Privatsphäre

Die Risiken öffentlicher WLAN-Netze


Verfasst von einem Mitarbeiter von Symantec

 

Stellen Sie sich Folgendes vor: Sie sitzen am Samstagvormittag in Ihrem Lieblingscafé, loggen sich ins Gratis-WLAN ein und erledigen einige Dinge, zu denen Sie in der Woche nicht gekommen sind. Kommt Ihnen bekannt vor? Für viele von uns ist das ein typisches Szenario. Sind Ihnen aber auch die Gefahren bewusst, die in einem öffentlichen WLAN lauern, während Sie Ihr Bankkonto durchsehen und dabei einen Café Latte schlürfen?

Was ist öffentliches WLAN?

Öffentliches WLAN gibt es heute an vielen zentralen Orten wie Flughäfen, Cafés, Einkaufszentren, Restaurants oder Hotels, und sie bieten einen meist kostenlosen Zugang zum Internet. Diese sogenannten Hotspots sind inzwischen so alltäglich, dass die meisten Leute sie einfach nutzen, ohne sich groß Gedanken zu machen. Auch wenn es harmlos klingt – mal eben in den sozialen Medien nachzuschauen, ein paar Zeitungsartikel oder seine E-Mails zu lesen, den Kontostand zu prüfen oder eine Website zu besuchen, in die man sich einloggen muss, ist in öffentlichen Netzen eine riskante Sache.

Welche Risiken bestehen?

Es gibt eine enorme Anzahl von Risiken, die die Nutzung von öffentlichem WLAN zum Problem machen. Die Geschäftsinhaber mögen überzeugt sein, ihren Kunden einen wertvollen Service anzubieten, aber leider ist das Sicherheitsniveau häufig nur gering oder gar nicht vorhanden.

Man-in-the-Middle-Angriffe

Eine der häufigsten Bedrohungen in diesen Netzen ist der Man-in-the-Middle-Angriff (MitM). Im Prinzip handelt es sich hierbei um eine Form von Lauschangriff. Verbindet sich ein Computer mit dem Internet, werden Daten von Punkt A (Computer) zu Punkt B (Service/Website) gesendet. Sicherheitslücken können es einem Angreifer ermöglichen, sich in den Datenstrom einzuklinken und diesen auszulesen. Damit ist nichts mehr privat.

Unverschlüsselte Netzwerke

Verschlüsselung bedeutet, dass die Nachrichten zwischen Computer und WLAN-Router in einem "Geheimcode" versendet werden, sodass sie niemand lesen kann, der nicht den Schlüssel zu diesem Code besitzt. Die meisten Router werden werkseitig mit deaktivierter Verschlüsselung ausgeliefert, die aktiviert werden muss, nachdem das Netzwerk eingerichtet wurde. Wird das Netzwerk von einem IT-Fachmann installiert, kann man in der Regel davon ausgehen, dass die Verschlüsselung aktiviert wurde. Allerdings können Sie nicht mit absoluter Sicherheit wissen, dass dies wirklich der Fall ist.

Verbreitung von Schadsoftware

Dank Software-Sicherheitslücken finden Angreifer immer einen Weg, Schadsoftware auf Ihrem Computer einzuschleusen, ohne dass Sie dies bemerken. Software-Sicherheitslücken sind Schwachstellen in einem Betriebssystem oder einem Anwendungsprogramm. Hacker können Code erstellen, um diese Sicherheitslücke gezielt auszunutzen, und dann ihre Schadsoftware auf dem Gerät installieren.

Snooping und Sniffing

WLAN-Snooping und -Sniffing bezieht sich auf das Ausspionieren und Schnüffeln in WLAN-Netzen. Cyberkriminelle können spezielle Software-Kits und Geräte kaufen, die ihnen beim Abhören von WLAN-Signalen helfen. Mithilfe dieser Methode können sich Angreifer Zugang zu all Ihren Online-Aktivitäten verschaffen – beispielsweise ganze Webseiten einsehen, die Sie besucht haben (einschließlich sämtlicher Eingaben, die Sie dort vorgenommen haben), Ihre Zugangsdaten ausfiltern oder sogar Ihre Konten kapern.

Bösartige Hotspots

Hierbei handelt es sich um gefälschte Zugangspunkte, in die sich gutgläubige Nutzer einloggen, weil sich der Name so anhört, als sei es ein seriöses Netzwerk. Stellen Sie sich vor, Sie sind im "Gute Nacht-Hotel" und möchten sich in das hoteleigene WLAN einloggen. Sie denken, Sie sind im richtigen WLAN, weil es "GuteNachtHotel" heißt. Doch das ist ein Irrtum. Stattdessen sind Sie in einem gefälschten Netzwerk von Cyberkriminellen gelandet, die jetzt alle Ihre sensiblen Daten einsehen können.

So können Sie öffentliche WLAN-Netze sicher nutzen

Die beste Methode, um Ihre Informationen in öffentlichen WLANs zu schützen, ist der Einsatz eines virtuellen privaten Netzwerks (VPN) wie beispielsweise Norton Secure VPN, wenn Sie auf Ihrem PC, Mac, Smartphone oder Tablet surfen. Wenn Sie jedoch unbedingt ein öffentliches WLAN nutzen müssen, sollten Sie zum Schutz Ihrer Daten die folgenden Tipps beachten.

Niemals:

  • Die automatische Verbindungsfunktion zu einem beliebigen WLAN aktivieren.
  • Über eine App auf ein Konto zugreifen, das die Eingabe vertraulicher Daten erfordert. Gehen Sie stattdessen zuerst auf die entsprechende Website und prüfen Sie, ob diese HTTPS verwendet.
  • WLAN und Bluetooth eingeschaltet lassen, wenn Sie diese nicht nutzen.
  • Auf Webseiten zugreifen, auf denen vertrauliche Daten gespeichert sind, wie etwa Bankkonten.
  • Bei einem Netzwerk einloggen, das nicht durch ein Passwort geschützt ist.

Immer:

  • Die Dateifreigabe deaktivieren.
  • Nur Websites besuchen, die HTTPS verwenden.
  • Nach dem Zugriff auf ein Konto ordnungsgemäß ausloggen.
  • Ein VPN wie Norton Secure VPN nutzen, um sicherzustellen, dass Ihre Daten in einem öffentlichen WLAN-Netz stets privat bleiben


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2018 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Google Chrome und Android sind Marken von Google, LLC. Mac, iPhone und iPad sind Marken von Apple Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben und/oder modifiziert und wird gemäß den in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Unternehmens- und Produktnamen sind eingetragene Marken oder Marken des jeweiligen Unternehmens.