Öffentliches WLAN: Darauf müssen Sie achten

von Simon Gröflin, Florian Bodoky 01.12.2016 (Letztes Update: 31.07.2019)

Keine unverschlüsselte E-Mail-Kommunikation

Bei E-Mails gilt grundsätzlich: Keine unverschlüsselte Kommunikation von Inhalten, die vertraulich sind. Jeder ernstzunehmende E-Mail-Server bietet heutzutage auch einen verschlüsselten Zugang an. Wenn sich der Login via Webmail nicht vermeiden lässt, sollten Sie keine E-Mail-Dienste nutzen, auf die Sie nicht über https-Verbindung zugreifen können. Diese ist im Browser am Kürzel https:// in der Adresszeile zu erkennen. Generell sollte man sich 2019 fragen, ob man noch Nutzer eines nicht-https-geschützten Dienstes sein will.

Achtung bei Ordner- und Netzwerkfreigaben

Bei einem Windows-Rechner sind Ihre Ordnerfreigaben bereits vor Zugriffen in öffentlichen Netzwerken geschützt. Dafür sorgt die Windows-Firewall.

Dennoch sollten Apps für Tablets und Multimedia-Abspielprogramme nach der UPnP-AV-Einstellung überprüft werden. Dieser Standard sorgt dafür, dass Bilder und Videos im Heimnetz gleichzeitig für andere UPnP-Geräte im Netzwerk bereitstehen.

Lassen Sie die Finger von Multimedia-Apps, die Ihr Android-Handy über WLAN in einen DLNA-Server verwandeln Lassen Sie die Finger von Multimedia-Apps, die Ihr Android-Handy über WLAN in einen DLNA-Server verwandeln Zoom© Screenshot / DLNA Server

Überprüfen sollten Sie diese Einstellung vor allem dann, wenn Sie viele private Videos oder Bilder auf dem Gerät horten. Wenn Sie nicht wissen, welche Apps das sein könnten, schalten Sie am besten vorübergehend sämtliche Medienplayer-Apps ab, ehe Sie eine Verbindung zum Hotspot aufbauen.

Eine sichere VPN-Verbindung verwenden

Bei längeren sensiblen Surfaktivitäten im Ausland hilft ein Virtual Private Network (VPN). Ein VPN gewährt zusätzlichen Schutz für sichere Internetverbindungen, wobei alle übertragenen Daten verschlüsselt werden. Gerade mit mobilen Geräten gehen viele Anwender unbedacht um.

So bringen Sie Ihr Handy mit VPN sicher ins Netz

Gratis-Anbieter findet man zwar auch zuhauf, aber nach unserer Erfahrung sind diese nicht immer besonders schnell und sicher. Ein Virtual Private Network (kurz VPN) baut eine Punkt-zu-Punkt-Verbindung von einem Endgerät zu einem VPN-Server auf. Auch der eigene Rechner, Router oder das NAS im Heimnetzwerk kann diese Aufgabe übernehmen. Die VPN-Verbindung dient dann als Verlängerungsarm des heimischen Netzwerks und man erhält von dort eine private Adresse. Das bringt zudem den Vorteil mit sich, dass man Geräte und Server im Heimnetzwerk ohne Portweiterleitungen ansprechen kann. Das Smartphone oder Tablet kann über eine App oder mit Bordmitteln den verschlüsselten Tunnel aufbauen.  

Lesen Sie weiter auf der nächsten Seite: Firewall installieren und Eine sichere Basis

Tags: WLAN
Seite 2 von 3
       
       

    Kommentare

    • zplan 01.12.2016, 15.50 Uhr

      Eine VPN Verbindung kann man auch über seinen Router (z.B. FritzBox) zu Hause aufbauen. Dies ist gratis und nicht wirklich schwierig zu konfigurieren. Gerade wer unterwegs mit dem Smartphone über WLAN Hotspots surft, dem bringt dies einen beträchtlichen Sicherheitsvorteil, wenn VPN eingeschaltet ist. Wäre doch mal einen Artikel bei euch wert, wie man dies einrichtet :)

    • Simon Gröflin 01.12.2016, 16.05 Uhr

      Lieber zplan Das ist in der Tat so. Ist mir bei der Durchsicht unseres Archivs auch aufgefallen. Besten Dank für den Input! Vielleicht müsste man sich da exemplarisch auf einen gängigen Router beschränken. Das würde mit Sicherheit viele Leser interessieren. Dessen bin ich mir sicher. LG Simon

    • patrick 02.12.2016, 22.30 Uhr

      Ich muss leider einigen Punkten des Artikels wiedersprechen Onlinebanking: Sollte problemlos möglich sein. Der Traffic sollte mit AES256 crypted (PKI!!)/ SHA signiert sein. Dazu ein Diffie Hellman für PFS (erfüllt die Bankingwebseite diese Kriterien nicht, sollte man dringend die Bank wechseln). Sofern man den Fingerprint des Certs prüft (und keine Cert-Warnungen ignoriert), ist das bombensicher. Ich behaupte, ein mit PSK / AES geschütztes WLAN zu knacken ist um einiges leichter als TLS mit [...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.