Quicktipp: Gratis-Hotspots Sicher in offenen WLANs

Eine Frau sitzt mit Laptop und Smartphone in einem Café.
Bildrechte: IMAGO/Westend61

MDR JUMP Mi 23.08.2017 02:10Uhr 01:39 min

Audio herunterladen [MP3 | 1,5 MB | 128 kbit/s] Audio herunterladen [MP4 | 3 MB | AAC | 256 kbit/s] https://www.jumpradio.de/thema/quicktipp/quicktipp-hotspots-offenes-wlan-online-sicherheit-104.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio

Noch ist Deutschland im Vergleich mit vielen anderen Ländern bei offenen WLANs ein Entwicklungsland. Das könnte sich aber nach dem Wegfall der Störerhaftung ändern. Seit kurzem können Geschäfte, Hotels, Fahrunternehmen oder auch Privatpersonen ohne Angst vor teuren Abmahnungen gratis Hotspots anbieten. Nutzer sollten aber einige Sicherheitsregeln beachten. Sonst kommen Hacker sehr einfach an sehr private Daten.

Einfach private Daten abgreifen in offenen WLANs

Auf einer Tafel vor einer Gaststätte steht mit Kreide geschrieben: Internet Free! (Gratis).
Bildrechte: IMAGO/Gerhard Leber

Nutzer von Hotspots können nicht wissen, wie gut die Anbieter bei der Sicherheit vorgesorgt haben. Sie können aber auf ein paar Details achten. "Ich würde sehr vorsichtig sein, wenn ich mich ganz einfach und ohne Passwort-Abfrage in ein WLAN einloggen darf – auch wenn das für mich als Nutzer natürlich sehr komfortabel ist", sagt Andreas Hentschel vom Technikmagazin CHIP. In komplett offene Netzwerke können sich neben harmlosen Nutzern auch Kriminelle einloggen und den Datenverkehr über sogenannte Netzwerk-Sniffer verfolgen, wie der Experte erklärt: "Über diese Schnüffel-Programme können private Zugangsdaten abgegriffen werden, etwa für den E-Mail-Anbieter." In komplett offenen WLANs sollten Nutzer nur Internetangebote nutzen, bei denen überhaupt keine persönlichen Daten eingegeben werden müssen. Dazu zählen etwa reine Nachrichtenseiten oder Unterhaltungsangebote.

Spätere Verschlüsselung bringt nicht unbedingt mehr Sicherheit

Ein Mann sitzt in einem Café und schaut auf sein Tablet.
Bildrechte: IMAGO

In Beiträgen zum Thema WLAN wird zwar gern der Rat gegeben, Nutzer sollten in den offen zugänglichen Hotspots auf verschlüsselte Verbindungen setzen. Viele Seiten – etwa fürs Onlinebanking, für E-Mail-Konten oder auch von Online-Shops – können mit dem Adresskürzel "https://" statt dem üblichen "http://" angesteuert werden. In der Adresszeile des Browsers fürs Smartphone oder den Laptop taucht dann ein kleines Schlosssymbol auf. "Wenn aber ein Hacker über das offene WLAN schon einen Keylogger auf den Rechner geschmuggelt hat, dann kann er meine späten Eingaben mitverfolgen und dann nützt die verschlüsselte Übertragung nichts", warnt Andreas Hentschel.

Recht hohe Hürde: Einloggen mit Passwort

Ein orangefarbenes Schild wirbt mit kostenlosem WLAN-Zugang.
Bildrechte: IMAGO/Sven Simon

Deutlich besser geschützt gegen Hacker sind Smartphone- und Computernutzer in Netzwerken, in denen für jeden einzelnen Zugang neue Passwörter vergeben werden. Das kann beispielsweise ein Zugangscode sein, der Kunden eines Geschäfts auf dem Kassenzettel zugewiesen wird, oder auch ein Passwort, das mit der Zimmernummer des Hotels vergeben wird. In der Regel ist das ein WPA2-Passwort, das viele Nutzer auch vom Router zu Hause kennen. "Mit solchen Zugängen haben sich die Betreiber bisher in Sachen Störerhaftung abgesichert. Denn so lässt sich nachverfolgen, wer sich wann wo angemeldet hat", sagt der Experte. Gleichzeitig sei bei diesen Zugängen mit Passwort die Kommunikation zwischen Smartphone oder Laptop und dem Router von Geschäft oder Hotel abgesichert. "Grundsätzlich können Hacker auch über solche sicheren Netzwerke Daten abgreifen. Etwa wenn das Windows auf dem Rechner wegen fehlender Updates Sicherheitslücken hat", sagt Andreas Hentschel. Das sei aber deutlich schwieriger als bei komplett offenen WLANs.

Kommunikation über Smartphones etwas sicherer

Wer mit dem Laptop ein öffentlich zugängliches WLAN nutzt, sollte grundsätzlich noch etwas mehr auf die Sicherheit achten als Smartphone-Nutzer. "In Apps reinzuschauen ist für Hacker immer etwas schwerer als in Programme", warnt Hentschel. Die App-Anbieter tunnelten, vereinfacht gesagt, die Verbindung ins Internet. Er rät trotzdem, auch bei Smartphones Lücken im Betriebssystem möglichst schnell durch Updates schließen zu lassen. "Bei Android-Smartphones macht inzwischen auch ein Virenscanner Sinn", sagt der CHIP-Experte.

Tunnel ins Internet

Ein Mann gibt etwas auf seinem Tablet ein, das neben einem Cappuccino auf einem Tisch in einem Café steht.
Bildrechte: IMAGO

Die beste Sicherheit bieten derzeit Smartphone-Apps oder Programme für den Laptop, die auf eine Technik mit dem Kürzel VPN setzen. Das steht für "Virtuelles Privates Netzwerk". Dabei richten die Programme gewissermaßen einen Tunnel vom Gerät durch das öffentliche WLAN zu einem Punkt im Internet ein. Durch diesen Tunnel werden dann die Daten übertragen. Das macht es Angreifern fast unmöglich, Passwörter abzugreifen. Der Internetbrowser Opera hat VPN schon von Haus an Bord. Die Technik können Internetnutzer mit einem Knopfdruck aktivieren und dann sicher surfen. Andere Browser wie Chrome oder Firefox lassen sich nachträglich sicher machen, indem Nutzer eine entsprechende kostenlose Erweiterung herunterladen und auf dem Laptop installieren. Auf dem Smartphone kann eine VPN-Verbindung über kostenlose Apps wie "Cyberghost" oder "OkayFreedom" genutzt werden. "Cyberghost" etwa aktiviert automatisch das sichere Surfen, wenn man über ein offenes WLAN ins Internet geht.

Dieses Thema im Programm: MDR JUMP am Vormittag | 23.08.2017 | 9:20 Uhr

Zuletzt aktualisiert: 23. August 2017, 02:10 Uhr

Noch mehr Umschau-Quicktipps