Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
So surfen Sie sicher!
Dass Deutschland bei öffentlichen WLAN-Hotspots hinterher hinkt, ist nicht neu. Der Grund dürfte klar sein. Die WLAN-Störerhaftung! Dieses wohl einzigartige Rechtskonstrukt, bei dem der Anbieter eines Hotspots kostenpflichtige Abmahnungen für Rechtsverletzungen riskiert, die fremde Nutzerinnen und Nutzer über seinen Zugang begehen. Immerhin gibt es seit einiger Zeit eine auf breiter Basis von Gesellschaft und Politik geführte Diskussion und Gesetzesentwürfe, um diese Bremse einer immer weiter fortschreiten Digitalisierung der Gesellschaft zu beseitigen.
Abseits dieser Diskussion werden öffentliche drahtlose Internetzugänge bereits vielfach genutzt und erfreuen sich großer Beliebtheit sowohl bei Privatpersonen als auch in der Geschäftswelt. Doch wie ist es um die Sicherheit der Hotspot-Nutzer bestellt?
Öffentliche Hotspots sind meist nicht sicher, das ist richtig. Meist wird der Datenverkehr über das WLAN eines Hotspots unverschlüsselt übertragen. Deshalb sind öffentliche Drahtlosnetzwerke ein beliebtes Ziel für „Man-in-the-Middle-Angriffe“. Dabei übernimmt der Angreifer die vollständige Kontrolle über den Datenverkehr der Teilnehmer und kann diesen einsehen und/oder manipulieren.
Böse Falle: Fake Hotspots
Typisch für Man-in-the-Middle-Angriffe sind sogenannte Fake-WLAN-Hotspots. Hier setzen Angreifer „gefälschte“ Hotspots auf, die meistens nach öffentlichen Drahtlosnetzwerken bekannter Hotspot-Anbieter benannt sind oder nur minimale Unterschiede aufweisen und deren möglicherweise vorgeschaltete Login-Seite perfekt vom „echten“ Hotspot kopiert wurde. Selbstverständlich leiten sie den Datenverkehr auch in das Internet weiter. Das oft ahnungslose Opfer soll ja nicht unmittelbar gewarnt werden.
Oft bieten diese Fake-Hotspots eine sehr viel bessere WLAN-Signalstärke als der echte Hotspot. Die Folge: Ein Nutzer – beziehungsweise sein Endgerät – bucht sich in der Regel beim Hotspot mit der besten WLAN-Qualität ein, und die Falle schnappt zu! Kriminelle können dann auf die gesamte Datenkommunikation des ahnungslosen Opfers zugreifen.
Wie leicht es Kriminelle dabei offenbar haben, zeigt ein Experiment, bei dem im Auftrag eines IT-Sicherheits-Unternehmens 2014 in London ein manipulierter WLAN-Hotspot aufgesetzt wurde. Innerhalb kürzester Zeit wählten sich 250 Geräte in das Netz ein, rund 33 Personen sendeten bedenkenlos Daten über den Fake-Hotspot. In einem realen Szenario wäre dies ein gefundenes Fressen für Kriminelle gewesen.
Jeder Hotspot-User sollte sich der möglichen Risiken eines WLAN-Hotspots bewusst sein – und ihnen entgegen wirken. Denn es gibt schon heute wirkungsvolle Möglichkeiten, um öffentliche WLANs sicher zu nutzen und sich zu schützen.
Sicheres Surfen ist möglich!
Trotzdem kann Entwarnung gegeben werden. Selbst für sicherheitskritische Anwendungen wie Online-Banking können Hotspots heute bedenkenlos genutzt werden. Vorausgesetzt, man trifft die richtigen Sicherheitsvorkehrungen.
Es muss ein “Virtuelles privates Netzwerk”(VPN) aufgebaut werden – und zwar unmittelbar nach dem Verbindungsaufbau zum Hotspot. Außerdem muss der GESAMTE Datenverkehr des Endgerätes durch den sogenannten VPN-Tunnel geleitet werden. So kann der Hotspot-Nutzer auch von unterwegs ohne Bedenken auf sein privates oder lokales Netzwerk zugreifen – und von dort sicher im Internet surfen.
Damit das funktioniert, braucht man einen VPN Client bzw. eine VPN Software auf dem Endgerät. Über den Client wird ein Ende-zu-Ende verschlüsselter Tunnel durch das Internet zum VPN-Gateway in der Firma oder zum VPN-fähigen Router zuhause aufgebaut. Selbst einige preiswerte Heim-Router bieten heute die Möglichkeit, einen solchen VPN-Tunnel aufzubauen oder sind leicht entsprechend zu erweitern. Bei den Business Routern ist das Standard.
Der gesamte Datenverkehr, der über diesen VPN-Tunnel fließt, ist sicher. Er könnte zwar von den Kriminellen auf dem Fake-Hotspot mitgelesen werden. ABER: Selbst mit den Ressourcen einer NSA oder ähnlicher Organisationen ist er nicht entschlüsselbar, wenn vernünftige, starke Passwörter oder — besser noch — Zertifikate zum Aufbau des VPN-Tunnels genutzt werden. Damit ist der Zugriff vom Hotspot auf das Firmen- oder Heimnetz perfekt abgesichert.
Außerdem lassen sich durch das VPN auch geschäftliche oder private Ressourcen zu Hause sicher von unterwegs nutzen.
Hotspot-Nutzer, die so vorgehen, profitieren vom gleichen Sicherheitsstandard wie zu Hause oder bei der Arbeit und können jeglichen Hotspot ohne Bedenken nutzen.
VPN Clients gibt es übrigens für alle Betriebssysteme, viele davon sogar kostenlos. Bei iOS und Android ist ein solcher in den aktuellen Versionen ebenso bereits integriert wie in Linux. Für Windows gibt es diverse kostenlose und kommerzielle Clients zur Installation. Wer genau wissen will, wie sich eine sichere VPN-Verbindung über ein öffentliches Drahtlosnetzwerk mittels VPN Client und VPN-Router aufbauen lässt, findet eine detaillierte Anleitung in der Wissensdatenbank von LANCOM Systems.
Neben der Nutzung von VPN gibt es einen weiteren, wichtigen Sicherheitsbaustein bei der Nutzung öffentlicher Internetzugänge: die per SSL-verschlüsselten Zugriffsmöglichkeiten auf Web-Adressen, die für Kriminelle besonders attraktiv sind. Dazu zählen beispielsweise Homebanking, Online-Shops oder Mail-Provider. Auf solch kritische Angebote sollte man ausschließlich über SSL zugreifen. SSL-geschützte Seiten sind erkennbar am Protokoll https, das in den meisten Browsern in der Leiste mit dem Schlosssymbol und oft farbig gekennzeichnet ist.
Eckhart Traber, LANCOM Systems

Eckhart Traber beschäftigt sich seit 1985 mit Computern und Netzwerken. Nach unterschiedlichen Berufsstationen war der studierte Elektro-Ingenieur von 1995 bis 2000 als Redakteur und Testlabor-Leiter beim Fachmagazin „PC Professionell“ tätig. Danach wurde er Pressesprecher bei der ELSA AG und ist seit der Gründung der LANCOM Systems GmbH in 2002 als Pressesprecher für den Netzwerkhersteller tätig. Er ist Autor zahlreicher Fachartikel.

Neueste Kommentare