Internet: Wie Sie im öffentlichen WLAN sicher surfen

Ob im Café oder in der Bahn, am Flughafen oder im Hotel: Mittlerweile gibt es fast überall kostenloses WLAN, also einen drahtlosen, öffentlichen Zugang zum Internet. Dieser kann über das Smartphone oder auch einen Laptop genutzt werden. Um Datenvolumen und damit Telefonkosten zu sparen, loggen sich viele Menschen regelmäßig in die öffentlichen Netzwerke ein.

Etliche WLAN-Netzwerke sind aber nicht verschlüsselt – und bieten Hackern damit ein Einfallstor, um Daten wie Passwörter oder andere persönliche Informationen abzufangen. Ein Überblick, worauf Nutzer im öffentlichen WLAN achten müssen – und was sie tunlichst vermeiden sollten:

Sicher Surfen: Welche Fallen lauern in öffentlichen WLAN-Netzwerken?

Fachleute warnen vor nicht-vertrauenswürdigen Netzen: „Man muss sich immer bewusst sein, dass man zumeist nicht genau weiß, mit wem man sich verbindet“, sagt Sicherheitsexperte Friedrich Wimmer vom Münchner Unternehmen Corporate Trust, das sich mit Unternehmensrisiken und Krisenmanagement beschäftigt. „Schließlich kann auch ein Cyberkrimineller einen WLAN-Hotspot einrichten“, erklärt Wimmer.

„Wenn man den zum Beispiel ‚Hotel WLAN‘ oder ‚Telekom Hotspot‘ nennt, wirkt er gleich vertrauenswürdig.“ Der Cyberkriminelle könne dann erst einmal alle Daten mitlesen, die über diesen Hotspot übertragen werden. Grundsätzlich sollte man daher darauf achten, dass das eigene Gerät für andere Teilnehmer im selben WLAN-Netzwerk unsichtbar ist. Wer diese „Datei- und Verzeichnisfreigabe“ aktiviert, ermöglicht es anderen Nutzern, unbemerkt auf das Gerät und die darauf gespeicherten Dateien zuzugreifen – dazu brauchen diese dann nicht einmal spezielle IT-Kenntnisse.

Wie gehen Hacker beim Datendiebstahl vor?

Das Sicherheitsunternehmen Kaspersky Lab enttarnte jüngst den Hackerring „Darkhotel“. Die Kriminellen hatten sich darauf spezialisiert, sensible Daten von geschäftlich reisenden Führungskräften über die öffentlichen WLAN-Netzwerke von Luxushotels abzugreifen. Die Hacker verleiteten ihre Opfer dazu, ein sogenanntes Backdoor-Programm herunterzuladen und zu installieren, das sich als Update für eine Standardsoftware wie etwa die Google Toolbar oder Adobe Flash tarnte.

Tatsächlich infizierten die ahnungslosen Hotelgäste ihre Rechner und Smartphones mit der Darkhotel-Spionagesoftware, mit deren Hilfe die Täter sich Zugriff auf sämtliche Daten verschaffen konnten, die auf den Geräten gespeichert waren. Von dieser Attacke waren vor allem Hotels im asiatisch-pazifischen Raum betroffen, Experten sind sich jedoch sicher, dass es sich nicht um einen Einzelfall handelt. Das grundsätzliche Vorgehen jedenfalls ist bei den meisten Hackerangriffen gleich. Für Nutzer bedeutet das, in keinem Fall Downloads von Updates oder Ähnlichem zuzulassen, wenn sie in einem öffentlichen Netzwerk unterwegs sind.

Warum sollte man gespeicherte Netzwerke löschen?

Damit sich das Smartphone nicht automatisch mit einem öffentlichen WLAN-Netzwerk verbindet, sollten Smartphone-Besitzer regelmäßig ihre gespeicherten Netzwerke ausmisten. „Das heißt, öffentliche Zugänge, mit denen das Smartphone einmal verbunden war, regelmäßig zu löschen“, rät Nicole Nebelung, Digitalexpertin bei der Ergo Versicherung. Zusätzlich empfiehlt sie, das WLAN nur bei Bedarf zu aktivieren.

Außerdem sollte man ausschließlich auf verschlüsselten Webseiten surfen. Nutzer erkennen solche Internetseiten daran, dass die URL mit „https://“ beginnt. Steht hier nur „http://“, ist man auf einer unverschlüsselten Website unterwegs. „Manche Browser kennzeichnen die sicheren Internetseiten auch durch eine grüne Markierung oder ein Vorhängeschloss in der Adresszeile“, so die Digitalexpertin.

Wie lassen sich vertrauliche Daten im öffentlichen WLAN schützen?

In jedem Fall wichtig ist es, das Betriebssystem und gegebenenfalls den Virenschutz immer auf dem aktuellsten Stand zu halten. Nur so ist jederzeit der beste Schutz vor möglichen Sicherheitslücken gewährleistet. „Wer mit persönlichen oder vertraulichen Daten wie Log-ins und Passwörtern arbeitet, sollte besser das Mobilfunknetz nutzen“, sagt Digitalexpertin Nebelung.

„Von Onlinebanking in der Öffentlichkeit ist sogar ganz abzuraten. Hier sollten Nutzer ausschließlich von zu Hause oder einem anderen vertrauten Netzwerk aus unterwegs sein.“ Wer auf Nummer sicher gehen möchte, sollte auf die Nutzung öffentlicher WLAN-Netzwerke ganz verzichten und stattdessen auf das mobile Internet zugreifen. Die Nutzung des mobilen Internets kostet zwar Datenvolumen, ist aber auch viel sicherer.

Was kann noch helfen, das Surfen sicherer zu machen?

Lässt sich die Nutzung öffentlicher WLAN-Netzwerke nicht vermeiden, sollte man die Verbindung zumindest über eine sogenannte virtuelle private Netzwerkverbindung (VPN) herstellen. Dabei werden die Daten über eine Art verschlüsselten Tunnel ausgetauscht. „Nutzer können sich das wie einen Tunnel vorstellen, durch den die Daten in verschlüsselter Form an einen vertrauenswürdigen Server geschickt werden. Dieser entschlüsselt die Daten und leitet sie anschließend weiter“, erklärt Ergo-Expertin Nebelung.

Um einen solchen VPN-Tunnel einzurichten, gibt es verschiedene kostenlose und kostenpflichtige Angebote wie beispielsweise spezielle VPN-Apps. „Selbst wenn die Internetverbindung abgehört würde, sind die über eine sichere VPN-Verbindung verschickten Daten selbst nicht auslesbar“, erläutert IT-Forensiker Wimmer. „Solche Verbindungen sollten deshalb zum Standard gehören.“

Kann man sich gegen Datendiebstahl und Online-Angriffe versichern?

Spezielle Cyber-Policen für Privatkunden haben derzeit nur wenige Versicherer im Angebot. Die Policen, die schon auf dem Markt sind, leisten etwa bei Vermögensschäden beim Interneteinkauf, decken die Folgen von Daten- und Identitätsmissbrauch sowie einer eventuell notwendigen Datenrettung ab. Die Versicherungssummen haben allerdings laut Angaben des Verbraucherportals Verivox meist eine feste Deckelung.

Aber auch manche Hausratversicherungen beinhalten einen Cyber-Schutz. Versicherte erhalten zum Beispiel Hilfe bei der Datenrettung oder bei Vermögensschäden durch das Erbeuten von Bankdaten, dem sogenannten Phishing. Die Schadenshöhe ist allerdings oft begrenzt – beispielsweise auf maximal 1000 Euro im Jahr. Durch spezielle Zusatzbausteine kann die Leistung in der Schadenshöhe und Häufigkeit erweitert werden.

Wir wollen wissen, was Sie denken: Die Augsburger Allgemeine arbeitet daher mit dem Meinungsforschungsinstitut Civey zusammen. Was es mit den repräsentativen Umfragen auf sich hat und warum Sie sich registrieren sollten, lesen Sie hier.