02.06.2017 Sicherer Umgang mit WLAN-Hotspots

Als Hotspots werden öffentliche drahtlose Internetzugänge bezeichnet, die heutzutage allgegenwärtig sind. Beispielsweise stellen viele Kaffeehäuser, Schnellimbisse, Hotels, Flughäfen, Restaurants, Einkaufszentren und Autobahnraststätten solche Internetzugriffspunkte zur Nutzung bereit. Weltweit steigt das Angebot derartiger oftmals kostenfreier Zugänge stetig an. 

Besonders für Auslandsaufenthalte ist die Nutzung dieser „Public WLANs“ eine willkommene Alternative zu teuren Roaming-Datentarifen. An manchen Orten, wie beispielsweise bei Flughäfen, ist die kostenfreie Nutzung nur für einen gewissen Zeitraum möglich. Andere Hotspots verlangen wiederum eine Registrierung, um deren Angebot nutzen zu können.

WLAN-Verbindungen sind aufgrund eines geringeren Energiebedarfs gegenüber 3G-Datennetzverbindungen effizienter und sorgen somit für längere Akkulaufzeiten bei mobilen Geräten. Gerade wegen der großen Verbreitung sind Hotspots jedoch beliebte Angriffsziele für Kriminelle, die darauf aus sind, sensible Daten, wie etwa Kontodaten oder Passwörter, mitzulesen. Das Anbieten eines bösartigen Hotspots, der nur das Ziel hat Daten abzugreifen, ist eine einfache und besonders lukrative Methode von Kriminellen. Dabei wird von Cyberkriminellen ein eigener Hotspot erstellt, der durch geschickte Platzierung eine bessere Signalstärke bietet und demnach vermehrt Opfer anlockt. Sobald sich eine Person mit diesem Netz verbindet, werden alle Daten mitgeschrieben.

Wegen der Vielzahl an WLANs und der Ungewissheit, wie das System betrieben und abgesichert ist bzw. wer es tatsächlich betreibt, ist die Nutzung öffentlicher Internetzugänge stets sicherheitskritisch zu betrachten. Deshalb ist es angebracht, besondere Vorsicht walten zu lassen und bestimmte Sicherheitsmaßnahmen zu ergreifen. Das gilt insbesondere für sensible Vorgänge, wie beispielsweise das Einloggen auf Webseiten, die Verwendung von Online-Banking oder die Übertragung von sensiblen Daten.

Regeln für das Surfen über unbekannte Hotspots 

Datenfreigabe: Es ist darauf zu achten, dass das mobile Gerät keine Dienste, wie beispielsweise eine Netzwerkfreigabe, anbietet. Seit Windows 7 fragt das Betriebssystem die Benutzerin oder den Benutzer beim Verbindungsaufbau mit einem unbekannten Netzwerk, wie dieses zu klassifizieren ist (Heimnetzwerk, Arbeitsplatznetzwerk, öffentliches Netzwerk). Durch das Anwählen von „Öffentliches Netzwerk“ wird das System automatisch korrekt konfiguriert. Wird diese Auswahl aus Unachtsamkeit falsch getätigt (beispielsweise als „Heimnetzwerk“), so stehen allen anderen Teilnehmerinnen und Teilnehmern dieses WLANs etwaige Datenfreigaben zur Verfügung.

Verschlüsselung von WLANs: Oftmals verzichten Hotspot-Betreiberinnen und Betreiber auf eine Verschlüsselung ihres WLANs. Das hat zur Folge, dass der gesamte Datenverkehr unverschlüsselt durchgeführt wird und demnach durch Kriminelle im Sendebereich einfach abgegriffen werden kann. Heutzutage gilt WPA2 als sichere Standard-Verschlüsselung für WLANs. Die Verschlüsselung sorgt dafür, dass Außenstehende den Datenverkehr nicht mitlesen können. Jedoch schützt diese Maßnahme nicht vor bösartigen Hotspot-Betreiberinnern bzw. Betreibern. Insofern ist ein verschlüsseltes WLAN alleine keine sichere Methode für die Übertragung von Daten.

