Ob auf Flughäfen, in Bahnhöfen, Hotels, Ferienwohnungen oder Restaurants – auch auf Reisen sind wir meist täglich mit dem Internet verbunden. WhatsApp ist bei vielen Menschen zu einem unentbehrlichen Tool für die persönliche Kommunikation geworden. Wir wollen Facebook nutzen, Fotos auf Instagram posten, unsere neuesten Erlebnisse twittern und Firmenmails beantworten, egal wo wir uns gerade aufhalten… All diese Dinge erledigen wir meist über Smartphones, Tablets oder Laptops.

free-wifi

Obwohl die Preise für mobile Datenverbindungen in den letzten Jahren erheblich gesunken sind und die Verbindungsgeschwindigkeiten ständig zunehmen, versuchen die meisten User die Nutzung mobiler Daten zu vermeiden. Denn viele der mobilen Datenraten, die angeboten werden, haben ein begrenztes Downloadvolumen. Sobald das Volumen ausgeschöpft ist, sinkt entweder die Verbindungsgeschwindigkeit oder die Gebühren steigen. Darüber hinaus gibt es nicht überall eine gute mobile Datenverfügbarkeit und dies beeinträchtigt die Verbindungsgeschwindigkeit. Führt die Reise ins Ausland, so stellt sich zudem das Problem des Datenroaming, denn häufig sind die damit verbundenen Kosten sehr hoch.

Tatsächlich locken heute diverse Restaurantketten ihre Kunden damit, dass sie ihnen unentgeltliche WiFi-Verbindungen bereitstellen. In vielen Orten gibt es WiFi-Hotspots, die von den Gemeinden gratis angeboten werden. Früher oder später stehen daher die meisten online vernetzten Menschen vor der Entscheidung, ob sie sich in ein öffentliches WiFi-Netzwerk einloggen oder lieber die Kosten für mehr Datenvolumen bzw. Datenroaming im Ausland tragen sollten. Die entscheidenden Fragen, die wir uns dabei stellen (sollten), lauten: Sind öffentliche WiFi-Netzwerk sicher? Welche Risiken gibt es bei deren Nutzung? Kann jeder die Daten ausspionieren, die ich über ein frei zugängliches WiFi-Netz von meinem Gerät sende? Können meine Mobilgeräte infiziert werden, wenn das Netzwerk schädlich ist? Einige der häufigsten Fragen, die in diesem Zusammenhang auftauchen, möchten wir im Folgenden für Sie beantworten.

wifi-airport

FAQs zu Sicherheit und Risiken von öffentlichen WiFi-Netzwerken

Wenn Sie zu Hause oder im Büro eine Verbindung zum Internet herstellen, wissen Sie, wer für das Netzwerk verantwortlich ist und wer sich einloggen kann. In ein öffentliches Netzwerk hingegen kann sich jeder einwählen. Sie wissen nichts über die Absichten der Personen. Eine der ersten Fragen, die sich ergibt, betrifft daher die Sicherheit Ihrer Anmeldedaten auf Webseiten, die Sie zu einer persönlichen Anmeldung mit Nutzernamen und Passwort auffordert.

Könnte sich jemand in dasselbe Netzwerk einloggen und den Datenverkehr ausspionieren?

Jeder, der sich in dasselbe Netzwerk einwählt, könnte die Daten, die Sie von Ihrem Gerät versenden, abfangen. Dafür gibt es einfache kostenfreie Apps.

Bedeutet das, dass zum Beispiel mein Facebook-Username und mein Passwort gestohlen werden können?

Glücklicherweise haben Facebook und viele andere soziale Netzwerke, Online-Shops, Webmail Services usw. sichere Webseiten. Sie loggen sich auf diese über ein Verschlüsselungsprotokoll (SSL) ein, welches Sie in Ihrem Browser sehen können (je nachdem, welchen Sie nutzen), indem das Vorhängeschloss-Icon neben der Seitenadresse angezeigt wird. Dadurch sind alle Daten, die an diese Seite gesendet werden, verschlüsselt. Selbst wenn die Daten von Dritten abgefangen werden, können sie nicht gelesen werden.

