E-Mails lesen, über WhatsApp chatten, auf Facebook posten. Dank mobilem Internet sind Informationen und Freunde auf Smartphone oder Tablet nur einen Fingertipp entfernt. In einem aktuellen Bericht warnt Interpol vor der Nutzung öffentlicher Hotspots. Für Hacker und Datenspione im gleichen Netzwerk ist es ein Leichtes, sensible Daten wie Passwörter, Mails oder Chat-Verläufe mitzuschneiden. Kriminelle suchen sich in letzter Zeit vermehrt offene WLAN-Systeme als Angriffsziel aus. Abgesehen haben es die Datendiebe auf Passwörter, Identitäten oder Geld.

Die Täter machen sich dabei nicht unbedingt neue Techniken zunutze. In offene WLAN-Hotspots von Hotels ohne jeglichen Passwortschutz kommt in Prinzip jeder. Noch leichter wird es für böswillige WLAN-Nutzer, wenn beim WLAN-Controller die Option zur Isolation der einzelnen WLAN-Teilnehmer deaktiviert ist. Nur nützt es nichts, sich beim Hotelpersonal zu beschweren. Diese können das Problem mangels Netwerkkenntnissen in der Regel nicht schnell genug beheben.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (Edöb) und PCtippgeben Ihnen nachfolgend einige grundlegende Tipps, die Sie sich leicht merken können.

Vorsichtig geboten ist bei der Login-Seite bei einem unverschlüsselten Hotspot. Dieser könnte von einem potenziellen Angreifer stammen.

Jemand, der es wirklich darauf anlegt, könnte eine eigene Hotspot-Hardware platzieren und die Hotspots mit identischen Namen überlagern. Pseudo-Hotspots lassen sich jedoch nicht vollständig ausschliessen. Lassen Sie sich grundsätzlich besser nur auf Hotspots ein, die vom Restaurant- oder Hotelbetreiber zusätzliche Login-Informationen erfordern.

Wenn Sie dennoch zu einem unverschlüsselten Hotspot verbunden waren, löschen Sie danach den Namen dieses WLANs auf Ihrem Gerät. Wir empfehlen ohnehin, die automatische WLAN-Erkennung auf dem Gerät auszuschalten, um automatisches Einloggen auf freie Hotspots zu verhindern.

Selbst wenn Sie über eine gesicherte SSL-Verbindung auf Ihre Bank zugreifen, um nur kurz Ihren Kontostand abzufragen, lassen Sie besser die Finger davon. Es soll schon Datendieben mit entsprechender Ausrüstung gelungen sein, beim Übertragungsweg verschlüsselte Verbindungen auszutricksen.

Es gilt generell die Faustregel: Vermeiden Sie jeglichen Austausch hochsensibler Daten in öffentlichen Hotspots.

Bei E-Mails gilt grundsätzlich: Keine unverschlüsselte Kommunikation von Inhalten, die vertraulich sind.

Jeder ernstzunehmende E-Mail-Server bietet heutzutage auch einen verschlüsselten Zugang an. Bei E-Mail-Diensten wie GMX und Web.de ist die Umstellung auf verschlüsselten Verbindungsaufbau in Smartphone-Anwendungen mittlerweile Pflicht. Wenn sich der Login via Webmail nicht vermeiden lässt, sollten Sie keine E-Mail-Dienste nutzen, auf die Sie nicht über https-Verbindung zugreifen können. Diese ist im Browser am Kürzel https:// in der Adresszeile zu erkennen.

Bei einem Windows-Rechner sind Ihre Ordnerfreigaben bereits vor Zugriffen in öffentlichen Netzwerken geschützt. Dafür sorgt die Windows-Firewall.

Dennoch sollten Apps für Tablets und Multimedia-Abspielprogramme nach der UPnP-AV-Einstellung überprüft werden. Dieser Standard sorgt dafür, dass Bilder und Videos im Heimnetz gleichzeitig für andere UPnP-Geräte im Netzwerk bereitstehen. Überprüfen sollten Sie diese Einstellung vor allem dann, wenn Sie viele private Videos oder Bilder auf dem Gerät horten. Wenn Sie nicht wissen, welche Apps das sein könnten, schalten Sie am besten vorübergehend sämtliche Medienplayer-Apps ab, ehe Sie eine Verbindung zum Hotspot aufbauen.

Wenn Sie in den Ferien öfters Hotspots nutzen, sollten Sie eine zusätzliche Firewall installieren.

Eine Personal Firewall (auch die von Windows) fragt beim Einloggen, um welche Art von Netzwerk es sich handelt: Fragt die Firewall nach Heimnetzwerk, Arbeitsplatznetzwerk oder nach einem öffentliches Netzwerk, wählen Sie in jedem Fall die Einstellung «Öffentliches Netzwerk».

Die Firewall schützt zusätzlich vor möglichen Angriffen anderer Teilnehmer, die ebenfalls im Hotspot unterwegs sind.

Das Zertifikat ist der digitale Ausweis des Hotspots, der von Ihrem Webbrowser automatisch überprüft wird.

Bei einem ungültigen Zertifikat gibt der Browser eine Warnmeldung aus. Halten Sie daher jegliche Betriebssysteme und Programme mittels Aktualisierungen stets auf dem neusten Stand.

Eine letzte Grundregel, die Ihnen auch der Schweizer Datenschutz nahelegt: Surfen Sie generell nur mit Endgeräten in öffentlichen WLANs, auf denen kaum oder nur wenig heikle Daten gespeichert sind.