Internet: Hotspots unterwegs: So surfen Sie sicher im öffentlichen Wlan

Im Hotel die E-Mails abrufen und später im Café auf dem iPad Nachrichten lesen: Dank Wireless Local Area Networks, unter der Abkürzung WLAN oder WiFi bekannt, ist Surfen auch unterwegs kein Problem mehr. Doch an öffentlichen WLAN-Hotspots ist besondere Vorsicht angesagt. Kriminelle Datendiebe gehen hier gerne auf Fischzug - und Privates ist grundsätzlich nicht privat.

Öffentliches Wlan: So funktioniert es

In öffentlichen Drahtlosnetzwerken tummeln sich meist mehrere unbekannte Nutzer in einem Netz, egal ob mit Smartphone, Netbook oder Laptop. Über Funkverbindung greifen sie alle auf einen Internetzugang zu, der vom Hotspot-Betreiber bereitgestellt wird. Eindringlinge haben es da ziemlich leicht, die Zugangsdaten etwa für das E-Mail-Postfach oder Internet-Versandhäuser abzuhören, weil die Daten bei einer unverschlüsselten Verbindung im Klartext durch die Luft gehen.

Verschlüsselung hilft nur gegen Angreifer von außen

Für die Sicherheit des einzelnen Nutzers spielt es übrigens kaum eine Rolle, ob das WLAN selbst offen oder verschlüsselt ist. Auch ein als sicher geltender WPA2-Standard schützt nur vor Hackern, die von außen in das Netz eindringen wollen. Alle Nutzer innerhalb des Netzwerkes haben die Zugangsdaten ja schon: Der Urlauber, der am Nebentisch mittels Voice over IP zu Hause anruft, der Blogger einen Tisch weiter oder die Jugendlichen in der Ecke, die sich in sozialen Netzwerken tummeln. Ist das Wlan frei und öffentlich, kann sich sogar jeder darin einbuchen, ohne weitere Schranke.

Nie ohne Firewall ins Wlan

Wichtig für den eigenen Schutz ist zunächst eine gute Firewall für den eigenen Rechner. Diese warnt, falls jemand von außen versucht, darauf zuzugreifen. Auch ein täglich aktualisierter Virenschutz darf keinesfalls fehlen.

Datenfreigabe abschalten

Schalten Sie bei Windows die automatische Datenfreigabe ab, damit niemand Zugriff auf Ihre Daten erhält.

Nicht mit Administratorrechten ins öffentliche Wlan

Nutzen Sie beim Surfen in öffentlichen Funknetzen stets ein Betriebssystems-Benutzerkonto mit eingeschränkten Zugriffsrechten. "Keinesfalls sollten Sie bei der Nutzung von Hotspots Konten mit Administrationsrechten verwenden", mahnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Welche Freigaben auf einem Windows-Rechner existieren, ist in der Systemsteuerung unter Verwaltung/Computerverwaltung zusammengefasst.

Kein Online-Banking im öffentlichen Wlan

Grundsätzlich sollten Geschäfte wie Online-Banking, Börsentransaktionen oder Online-Einkäufe besser in sicherer Umgebung getätigt werden. Wer sich von einem WLAN-Hotspot aus einloggt, sollte immer darauf achten, dass die Anbieter geschützte Seiten benutzen. Erkennbar ist das am Kürzel "https://" statt des herkömmlichen "http://" vor der Webadresse. Das "s" steht dabei für secure, also sicher. Viele symbolisieren die Sicherheit zusätzlich noch mit einem Schloss. Auch das eigene E-Mail-Programm sollte nur sichere Übertragungsverfahren wie SSL oder TLS verwenden. Allerdings hat auch bei SSL die Sicherheit ihre Grenzen.

Sinnvoll ist es, sich ein kostenloses Zusatzprogramm für https-Seiten zu holen wie etwa HTTPS Everywhere. Das sogenannte Add-on erweitert Browser wie Firefox oder Chrome, so dass automatisch von http auf https umgeschaltet wird, wenn es machbar und notwendig ist. Das passiert besonders bei sensiblen Daten, wie sie etwa bei PayPal oder Facebook versendet werden.

Sicher surfen über VPN

Der ganze Internetbesuch bleibt abgeschottet, wenn Nutzer sich ein Virtuelles Privates Netzwerk aufbauen, kurz VPN. Das ist jedoch an den meisten WLAN-Hotspots nicht enthalten. Die Einrichtung ist leider ein wenig aufwendig.

Für die Verbindung braucht der Nutzer eine VPN-Software wie zum Beispiel das Windows-eigene PPTP oder OpenVPN, das aus dem Internet heruntergeladen werden kann. Der Nutzer wählt sich wie gewohnt ins Internet ein, dann bauen der VPN-Client auf dem Rechner und der VPN-Server irgendwo auf der Welt einen verschlüsselten Tunnel zwischen sich auf. Abgeschottet von außen laufen die Daten sicher zum VPN-Server, der die Anfrage dann ganz normal ins Netz schickt und schließlich die Antwort wieder sicher durch den Tunnel zurücksendet.

Nach dem Gebrauch sollte das offene WLAN auf jeden Fall wieder ausgeschaltet werden. Auch die automatische Netzwerkerkennung sollte besser deaktiviert sein. Außerdem ist es ratsam, die benutzte Verbindung gleich aus der Liste der bekannten Verbindungen zu löschen, damit sich das Gerät nicht wieder automatisch in das Netz einwählt, wenn man in die Nähe kommt.

Bluetooth abschalten

Auch der Kurzstreckenfunk Bluetooth bleibt an Smartphones und Laptops besser ausgeschaltet, da sonst andere darüber auf die Internetverbindung zugreifen können. AZ, bo, dpa