Wie ist es bei anderen Webseiten? Könnte jemand sehen, welche Seiten ich besuche, oder auf die Daten zugreifen, die ich auf nicht verschlüsselten Seiten eingebe?

Es ist sehr einfach, diese Informationen abzufangen. Jeder könnte sehen, welche Webseiten Sie besuchen und was Sie in einem Forum oder auf anderen nicht verschlüsselten Seiten schreiben.

Bin ich also sicher, sofern die Webseite sicher ist?

Netzwerkverkehr abzufangen, ist nur eine mögliche Angriffsart. Wenn der Hotspot beispielsweise bewusst von einem Angreifer eingerichtet wurde, könnte er die Einstellungen des WiFi-Routers ändern, um Sie zu einer von ihm ausgewählten Seite umzuleiten. Stellen Sie sich vor, Sie geben www.facebook.com in Ihren Browser ein, doch die Seite, die Sie sehen, ist nicht die echte Facebook-Seite, sondern eine Kopie. Wenn Sie dann Ihren Usernamen und Ihr Passwort eingeben, geben Sie diese Informationen direkt an den Angreifer weiter. Oder die Seite, auf die Sie geleitet werden, enthält Malware, die Ihr Gerät infiziert, ohne dass Sie es merken. In jedem Fall ist die gefälschte Seite nicht sicher. Aufgrund des fehlenden (SSL-)Sicherheits-Icons sollten Sie jedoch leicht erkennen, dass es sich nicht um die echte Seite handelt.

Trifft das auch zu, wenn ich weiß, dass der WiFi-Hotspot zuverlässig ist, zum Beispiel in einem Geschäft oder Restaurant?

Obwohl solche WiFi-Hotspots sicherer sind, kann niemand garantieren, dass der Router nicht manipuliert oder die DNS-Konfiguration nicht verändert wurde. Dies würde einen Angriff wie den oben beschriebenen ermöglichen, bei dem Sie zu einer gefälschten Seite geleitet werden. Tatsächlich wurden 2014 Sicherheitslücken in beliebten Routern entdeckt, durch die diese gehackt werden konnten, sodass ein Angreifer die Konfiguration ganz leicht hätte verändern können.

Gibt es irgendeine Möglichkeit, mich vor diesen Angriffen zu schützen?

Eine gute Möglichkeit ist die Nutzung eines VPN (Virtual Private Network) Dienstes. Dieser stellt sicher, dass der gesamte von Ihrem Gerät ausgehende Datenverkehr verschlüsselt ist – und zwar unabhängig davon, ob die von Ihnen besuchte Seite sicher ist oder nicht. Wenn die Verbindung zum VPN steht, werden die DNS-Einstellungen des Routers auf keinen Fall genutzt. Daher sind Sie mit VPN vor den oben beschriebenen Angriffsarten geschützt.

Wie verhält es sich bei passwortgeschützten WiFi-Netzwerken? Besteht dort dasselbe Risiko?

Ein passwortgeschütztes Netzwerk stellt lediglich sicher, dass sich nur Leute, die das Passwort kennen, über denselben WiFi-Zugangspunkt einloggen können. Man reduziert also das Sicherheitsrisiko, indem die Anzahl der Personen, die sich einwählen können, eingeschränkt wird. Dennoch können sich die bereits erwähnten Angriffe hier genauso ereignen wie in einem offenen Netzwerk ohne Passwortschutz.

Gilt das für alle Gerätearten oder nur für Computer?

Es gilt für Computer, Tablets, Smartphones und jedes andere Gerät, mit dem Sie sich in ein Netzwerk einloggen können.

Was ist mit WhatsApp? Kann jeder meine Chats oder die Fotos und Videos sehen, die ich verschicke?

Glücklicherweise werden diese Informationen jetzt auch bei WhatsApp verschlüsselt. Bis vor kurzem war das nicht der Fall. Es gibt jedoch die Möglichkeit, dass jemand Ihre Telefonnummer herausfindet, wenn Sie im selben Netzwerk WhatsApp nutzen. Weitere Daten können bei WhatsApp jedoch nicht so leicht abgegriffen werden – zumindest nicht ohne den Einsatz weiterer krimineller Energie.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.