Sicher nur mit Vorhängeschloss: Tipps zum Surfen im fremden WLAN
Darmstadt (dpa/tmn) - Es ist sehr praktisch: Wer unterwegs etwas online erledigen möchte, geht in ein Internetcafé. Doch in einem öffentlichen WLAN müssen Internetnutzer vorsichtiger surfen als im eigenen Netzwerk zu Hause.
Ohne Abwehrmaßnahmen ist es für Hacker leicht möglich, den Datenverkehr an öffentlichen Orten abzufangen. „Das kann im Grund jeder machen, der sich im Café oder auch nur in der Nähe aufhält“, sagt Erik Tews, Wissenschaftler am Center for Advanced Security Research Darmstadt (CASED).
Wie solche Angriffe konkret aussehen, zeigt der aktuelle Abhörskandal in Großbritannien: Nach einem Bericht des „Guardian“ haben britische Sicherheitsbehörden 2009 den E-Mail-Verkehr von Teilnehmern des G20-Gipfeltreffens in London überwacht, unter anderem über eigens eingerichtete Internetcafés.
Privatnutzer können aber ebenfalls Ziel solcher Attacken werden. Dahinter stecken dann zum Beispiel Kriminelle, die sensible Zugangsdaten abfangen wollen, etwa zum E-Mail-Konto oder zum Online-Banking. Viel technisches Fachwissen ist dafür nach Angaben von Tews nicht erforderlich.
Ob das öffentliche WLAN mit einem Passwort gesichert ist oder nicht, spielt bei solchen Angriffen kaum eine Rolle, sagt der Sicherheitsexperte: „Das bietet nur minimal mehr Schutz.“ Theoretisch müssten Hacker dann zwar erst das Passwort entschlüsseln, um an die Daten ihrer Opfer zu kommen. Gibt der Betreiber eines WLANs in Hotel oder Café den Zugangscode aber zum Beispiel an alle seine Kunden heraus, hält das Angreifer kaum auf.
Der Nutzer ist also selbst dafür verantwortlich, seine Daten im öffentlichen WLAN zu schützen. Am besten geht das per SSL-Verschlüsselung. „Damit wird es verdammt schwer, noch etwas abzufangen“, erklärt Tews. Verschlüsselt ist die Verbindung mit einer Webseite dann, wenn die Adresse mit „https“ statt des gewohnten „http“ beginnt oder im Browser ein Vorhängeschloss neben der Adresszeile eingeblendet wird. Das funktioniert allerdings nur, wenn der Betreiber einer Webseite SSL überhaupt anbietet.
Die SSL-Verschlüsselung hat aber ihre Grenzen: Geschützt werden nur die übertragenen Inhalte, also zum Beispiel Passwörter oder E-Mails. „Mit wem und wie viel kommuniziert wird, ist für Fremde aber noch immer gut sichtbar“, warnt Tews.
Wer auch diese Informationen schützen will, kann zum Beispiel per VPN-Verbindung ins Netz gehen. Das hält Tews sogar für die sicherste Methode. Dabei läuft der gesamte Internetverkehr durch einen sogenannten Tunnel zu einem Drittanbieter und ist dadurch für Angreifer komplett unlesbar. Gute und schnelle VPN-Anbieter lassen sich ihre Dienste allerdings in der Regel bezahlen, sagt der Sicherheitsexperte. Üblich sind Preise von etwa fünf Euro pro Monat.
Außerdem sollten Surfer im öffentlichen WLAN nicht nur ihren Internetverkehr, sondern auch die Daten auf ihrem Rechner schützen: Sind diese im heimischen Netzwerk für andere Nutzer freigegeben, etwa um Bilder und Musik zum Fernseher zu streamen, können eventuell auch Mitsurfer im Café darauf zugreifen. Nutzer sollten die Dateifreigabe daher sicherheitshalber abschalten.