß an Datensicherheit und Schutz der Privatsphäre bieten. Viele Apps für Gesundheitstracker etwa bieten die Möglichkeit, die persönlichen Informationen direkt über eine Schnittstelle auf den verschiedenen sozialen Medien zu teilen. Ein Programm, welches die sensiblen Informationen nur auf dem Gerät speichert, ist hier sicherer.

ALTERNATIVEN ZUR DATENSPEICHERUNG IN DER CLOUD ERWÄGEN

Ohnehin sollte beim Speichern von Informationen über externe Server in der sogenannten „Cloudmit Vorsicht umgegangen werden. Der Vorteil der Cloud ist, dass Informationen dann stets von überall aus verfügbar sind – eine entsprechende Datenverbindung vorausgesetzt – und der Speicher des Geräts nicht unnötig vollgepackt wird. Der Nachteil allerdings ist, dass viele Anbieter dem Datenschutz nur wenig Aufmerksamkeit schenken. Befindet sich der Serverstandort zudem außerhalb Deutschlands oder Europas, greifen die hier geltenden Datenschutzgesetze ohnehin nicht.

Vor der Nutzung ist es deshalb wichtig, das Kleingedruckte auch tatsächlich zu lesen und über die jeweiligen Bestimmungen Bescheid zu wissen. Ist ein ausreichender Schutz nicht gewährleistet, sollten keine sensiblen Informationen in der Cloud gespeichert werden. Direkt auf dem Gerät gesichert, sind die Daten dann besser untergebracht.

RICHTIGES VERHALTEN BEIM VERLUST DES GERÄTS

Wenn Smartphone oder Tablet verloren gehen, sollte direkt gehandelt werden. Solange sich die SIM-Karte noch im Gerät befindet, kann auch von der Ferne aus darauf zugegriffen werden. Verschiedene Apps, die allerdings vorher auf dem Gerät installiert werden müssen, helfen dabei, das Smartphone oder das Tablet zu orten. Über eine Remote-Verbindung ist es dann auch möglich, sensible Daten zu löschen.

Eine weitere Maßnahme ist ein Anruf beim jeweiligen Mobilfunkanbieter, um die SIM-Karte sperren zu lassen. So können unbefugte Personen nicht auf das Gerät zugreifen.

Fotonachweise:

Bild 1: Fotolia, © adiruch na chiangmai

Bild 2: Fotolia, © Denys Prykhodov

Bild 3: www.appdated.de

Bild 4: Fotolia, © anyaberkut

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter