Firmenlink

 

So surfen Sie sicher in öffentlichen Wi-Fi-Hotspots

Über ein Viertel aller WLAN-Hotspots sind unsicher. Das geht aus einer Untersuchung von Kaspersky Labs hervor. Darauf sollten Sie achten.

von Simon Gröflin 01.12.2016

In einer Studie hat Kaspersky Lab 31 Millionen WLAN-Hotspots der Welt unter die Lupe genommen. Das Ergebnis rüttelt auf: 28 Prozent der untersuchten Zugänge stuft das Unternehmen als unsicher ein, weil diese weder Passwortschutz noch Verschlüsselung anbieten. Immerhin: Rund drei Viertel der untersuchten Hotspots waren mit Wi-Fi Protected Access (WPA) abgesichert. Besonders unsicher seien Hotspots an beliebten Feriendestinationen wie Thailand, Frankreich, Israel und in den USA. Hacker wissen laut Kaspersky in der Regel, wo sich Feriengäste häufig aufhalten und machen sich diesen Umstand zum Abfangen von Daten zunutze.

Damit auch Sie während der baldigen Festtage keiner Hotspot-Datenspionage zum Opfer fallen, haben wir Ihnen, unabhängig von Kaspersky, auf den folgenden Seiten einige Tipps zum sicheren Umgang mit öffentlichen WLAN-Zugängen zusammengestellt.

Unverschlüsselte Netze blockieren

Vorsicht geboten ist bei der Login-Seite eines unverschlüsselten Hotspots. Dieser könnte von einem potenziellen Angreifer stammen.

Jemand, der es wirklich darauf anlegt, könnte eine eigene Hotspot-Hardware platzieren und die Hotspots mit identischen Namen überlagern. Pseudo-Hotspots lassen sich jedoch nicht vollständig ausschliessen. Lassen Sie sich grundsätzlich besser nur auf offene WLAN-Zugänge ein, die vom Restaurant- oder Hotelbetreiber zusätzliche Login-Informationen erfordern. Wenn Sie dennoch mit einem unverschlüsselten Hotspot verbunden waren, löschen Sie danach den Namen dieses WLANs auf Ihrem Gerät. Wir empfehlen ohnehin, die automatische WLAN-Erkennung auf dem Gerät auszuschalten, um automatisches Einloggen auf freie Hotspots zu verhindern. Das kann man unter Windows in der Systemsteuerung unter Drahtlos-Netzwerke verwalten.

Sie können auf allen Plattformen das automatische Einbuchen in WLAN-Hotspots unterbinden Sie können auf allen Plattformen das automatische Einbuchen in WLAN-Hotspots unterbinden Zoom© Screenshot / PCtipp

Bei Android geht das meist über die erweiterten WLAN-Einstellungen (der Menüpunkt variiert von Version zu Version). Bei iOS ist es ein wenig umständlicher. Man kann unter Einstellungen > Allgemein > Zurücksetzen > Netzwerkeinstellungen die Liste der erkannten Netzwerke löschen. Anschliessend kann man beim WLAN-Menüpunkt die Option auf Netze hinweisen ausschalten.

Auf keinen Fall: Onlinebanking

Selbst wenn Sie über eine gesicherte SSL-Verbindung auf Ihre Bank zugreifen, um nur kurz Ihren Kontostand abzufragen, lassen Sie besser die Finger davon. Es soll schon Datendieben mit entsprechender Ausrüstung gelungen sein, beim Übertragungsweg verschlüsselte Verbindungen auszutricksen.

Es gilt generell die Faustregel: Vermeiden Sie jeglichen Austausch hochsensibler Daten in öffentlichen Hotspots.

Lesen Sie weiter auf der nächsten Seite: E-Mail-Kommunikation, Ordnerfreigaben

Tags: WLAN
Seite 1 von 3
       
       

    Kommentare

    • zplan 01.12.2016, 15.50 Uhr

      Eine VPN Verbindung kann man auch über seinen Router (z.B. FritzBox) zu Hause aufbauen. Dies ist gratis und nicht wirklich schwierig zu konfigurieren. Gerade wer unterwegs mit dem Smartphone über WLAN Hotspots surft, dem bringt dies einen beträchtlichen Sicherheitsvorteil, wenn VPN eingeschaltet ist. Wäre doch mal einen Artikel bei euch wert, wie man dies einrichtet :)

    • Simon Gröflin 01.12.2016, 16.05 Uhr

      Lieber zplan Das ist in der Tat so. Ist mir bei der Durchsicht unseres Archivs auch aufgefallen. Besten Dank für den Input! Vielleicht müsste man sich da exemplarisch auf einen gängigen Router beschränken. Das würde mit Sicherheit viele Leser interessieren. Dessen bin ich mir sicher. LG Simon

    • patrick 02.12.2016, 22.30 Uhr

      Ich muss leider einigen Punkten des Artikels wiedersprechen Onlinebanking: Sollte problemlos möglich sein. Der Traffic sollte mit AES256 crypted (PKI!!)/ SHA signiert sein. Dazu ein Diffie Hellman für PFS (erfüllt die Bankingwebseite diese Kriterien nicht, sollte man dringend die Bank wechseln). Sofern man den Fingerprint des Certs prüft (und keine Cert-Warnungen ignoriert), ist das bombensicher. Ich behaupte, ein mit PSK / AES geschütztes WLAN zu knacken ist um einiges leichter als TLS mit [...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.