BITKOM gibt Sicherheitstipps für öffentliche WLAN-Hotspots
– Unbefugte können leicht auf Rechner zugreifen
– Sicherheitstipps für Nutzer öffentlicher WLAN-Netze
Berlin, 9. Juli 2013
Das mobile Surfen im Ausland ist preiswerter geworden, denn die Preise für Datenroaming sind gefallen. Wer im Urlaub über sein Smartphone, seinen Tablet Computer oder sein Notebook jedoch große Datenmengen herunterladen oder verschicken möchte oder zum Beispiel Videotelefonie nutzt, kann das günstiger über öffentliche WLAN-Hotspots tun. An vielen stark frequentierten Orten wie Flughäfen, Hotels oder Cafés werden solche drahtlosen Internetzugänge angeboten, oft kostenlos. „Hotspots sind wichtig für eine flächendeckende Breitband-Versorgung“, sagt BITKOM-Sicherheitsexperte Marc Fliehe. Die Sicherheit dieser Funknetze ist jedoch häufig problematisch. „In einem öffentlichen WLAN können Kriminelle und andere Unbefugte sehr leicht auf andere Rechner zugreifen oder Daten auslesen“, so Fliehe. Viele Betreiber von Hotspots bieten aus pragmatischen Gründen unverschlüsselte Verbindungen an – diese sind besonders unsicher. Aber auch verschlüsselte Netzwerke bieten nicht zwingend Sicherheit vor dem Zugriff durch andere Nutzer.
Zudem sind gezielte und direkte Angriffe gegen eine Funkschnittstelle eines mobilen Gerätes möglich. Denn die Reichweite der Funkverbindungen über Hotspots ist begrenzt; Nutzer müssen sich im direkten Umkreis aufhalten. Der Einsatz spezieller Software (so genannte Netzwerksniffer) macht es den Angreifern oft leicht, persönliche Daten der Nutzer auszulesen. Dabei ist es gleichgültig, ob ein kostenfreier oder gebührenpflichter Hotspot genutzt wird.
BITKOM gibt Sicherheitstipps für öffentliche WLAN-Hotspots:
Hotspot manuell auswählen
Die Anmelde- und Zugangsdaten des Hotspots müssen stimmen. Daher sollten Surfer den Hotspot grundsätzlich manuell auswählen. Eine automatische Verbindungsaufnahme durch das Betriebssystem ist nicht zu empfehlen. Nutzer sollten sich nur mit Hotspots verbinden, die sie für vertrauenswürdig halten.
Netzwerkeinstellungen überprüfen
Vor der Nutzung des öffentlichen Internetzugangs sollten Surfer auf jeden Fall alle nicht benötigten Funkverbindungen (etwa Bluetooth) deaktivieren. Als Profil für die hergestellte Verbindung zum Hotspot sollte „öffentliches Netzwerk“ eingestellt werden.
Verbindungsdauer so kurz wie möglich halten
Um Hackern weniger Chancen für einen Angriff zu geben, sollte über öffentliche Hotspots möglichst kurz gesurft werden. Zudem müssen eventuelle Kosten bedacht werden. Vor der Einwahl sollten sich Nutzer unbedingt über die Tarife und die allgemeinen Geschäftsbedingungen informieren.
Neuesten Webbrowser nutzen
Moderne Browser prüfen beim Surfen, ob die Zertifikate für sichere Verbindungen noch gültig sind. Daher sollte immer die neueste Version des Webbrowsers verwendet werden. Auch Software-Erweiterungen, so genannte Add-ons, sollten immer auf den aktuellen Stand gebracht werden.
Vor Viren und Schadprogrammen schützen
Wie beim Surfen über das Netzwerk zu Hause gilt auch bei der drahtlosen Internetnutzung unterwegs: Virenscanner, Firewalls und weitere Sicherheitsvorkehrungen müssen aktiviert und auf dem neuesten Stand sein. Zudem sollten Surfer die Benutzerrechte einschränken. Das erschwert die Installation von Schadprogrammen durch Dritte.
Möglichst verschlüsselte Verbindungen nutzen
Zu Übermittlung sensibler Daten sollten nur verschlüsselte Verbindungsprotokolle wie „https“ zum Surfen oder „SSL“ für E-Mails verwendet werden. Sogenannte Virtual Private Networks („VPN“) bieten ebenfalls eine gute Möglichkeit, um Daten bei der Übertragung im Internet sicher zu verschlüsseln. Sie werden vor allem für eine Verbindung in ein Unternehmensnetzwerk verwendet. Aber auch Privatnutzer können von dieser Technik profitieren. Viele Anbieter bieten so genannte VPN-Tunnel in guter Qualität und zu günstigen Preisen an.
Vorsicht bei sensiblen Daten
Für den Umgang mit persönlichen Daten gilt beim Surfen in öffentlichen Hotspots besondere Vorsicht. Benutzernamen und Passwörter sollten unbedingt verdeckt eingegeben werden. Hochsensible Daten wie beim Online-Banking sollten grundsätzlich nicht übertragen werden. Wer dennoch per Hotspot Geld überweist, muss auf die Verschlüsselung der Verbindung achten. In der Adressleiste des Browsers sollte dann „https://“ statt „http://“ vor der eigentlichen Adresse stehen. Zudem ist ein Schloss-Symbol erkennbar.
An Mitleser denken
Nutzer sollten zudem nicht vergessen, dass Kriminelle ihnen im Café ganz herkömmlich über die Schulter schauen können. Spezielle Bildschirmfolien für den Notebookschirm sorgen zumindest dafür, dass dies von der Seite schwerer wird. Wenn der Sitznachbar aber zu nahe rückt oder die Videoüberwachungsanlage auf den eigenen Rechner schwenkt, sollten Nutzer sich besser umsetzen oder das Surfen verschieben.