1. Juli 2022 Öffentliche WLAN-Netzwerke: So bleibt Ihre Verbindung sicher

Für Cyberkriminelle sind öffentliche WLAN-Hotspots ein beliebtes Einfallstor, um sensible Daten zu stehlen und Malware zu verbreiten. Einige einfache Regeln erhöhen die Sicherheit im Netz.

Zu finden sind sie heute fast überall, und meistens sind Nutzerinnen und Nutzer froh darüber: Öffentliche WLAN-Netzwerke. Darunter versteht man frei verfügbare Internetzugänge, beispielsweise im Zug, am Flughafen, im Café oder im Hotel. Das ist bequem, besonders im Ausland: Dort sind öffentliche Netzwerke eine beliebte Alternative zu oftmals fälligen Roaming-Gebühren oder etwa dem Kauf einer Prepaid-Karte eines lokalen Netzbetreibers am Urlaubsort. Außerdem schonen WLAN-Verbindungen die Akku-Laufzeit Ihres Geräts und den mobilen Datenverkehr.

Die Kehrseite: Öffentliche Netzwerke bergen Risiken für Ihre Datensicherheit und bieten Cyberkriminellen eine ideale Angriffsfläche. Im Zweifel ist es also besser, auf das öffentliche WLAN zu verzichten und eine zumeist fällige Roaming-Gebühr in Kauf zu nehmen. Wie Sie sichere von unsicheren Netzwerken unterscheiden und sich vor Cyberangriffen schützen, erfahren Sie in diesem Beitrag.

Risiken bei öffentlichen WLAN-Netzwerken

Sobald Sie sich bei einem öffentlichen Netzwerk einloggen, sollten Sie es unter „Eigenschaften“ gleich als solches klassifizieren, sodass die Dateifreigabe – im Gegensatz zu Heimnetzwerken – deaktiviert bleibt. Doch damit sind die Gefahren, die von öffentlichen WLAN-Verbindungen ausgehen können, noch längst nicht gebannt.

Hier finden Sie die wichtigsten Sicherheitsaspekte, auf die Nutzerinnen und Nutzer öffentlicher Netzwerke achten sollten:

• Mangelnde WLAN-Verschlüsselung: Öffentliche Netzwerke sind meist nur unzureichend verschlüsselt. Als sicher gelten derzeit beispielsweise die Verschlüsselungsprotokolle WPA2 und WPA3, öffentliche WLAN-Netzwerke nutzen aber häufig noch alte Verschlüsselungsstandards (WPA, WEP). Meistens verzichten die Betreiber sogar komplett auf eine Verschlüsselung des WLAN. Dadurch kann der Datenverkehr auch von Unbefugten leicht ausgelesen werden.
• Vorsicht vor gefälschten Pseudo-Netzwerken! Cyberkriminelle errichten gezielt WLAN-Hotspots, die als vertrauenswürdige öffentliche Internetzugänge getarnt sind, um persönliche Daten abzugreifen. Hat sich eine Nutzerin oder ein Nutzer eingeloggt, kann der gesamte Datenverkehr mitgelesen („Sniffing“) und manipuliert werden. Über diese sogenannten „Man-in-the-Middle-Angriffe“ verschaffen sich Cyberkriminelle Zugriff auf sensible Daten oder verbreiten Malware (Schadprogramme).

Sicheres Surfen über öffentliche Hotspots

Unbefugter Datenzugriff und Cyberattacken bei öffentlichen WLAN-Verbindungen lassen sich durch bestimmte Sicherheitsmaßnahmen verhindern. Folgende Regeln sollten Sie beachten:

• Gespeicherte Netzwerke löschen: Smartphones, Laptops und Tablets verbinden sich in der Regel automatisch mit Netzwerken, mit denen sie schon einmal verbunden waren. Das ist jedoch ein beliebtes Einfallstor für Cyberkriminelle, die eine Kopie eines bekannten öffentlichen Netzwerks herstellen, in die sich das Mobilgerät dann automatisch einloggt. Um dem vorzubeugen, sollten Sie die Einträge der öffentlichen Netzwerke, mit denen Ihr Gerät bereits verbunden war, regelmäßig löschen. Hilfreich ist auch, das WLAN-Modul Ihres Mobilgeräts einfach abzuschalten, sobald es nicht mehr benötigt wird.
• Verschlüsselte Datenübertragung: Da öffentliche WLAN-Netzwerke sehr unzuverlässig sind, sollte die Datenübertragung zwischen Client und Server, etwa mittels TLS-Verschlüsselung, gesichert sein. Verschlüsselte Datenübertragung erkennen Sie daran, dass die Internetadresse, die Ihnen angezeigt wird, mit „https://“ beginnt. Immer mehr Server bieten diese Funktion automatisch an, sodass sensible Daten geschützt bleiben.
• VPN-Zugang einrichten und nutzen: Auf eine HTTPS-verschlüsselte Datenübertragung allein sollte man sich nicht verlassen. Denn auch hier können geübte Hacker den Schutzmechanismus umgehen und Schwachstellen ausnützen. Wer in öffentlichen Netzwerken möglichst sicher surfen möchte, sollte mit einem gesicherten VPN-Zugang unterwegs sein. VPN steht für „virtuelles privates Netzwerk“ und schützt Nutzerinnen und Nutzer effektiv vor Cyberangriffen, indem eine authentifizierte, verschlüsselte sowie integritätsgeschützte Verbindung zwischen Gerät und Server aufgebaut wird. Darüber hinaus verhindert ein VPN-Zugang, dass Ihre Daten im Internet gesammelt und für Werbezwecke verwendet werden.

Nutzung öffentlicher WLAN-Netzwerke: Was Sie also beachten sollten

Grundsätzlich ist bei allen öffentlichen Netzwerken Vorsicht geboten. Ohne die oben genannten Sicherheitsmaßnahmen können Dritte ohne großen Aufwand auf persönliche Daten zugreifen. Achten Sie vor allem darauf, vertrauliche Informationen wie Bankdaten und Passwörter niemals über öffentlich zugängliche WLAN-Verbindungen einzugeben. Konkret heißt das: Besonders Online-Banking und das Empfangen und Versenden von E-Mails über ein öffentliches WLAN (beispielsweise im Zug) sind riskant und sollten daher unbedingt vermieden werden!

Wenn Sie potenzielle Gefahrenquellen bei der Nutzung eines öffentlichen Netzwerkes minimieren wollen, sollten Sie das immer mit HTTPS und VPN tun. Das Eingeben von vertraulichen Daten und Passwörtern (zum Beispiel beim Online-Banking) ist unbedingt zu vermeiden.

Auch dabei gilt: 100-prozentige Sicherheit gibt es nicht. Machen Sie deshalb, bevor Sie mit Ihren Geräten auf Reisen gehen, auch ein ordentliches Backup, um bei Verlust des Gerätes oder einem Hacking-Angriff Datenverlust zu vermeiden. Weitere nützliche Sicherheitstipps für unterwegs finden Sie im Beitrag „IT-Sicherheit auf Reisen: Welche Risiken lauern, wenn man unterwegs ist?“.