Während sich viele Anwender Sorgen um die Sicherheit ihrer Daten bei Google, Facebook oder anderen Firmen machen, legen sie der eigentlichen Technik gegenüber, die sie täglich benutzen, wenig Sorge an den Tag. Das geschieht sicher zu einem guten Teil aus Unkenntnis, aber deshalb ist es umso wichtiger, sich zu informieren.

Hotspots sind öffentliche WLAN-Zugänge, die man in der Regel kostenfrei benutzen kann. Das erscheint praktisch, ist aber auch gefährlich. Öffentliche Hotspots sind häufig nicht oder nur unzureichend verschlüsselt. Es ist technisch verhältnismäßig einfach, im Gebiet eines solchen Hotspots alle Teilnehmer zu belauschen, ihren Internet-Verkehr mitzuschneiden und so an ihre Benutzernamen, Passwörter und empfangene und gesendete Inhalte zu kommen. Eine Reihe verschiedener Wege führen hier zum Ziel.

Ziel dieses Beitrags ist es nicht, die Techniken zu erläutern. Stattdessen möchte ich Ihnen einschärfen, dass öffentliche Hotspots zwar verlockend sind, aber keinesfalls vertrauenswürdig. Deshalb sollten Sie ein paar Vorsichtsmaßnahmen beachten.

Zunächst ein paar Zahlen, die belegen, wie gravierend das Problem tatsächlich ist. Die Firma Avast hat Spezialisten mit einfachen Spionageprogrammen, die in der eingesetzten Form frei verfügbar sind, in neun Großstädten weltweit auf die Suche nach Hotspots und deren Benutzern geschickt. Auch Berlin war darunter. In Berlin verbanden sich 88% der Benutzer mit nicht oder unzureichend geschützten Hotspots (dazu gehörten 35,1% der dort überprüften Hotspots) und nutzten dabei selbst keine eigenen Sicherheitsmaßnahmen. Selbst in den Städten San Francisco und Barcelona, wo die besten Werte erreicht wurden, waren es immer noch 80%. Lediglich 20% der Benutzer verwendeten eigene Sicherheitsmaßnahmen.

Der gesamte Verkehr kann an solchen Hotspots mitgeschnitten werden, darunter auch Benutzernamen und Passwörter, wenn die Verbindung unverschlüsselt ist. Das ist zum Beispiel dann der Fall, wenn eine Webseite aufgerufen wird, die lediglich über http und nicht https zu erreichen ist. Auch eine App, die nur http benutzt, was sich leider nicht immer kontrollieren lässt, kommuniziert praktisch unverschlüsselt.

Wenn deshalb Seiten oder Apps benutzt werden müssen, die eine Identifizierung benötigen, sollte zur Sicherheit ein VPN benutzt werden – ein virtuelles privates Netzwerk. So etwas ist allerdings nicht unbedingt trivial einzurichten.

Am besten verzichten Sie darauf, öffentliche Hotspots zu benutzen, wenn das möglich ist. Sollten Sie einen benutzen müssen, prüfen Sie, ob WPA2-Verschlüsselung dort aktiv ist. Ist das nicht der Fall, sind Ihre Daten nicht sicher.

Wenn Sie sich mit einem Hotspot verbunden haben, löschen Sie diese Verbindung nach Gebrauch wieder. Viele Hotspots, die von bestimmten Providern angeboten werden, haben immer denselben Namen, und wenn Ihr Mobilgerät sich ohne Ihr Wissen in jeden Hotspot einwählt, der „Telekom“ heißt, dann kann darunter auch durchaus mal einer sein, der nicht wirklich von diesem Anbieter ist, sondern eine Falle für Ihre Daten darstellt.

Eine gute Lösung für die Misere gibt es bisher nicht. Nutzen Sie also unterwegs, wo das möglich ist, lieber das Telefon-Netzwerk Ihres Providers und keine WLANs, die Sie nicht kennen.

Update 05.03.2015: Avast hat selbst noch eine Lösung parat. Mit der neuesten Version der Avast App „Mobile Security and Antivirus“ für Android wird eine neue Funktion eingeführt, die die Sicherheit eines WLANs beim Verbindungsaufbau prüft und vor unzureichendem Schutz warnt. Außerdem bietet die App eine eigene Verschlüsselungsfunktion für die Verwendung als unsicher eingestufter WLANs.

Die Funktion steht auch für iOS zur Verfügung, dort als eigene App namens SecureMe.

War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert