WLAN-Sicherheit: Warum öffentliches WLAN anfälliger für Angriffe sein kann

Vielerorts ist öffentliches WLAN kostenlos verfügbar – in Flughäfen, Restaurants, Cafés, Bibliotheken, öffentlichen Verkehrsmitteln, Hotelzimmern und an vielen anderen Orten. Wohin Sie auch gehen – fast überall können sie gratis im Internet surfen.

Kostenfreie Hotspots sind komfortabel, wenn man unterwegs Online-Konten aufrufen, liegengebliebene Arbeiten erledigen und E-Mails lesen möchte. Doch manchmal geht dieser Komfort auf Kosten von Privatsphäre und Sicherheit.

Die beste Methode zum Schutz Ihrer persönlichen Daten besteht darin, im öffentlichen WLAN darauf zu verzichten, sensible Informationen abzurufen und sensible Transaktionen abzuwickeln. Darüber hinaus gibt es jedoch weitere effektive Sicherheitsmaßnahmen.

Warum Ihre Online-Privatsphäre in öffentlichen WLAN-Netzen angreifbar ist

In der Regel sind kostenlose WLAN-Netze an öffentlichen Orten nicht gesichert. Nur weil Sie ein Passwort eingeben müssen, um sich einzuloggen, sind Ihre Online-Aktivitäten noch lange nicht verschlüsselt.

Öffentliches WLAN birgt aus mehreren Gründen gewisse Sicherheitsrisiken. Zum einen stellen die Verschlüsselungsprotokolle, die bei manchen dieser Netze eingesetzt werden, ein Problem dar. Zum anderen besteht die Gefahr, dass Sie es mit einem gefälschten oder betrügerischen WLAN-Hotspot zu tun haben.

Für einige WLAN-Netze werden veraltete Verschlüsselungsstandards verwendet – ein erhöhtes Sicherheitsrisiko. Wireless Encryption Protocol (WEP), eine der ersten Verschlüsselungsmethoden für drahtlose Netzwerkgeräte, gilt als schwach und leicht zu hacken.

Der Standard Wi-Fi Protected Access (WPA) sollte das WEP-Protokoll ablösen, doch auch hier wurden Sicherheitslücken festgestellt.

Nutzer sind besonders gefährdet, wenn sie mit einem WLAN-Netzwerk verbunden sind, das diese veralteten Verschlüsselungsprotokolle verwendet.

Ein weiteres Risiko, dem Sie sich bei der Nutzung kostenloser WLAN-Netze an öffentlichen Orten aussetzen, sind gefälschte Hotspots. Gefälschte Hotspots werden mit der Absicht eingerichtet, Man-in-the-Middle-Angriffe (MitM) auf ahnungslose Nutzer durchzuführen, die eine Verbindung zu dem Pseudo-Netzwerk herstellen. Oft macht dieses einen seriösen Eindruck, da es dem echten Netz täuschend ähnlich sieht.

Schnappt die Falle zu, können die Drahtzieher den Datenverkehr auf dem Weg zwischen Ihnen und den Servern der von Ihnen besuchten Websites abfangen und auf diese Weise Nachrichten und Daten lesen, platzieren und manipulieren.

Mit vorgefertigten Kits für MitM-Angriffe können selbst Hacker mit minimalem technischem Know-how Ihren Online-Traffic abhören und beschatten, um wertvolle Informationen wie Login-Daten oder Kreditkartennummern abzugreifen.

Warnzeichen, an denen Sie ein betrügerisches WLAN-Netz erkennen

Cyberkriminelle können die automatische Netzwerksuche, die alle Geräte bieten, für kriminelle Zwecke missbrauchen.

Der Pseudo-Hotspot des Angreifers gibt sich dabei als Ihr Heimnetzwerk oder ein öffentliches Netzwerk aus, auf das Sie beispielsweise im Café oder am Flughafen stoßen. Statt eine Verknüpfung zu dem echten WLAN-Netz herzustellen, verbindet sich Ihr Gerät mit dem gefälschten Hotspot. Der Angreifer platziert sein Netzwerk also zwischen Ihrem Gerät und dem echten WLAN, um Ihren Online-Datenverkehr abzufangen.

Ein weiterer Trick: Ein Cyberkrimineller richtet ein öffentlich zugängliches WLAN-Netzwerk namens "Kostenloses WLAN" ein und legt sich auf die Lauer. Er kann mit vielen Verbindungsversuchen rechnen – insbesondere, wenn tatsächlich ein kostenloser Internetservice angeboten wird.

Hier noch ein letzter Trick: Sie sind auswärts unterwegs – zum Beispiel in einem Café. Doch plötzlich zeigt Ihr Laptop an, dass Sie mit Ihrem Heimnetzwerk verbunden sind. Hier hat möglicherweise jemand die Übertragungsanfrage Ihres Geräts abgefangen.

Ein ähnlicher Fall: Sie rufen die Website Ihrer Bank oder eine gängige Social-Media-Plattform auf. Sie wissen, dass sie normalerweise verschlüsselt ist – die Webadresse beginnt mit "https". Doch als die Seite lädt, erscheint in der Adresszeile "http". Dahinter kann ein Man-in-the-Middle-Angriff stecken: Die ungesicherte "http"-Version der Website wird Ihnen angezeigt, um Sie dazu zu verleiten, Ihre Login-Daten preiszugeben.

12 Tipps für eine sichere Nutzung von öffentlichem WLAN

Halten Sie sich an diese 12 Regeln, um Ihre Informationen in öffentlichen WLAN-Netzen zu schützen.

1. Seien Sie vorsichtig bei dem, was Sie aufrufen

Rufen Sie in öffentlichen WLAN-Netzen niemals sensible Informationen ab. Weniger sensible Anfragen – beispielsweise die Suche nach Wegbeschreibungen – sind in der Regel unbedenklich. Doch Sie sollten warten, bis Sie wieder zu Hause sind, bevor Sie Rechnungen bezahlen oder Einkäufe tätigen.

Bei dringenden Angelegenheiten – oder wenn Sie regelmäßig öffentliche WLAN-Hotspots nutzen – empfiehlt sich ein virtuelles privates Netzwerk, allgemein als VPN bezeichnet. Das Internet ist voller VPN-Angebote. Für einen effektiven Service sollte es allerdings eine gebührenpflichtige Lösung von einem renommierten Security-Anbieter sein.

2. Nutzen Sie den VPN-Zugang Ihres Arbeitgebers

Wenn Sie öffentliche WLAN-Netze für berufliche Tätigkeiten verwenden und Ihr Arbeitgeber einen VPN-Zugang anbietet, sollten Sie diesen unbedingt nutzen. Sobald eine Verbindung zum VPN hergestellt wurde, wird ein privates Netzwerk (ein Tunnel) aufgebaut, durch den alle übermittelten Informationen umgeleitet werden. Auf diese Weise wird Ihre Verbindung durch eine zusätzliche Schutzschicht abgesichert.

3. Achten Sie auf den "https"-Präfix

Öffnen Sie nur Websites, deren URL mit "https" beginnt, und meiden Sie Webadressen mit "http", wenn Sie im öffentlichen WLAN surfen. Das Präfix "https" zeigt an, dass die Website verschlüsselt ist. Durch diese zusätzliche Schutzschicht sind Ihre Surfaktivitäten besser geschützt. Wenn Sie in einem ungesicherten WLAN-Netzwerk über das reguläre "http"-Protokoll zu einer Website navigieren, ist Ihr Datenverkehr nicht abhörsicher.

4. Erwägen Sie die Installation einer Erweiterung

Die Installation einer Browsererweiterung wie HTTPS Everywhere* ist ratsam, da sie erzwingt, dass alle von Ihnen besuchten Websites über "https" geladen werden. HTTPS Everywhere ist eine Erweiterung für Firefox, Chrome und Opera, die von der Electronic Frontier Foundation in Zusammenarbeit mit Tor Project entwickelt wurde.*

5. Passen Sie Ihre Einstellungen an

Deaktivieren Sie die automatische Netzsuche in den WLAN-Einstellungen Ihrer verschiedenen Geräte, um nicht unwissentlich eine Verbindung zu einem öffentlichen Netzwerk herzustellen. Schalten Sie dazu die Funktion "Automatisch verbinden" ab, um zu verhindern, dass Ihre Geräte automatisch nach bekannten WLAN-Netzen suchen und sich mit diesen verbinden.

So kann es Ihnen nicht passieren, dass das Verbindungssignal Ihres Laptops oder Smartphones von einem Angreifer abgefangen wird, der daraufhin ein gefälschtes Netzwerk mit dem Namen Ihres Heimnetzwerks einrichtet.

6. Nutzen Sie einen Blickschutzfilter

Wenn Sie an öffentlich zugänglichen Orten auf sensible Informationen zugreifen müssen, sollten Sie den Bildschirm Ihrer Geräte mit einem Blickschutzfilter abdecken. Dadurch wird das Display für alle Betrachter geschwärzt, ausgenommen Sie selbst. Dies hindert Betrüger daran, sensible Informationen vom Display zu kopieren oder abzufotografieren.

7. Deaktivieren Sie die Dateifreigabe

Achten Sie darauf, die Dateifreigabe zu deaktivieren, bevor Sie über einen öffentlichen WLAN-Hotspot online gehen. Andernfalls sind Ihre Ordner auch für andere Nutzer im Netzwerk abrufbar.

8. Schützen Sie Ihre Passwörter

Öffentliches WLAN birgt das Risiko, dass sich Cyberkriminelle Zugriff auf Ihre Passwörter verschaffen. Doch Sie können Ihren Schutz erhöhen, indem Sie die Zwei-Faktor-Authentifizierung (2FA) bei allen Services aktivieren, die diese Option anbieten. So sorgen Sie dafür, dass ihre Konten selbst dann vor Eindringlingen geschützt sind, wenn jemand Ihr Passwort abgreift, während Sie im öffentlichen WLAN surfen. Der zusätzliche Schutz entsteht in der Regel dadurch, dass Sie sich bei Ihrem Konto vor dem Einloggen in einem zweiten Schritt ausweisen müssen – z. B. mit einem Code, der telefonisch oder per SMS an Ihr Smartphone geschickt wird.

9. Installieren Sie einen Passwort-Manager

Ein Passwort-Manager bietet zusätzliche Sicherheit. Passwort-Manager sind Softwareanwendungen, die für Ihre verschiedenen Online-Konten komplexe, einmalige Passwörter generieren und diese zusammen mit den zugehörigen Benutzernamen speichern. Der Zugriff auf diese Daten ist mit einem starken Master-Passwort gesichert.

Diese Maßnahme ist im Hinblick auf die Sicherheit in öffentlichen WLAN-Netzen besonders nützlich. Das liegt daran, dass viele Passwort-Manager mit hochgradig sicherer Verschlüsselung dafür sorgen, dass Cyberkriminelle nicht in den Besitz Ihrer Login-Daten und Passwörter gelangen.

10. Installieren Sie stets die neuesten Updates für Ihre Software

Installieren Sie neu veröffentlichte Patches und System-Updates für Ihre Software immer sofort. Sicherheitsprobleme treten häufig auf, wenn Software-Patches nicht aktiviert wurden und Ihre Geräte nicht über die neuesten Schutzfunktionen verfügen.

11. Vergessen Sie nicht, sich auszuloggen

Denken Sie daran, sich bei allen Services auszuloggen, nachdem Sie Ihre Surfaktivitäten beendet haben. Vergewissern Sie sich auch, dass die Geräteeinstellung "Netzwerk verwerfen" aktiviert ist, damit das Gerät nicht ungefragt eine neue Verbindung zu dem Netzwerk herstellt, sobald Sie sich in Reichweite befinden.

* Die Erwähnung von Produkten, Websites oder Links impliziert keine Befürwortung oder Unterstützung jeglicher hier aufgeführter Unternehmen, Materialien, Produkte und/oder Anbieter.