In München stehen zahlreiche öffentliche Hotspots zur Verfügung. Auf großen Plätzen bietet beispielsweise die Stadt München ihren Service M-WLAN an. Auch Flughäfen oder der Personennah- und -fernverkehr sowie unzählige Cafés oder Hotels stellen einen solchen frei verfügbaren Internetzugang bereit.
Der Begriff “WLAN” steht im Übrigen für “Wireless Local Area Network” (kabelloses, lokales Netzwerk). Über einen Router werden Daten aus dem Internet empfangen und an die jeweiligen verbundenen Geräte weitergegeben. Die folgende Darstellung zeigt, wie das funktioniert:
Surfen im öffentlichen WLAN – schematischer Aufbau
Unerwünschte Zugriffe auf Daten und Gerät
Im Grunde sind öffentliche WLANs ein sehr hilfreiches Angebot. Aus Sicht der Informationssicherheit ist die Nutzung jedoch nicht immer unbedenklich.
Stellen Sie sich vor, Sie sitzen mit Ihrem Tablet in einem Café und verbinden sich mit einem öffentlichen WLAN. Dann stellen Sie sich hin und beginnen, Ihre privaten Mails laut vorzulesen: Nachrichten über Bankgeschäfte, Arztbesuche oder von der Familie.
Klingt komisch? Würden Sie nie machen? Wenn Sie allerdings manche öffentlichen Hotspots nutzen, ohne ein paar Sicherheitsaspekte zu beachten, kann genau das passieren: Andere lesen mit!
Aber wo genau liegt die Gefahr?
Ein erster Risikobereich ist die Kommunikation zwischen Ihrem Gerät und dem Zugriffspunkt. Denn verlangt das öffentliche WLAN keinerlei Passwort, dann geschieht der Datenaustausch in der Regel unverschlüsselt. Ungebetene Gäste können in diesem Fall also ohne große Schwierigkeiten mitlesen – oder sich mit tieferem IT-Know-How sogar Zugang auf Ihr Gerät verschaffen.
Surfen im öffentlichen WLAN – die zwei Risikobereiche
Der zweite Risikobereich ergibt sich daraus, dass die Daten über die technische Infrastruktur des jeweiligen WLAN-Anbieters laufen. Der hat dadurch grundsätzlich die Möglichkeit, Daten einzusehen oder auch zu modifizieren. Dahingehend vertrauen wir in der Regel dem Anbieter recht sorglos. Aber wissen Sie wirklich, wer sich am IT-System Ihres Hotel oder dem Café zu schaffen macht? Zudem kann es sein, dass ein Hacker den vertrauten Hotspot imitiert hat und Sie sich unwissentlich in ein ganz anderes WLAN einloggen.
7 Tipps zum sicheren Surfen im öffentlichen WLAN
Folgende Tipps helfen Ihnen beim sicheren Surfen im öffentlichen WLAN:
- Nutzen Sie, wenn möglich, nur öffentliche Netzwerke mit Passwortschutz und Registrierung.
- Seien Sie argwöhnisch bei der Auswahl des Hotspots. Denn Hacker können bekannte WLAN imitieren.
- Verschicken Sie niemals sensible Daten wie vertrauliche E-Mails, Kreditkartendaten oder Passwörter ohne Verschlüsselung in einem öffentlichen WLAN.
- Akzeptierten Sie keine unerwarteten Software-Downloads. Auch nicht, wenn Popup-Fenster Updates für verwendete Programme versprechen.
- Interagieren Sie nur mit Internetseiten von Anbietern, die über verschlüsselte Verbindungen kommunizieren. Erkennbar sind diese durch https:// vor der URL in der Browserzeile.
- Bei Apps gibt es kein sichtbares https-Kürzel zur Orientierung. Deshalb: Deaktivieren Sie automatische Synchronisierungen. Damit verhindern Sie, dass Apps automatisch anfangen zu kommunizieren, sobald eine WLAN-Verbindung besteht.
- Deaktivieren Sie die Datenfreigabe im System, etwa bei Windows durch Auswahl der Option „öffentlich“ beim ersten Login.
Sie möchten mehr erfahren?
Im Internet finden sich zahlreiche Informationen zum sicheren Surfen im öffentlichen WLAN. Wir können dazu vor allem die Webseite „BSI für Bürger“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) empfehlen. Hier gibt es weitere Sicherheitstipps und ein kurzes Video zum Thema.
Wer tiefer einsteigen möchte, sollte den Beitrag “Sicher surfen in öffentlichen WLAN-Netzen” auf heise.de lesen.
1 Kommentar
Kommentar absenden
Weitere Beiträge
Digitale Barrierefreiheit: Menschen mit Einschränkungen helfen als Fachkundige in eigener Sache
Ein Gebärdensprach-Avatar für gehörlose Menschen
Leichte Sprache ist schwer
Leichte Sprache großgeschrieben – Regeln für sehr hohe Verständlichkeit
Anatomie eines Cyberangriffs am Beispiel Cyberspionage – in fünf Schritten zum Desaster
Million geknackt: Anzahl der eingereichten Online-Formulare jetzt siebenstellig
Schnell mitmachen, die neue Beteiligungsplattform DIPAS kennenlernen und die „Innenstadt weiterdenken“
Was nicht unerwähnt bleiben sollte … M-WLAN gibt es auch in einer Variante mit persönlicher Anmeldung und verschlüsselter Verbindung.. Damit läßt sich der Risikobereich 1 völlig eliminieren.
Bezüglich Risikobereich 2 sollten wir der Stadtverwaltung (bzw. den als technischer Dienstleister beauftragten Stadtwerken München) vertrauen können. Die Stadtwerke haben für diese Dienstleistung eine Lizenz als Telekommunikationsanbieter und unterliegen den hierzu geltenden gesetzlichen Regelungen.
Also immer schön die sichere Variante wählen, denn der Aufwand ist nur beim allerersten Mal etwas mehr.