Sicher ins Internet: Vorsicht im fremden WLAN
Bonn/Berlin (dpa/tmn) - Am Bahnhof, im Café, im Hotel: Überall gibt es heute in städtischen Gebieten WLAN-Hotspots, die jeder nutzen kann. Doch arglos sollte niemand surfen, denn Fremde können leicht Daten abfischen.
Im Hotel morgens noch schnell die E-Mails abrufen und später im Café auf dem Laptop Nachrichten lesen: Dank Wireless Local Area Networks, unter der Abkürzung WLAN oder WiFi bekannt, ist Surfen auch unterwegs kein Problem mehr. Doch an WLAN-Hotspots ist besondere Vorsicht geboten, denn kriminelle Datendiebe gehen hier gerne auf Fischzug.
In öffentlichen Drahtlosnetzwerken tummeln sich meist mehrere unbekannte Nutzer in einem Netz, egal ob mit Smartphone, Netbook oder Laptop. Über Funkverbindung greifen sie alle auf einen Internetzugang zu, der vom Hotspot-Betreiber bereitgestellt wird. Eindringlinge haben es da ziemlich leicht, die Zugangsdaten etwa für das E-Mail-Postfach oder Internet-Versandhäuser abzuhören, weil die Daten bei einer unverschlüsselten Verbindung im Klartext durch die Luft gehen.
Wichtig für die Sicherheit des Nutzers ist dabei nicht unbedingt, ob das WLAN selbst offen oder verschlüsselt ist. Auch ein als sicher geltender WPA2-Standard schützt nur vor Hackern, die von außen in das Netz eindringen wollen. Alle Nutzer innerhalb des Netzwerkes haben hingegen die Zugangsdaten erhalten: Der Urlauber, der am Nebentisch mittels Voice over IP zu Hause anruft, der Blogger einen Tisch weiter oder die Jugendlichen in der Ecke, die sich in sozialen Netzwerken tummeln.
Essenziell für den eigenen Schutz ist zunächst eine gute Firewall für den eigenen Laptop. Diese warnt, falls jemand von außen versucht, darauf zuzugreifen. Auch ein häufig, unterwegs sogar täglich aktualisierter Virenschutz sollte nicht fehlen. Daneben ist es ratsam, bei Windows die automatische Datenfreigabe zu deaktivieren, damit niemand Zugriff auf die Daten erhält.
Grundsätzlich sollten Geschäfte wie Online-Banking, Börsentransaktionen oder Online-Einkäufe besser in sicherer Umgebung getätigt werden. Wer sich von einem WLAN-Hotspot aus einloggt, sollte immer darauf achten, dass die Anbieter geschützte Seiten benutzen. Erkennbar ist das am Kürzel „https://“ statt des herkömmlichen „http://“ vor der Webadresse. Das „s“ steht dabei für secure, also sicher. Viele symbolisieren die Sicherheit zusätzlich noch mit einem Schloss. Auch das eigene E-Mail-Programm sollte nur sichere Übertragungsverfahren wie SSL oder TLS verwenden.
Sinnvoll ist es, sich ein kostenloses Zusatzprogramm für https-Seiten zu holen wie etwa HTTPS Everywhere. Das sogenannte Add-on erweitert Browser wie Firefox oder Chrome, so dass automatisch von http auf https umgeschaltet wird, wenn es machbar und notwendig ist. Das passiert besonders bei sensiblen Daten, wie sie etwa bei PayPal oder Facebook versendet werden.
Der ganze Internetbesuch bleibt abgeschottet, wenn Nutzer sich ein Virtuelles Privates Netzwerk aufbauen, kurz VPN. Das ist jedoch an den meisten WLAN-Hotspots nicht enthalten. Die Einrichtung ist leider ein wenig aufwendig.
Für die Verbindung braucht der Nutzer eine VPN-Software wie zum Beispiel das Windows-eigene PPTP oder OpenVPN, das aus dem Internet heruntergeladen werden kann. Der Nutzer wählt sich wie gewohnt ins Internet ein, dann bauen der VPN-Client auf dem Rechner und der VPN-Server irgendwo auf der Welt einen verschlüsselten Tunnel zwischen sich auf. Abgeschottet von außen laufen die Daten sicher zum VPN-Server, der die Anfrage dann ganz normal ins Netz schickt und schließlich die Antwort wieder sicher durch den Tunnel zurücksendet.
Nach dem Gebrauch sollte das offene WLAN auf jeden Fall wieder ausgeschaltet werden. Auch die automatische Netzwerkerkennung sollte besser deaktiviert sein. Außerdem ist es ratsam, die benutzte Verbindung gleich aus der Liste der bekannten Verbindungen zu löschen, damit sich das Gerät nicht wieder automatisch in das Netz einwählt, wenn man in die Nähe kommt. Auch der Kurzstreckenfunk Bluetooth bleibt an Smartphones und Laptops besser ausgeschaltet, da sonst andere darüber auf die Internetverbindung zugreifen können.