Öffentliches WLAN: Darauf müssen Sie achten

Öffentliche WLAN-Hotspots gelten als unsicher und als Datenschleuder. Das geht aus Untersuchungen hervor. Darauf sollten Sie bei der Benutzung achten.

von Simon Gröflin, Florian Bodoky 01.12.2016 (Letztes Update: 31.07.2019)

Öffentliche WLAN-Hotspots sind ein Sicherheitspolitikum. Immer wieder stellen Studien fest, dass diese weder Passwortschutz noch (gute) Verschlüsselung anbieten. Immerhin: Rund drei Viertel der untersuchten Hotspots waren mit Wi-Fi Protected Access (WPA) abgesichert. Besonders unsicher seien Hotspots an beliebten Feriendestinationen. Das wissen auch Cyberkriminelle.

Damit auch Sie während der Sommerferien keiner Hotspot-Datenspionage zum Opfer fallen, haben wir Ihnen auf den folgenden Seiten einige Tipps zum sicheren Umgang mit öffentlichen WLAN-Zugängen zusammengestellt.

Unverschlüsselte Netze blockieren

Vorsicht geboten ist bei der Login-Seite eines unverschlüsselten Hotspots. Dieser könnte von einem potenziellen Angreifer stammen.

Jemand, der es wirklich darauf anlegt, könnte eine eigene Hotspot-Hardware platzieren und die Hotspots mit identischen Namen überlagern. Pseudo-Hotspots lassen sich jedoch nicht vollständig ausschliessen. Lassen Sie sich grundsätzlich besser nur auf offene WLAN-Zugänge ein, die vom Restaurant- oder Hotelbetreiber zusätzliche Login-Informationen erfordern. Wenn Sie dennoch mit einem unverschlüsselten Hotspot verbunden waren, löschen Sie danach den Namen dieses WLANs auf Ihrem Gerät. Wir empfehlen ohnehin, die automatische WLAN-Erkennung auf dem Gerät auszuschalten, um automatisches Einloggen auf freie Hotspots zu verhindern. Das kann man unter Windows in der Systemsteuerung unter Drahtlos-Netzwerke verwalten.

Sie können auf allen Plattformen das automatische Einbuchen in WLAN-Hotspots unterbinden Sie können auf allen Plattformen das automatische Einbuchen in WLAN-Hotspots unterbinden Zoom© Screenshot / PCtipp

Bei Android geht das meist über die erweiterten WLAN-Einstellungen (der Menüpunkt variiert von Version zu Version). Bei iOS ist es ein wenig umständlicher. Man kann unter Einstellungen > Allgemein > Zurücksetzen > Netzwerkeinstellungen die Liste der erkannten Netzwerke löschen. Anschliessend kann man beim WLAN-Menüpunkt die Option auf Netze hinweisen ausschalten.

Aufgepasst beim Onlinebanking

Selbst wenn Ihre Bank eine starke Verschlüsselung beim Onlinebanking bietet, erledigen Sie Bankgeschäfte im fremden WLAN nur wenn unbedingt nötig. Es soll schon Datendieben mit entsprechender Ausrüstung gelungen sein, beim Übertragungsweg verschlüsselte Verbindungen auszutricksen.

Lesen Sie weiter auf der nächsten Seite: E-Mail-Kommunikation, Ordnerfreigaben

Tags: WLAN
Seite 1 von 3
       
       

    Kommentare

    • zplan 01.12.2016, 15.50 Uhr

      Eine VPN Verbindung kann man auch über seinen Router (z.B. FritzBox) zu Hause aufbauen. Dies ist gratis und nicht wirklich schwierig zu konfigurieren. Gerade wer unterwegs mit dem Smartphone über WLAN Hotspots surft, dem bringt dies einen beträchtlichen Sicherheitsvorteil, wenn VPN eingeschaltet ist. Wäre doch mal einen Artikel bei euch wert, wie man dies einrichtet :)

    • Simon Gröflin 01.12.2016, 16.05 Uhr

      Lieber zplan Das ist in der Tat so. Ist mir bei der Durchsicht unseres Archivs auch aufgefallen. Besten Dank für den Input! Vielleicht müsste man sich da exemplarisch auf einen gängigen Router beschränken. Das würde mit Sicherheit viele Leser interessieren. Dessen bin ich mir sicher. LG Simon

    • patrick 02.12.2016, 22.30 Uhr

      Ich muss leider einigen Punkten des Artikels wiedersprechen Onlinebanking: Sollte problemlos möglich sein. Der Traffic sollte mit AES256 crypted (PKI!!)/ SHA signiert sein. Dazu ein Diffie Hellman für PFS (erfüllt die Bankingwebseite diese Kriterien nicht, sollte man dringend die Bank wechseln). Sofern man den Fingerprint des Certs prüft (und keine Cert-Warnungen ignoriert), ist das bombensicher. Ich behaupte, ein mit PSK / AES geschütztes WLAN zu knacken ist um einiges leichter als TLS mit [...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.