Verschlüsselte Datenübertragung: Da Hotspots nicht vertrauenswürdig sind, ist es ratsam, die Kommunikation zwischen zwei Geräten bzw. zwischen Client und Server zu verschlüsseln. Eine gängige Methode ist die Verwendung von TLS-Verschlüsselung, die durch das „s“ bei https:// in der Adresszeile des Browsers erkennbar ist. HTTPS ist eine sichere und anerkannte Methode, um Daten über unsichere Leitungen auszutauschen. Immer mehr Server bieten diese Funktion automatisch an, sodass sensible Daten, wie zum Beispiel Zugangsdaten oder E-Mails, automatisch über eine verschlüsselte Verbindung übertragen werden.

Cyberkriminelle können jedoch den Datenverkehr so manipulieren, dass Anfragen auf eine https://-Adresse automatisiert auf http:// umgeleitet werden, sodass keine verschlüsselte Kommunikation stattfindet. Hierbei gilt es, besonders bei öffentlichen und fremden Netzen auf die Adresszeile zu achten. Weiters besteht die Möglichkeit, dass Kriminelle versuchen, sich zwischen die Kommunikation einzuklinken und die verschlüsselte Verbindung aufzubrechen. Hierbei kommt es bei der Benutzerin oder beim Benutzer zu einer Fehlermeldung, die darüber informiert, dass das Zertifikat ungültig oder nicht vertrauenswürdig ist. Solche Fehlermeldungen dürfen nicht ignoriert werden, da hier die Wahrscheinlichkeit einer Manipulation besteht.

Weiters ist darauf zu achten, dass auch Mailclients, wie sie am Laptop oder Smartphone üblich sind, so konfiguriert sind, dass die Verbindungen zu den Posteingangs- und Postausgangsservern mittels TLS/SSL verschlüsselt werden. Je nach Anbieter bedarf es einer unterschiedlichen Konfiguration, die sich aus der jeweiligen Dokumentation des Anbieters entnehmen lässt. Wird auf eine verschlüsselte Verbindung nicht geachtet, könnten E-Mails im Klartext von Dritten mitgelesen werden.

Eine weitere Möglichkeit zur sicheren Datenübertragung ist die Verwendung eines Virtual Private Networks (VPN). Bei der Nutzung eines VPN wird der gesamte Datenverkehr zwischen der Benutzerin oder dem Benutzer und dem VPN-Server verschlüsselt. Das hat zur Folge, dass Kriminelle oder bösartige Hotspot-Betreiberinnen bzw. Betreiber keine Daten abgreifen können und nur eine bestehende Datenverbindung sehen: den Datentunnel zum VPN-Server. Da nun der gesamte Datenverkehr über den VPN-Server übertragen wird, muss dieser vertraulich sein, da dort alle Daten im Klartext aufscheinen. Weiters leitet der VPN-Server die Datenpakete unverschlüsselt an das Ziel weiter. Somit ist eine weitere Verschlüsselung des Inhalts, beispielsweise bei E-Mails mittels S/MIME oder PGP, oder der einzelnen Verbindungen mittels HTTPS empfehlenswert und bei sensiblen Daten unerlässlich.

Mitlesen: Nicht nur die technischen Aspekte sollte man beim Surfen in der Öffentlichkeit beachten. Oftmals sind Angriffe viel einfacherer Natur: Das simple Mitlesen von Zugangsdaten oder vertraulichen Informationen aus dem Augenwinkel oder über die Schulter ist genauso einfach möglich und muss entsprechend verhindert werden.

Fazit 

Das Nutzen von öffentlichen WLANs ist eine großartige und einfache Möglichkeit, um schnell und kostengünstig Informationen auszutauschen. Jedoch sollte man sich stets bewusst sein, dass die Daten potenziell gefährdet sind. Demnach ist es anzuraten, auf die Übertragung von sensiblen Daten über fremde Netze zu verzichten. Ist ein Verzicht nicht möglich, so ist auf eine korrekt abgesicherte Kommunikation zu achten.

Weiterführende Informationen:

Datum der Veröffentlichung: 02.06.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria