Hotspots sicher nutzen: So vermeiden Sie Gefahren im öffentlichen WLAN
Ob Café, Bahn oder Flughafen: WLAN-Hotspots machen jeden Ort zum Büro und ermöglichen freien, drahtlosen Internetzugang für alle. Wir nutzen sie mittlerweile so selbstverständlich wie öffentliche Steckdosen oder Wasserspender – doch ist das wirklich ratsam?
Tatsächlich sind wir im öffentlichen WLAN-Netz mehr Gefahren ausgesetzt als beispielsweise Zuhause oder im sicheren Büro-Netz. Mit den richtigen Tools und einigen Sicherheitsvorkehrungen lassen sich diese Gefahren jedoch minimieren, sodass Sie auf den Komfort öffentlichen WLANs nicht verzichten müssen.
Wir verraten, welche Risiken öffentliche Hotspots mit sich bringen, und wie Sie sich effektiv schützen.
Die Risiken öffentlicher WLAN-Netze
Dass öffentliche WLAN-Netze so bequem und praktisch sind, liegt unter anderem daran, dass sich jeder relativ einfach einloggen kann. Das macht sie aber auch beliebte Spielwiesen für Hacker, weil Nutzer keine Kontrolle über die Sicherheitsstandards der Netzwerke haben und teils gar nicht wissen, welche Verschlüsselungsmethoden zum Einsatz kommen.
Die gute Nachricht ist, dass öffentliches WLAN heute sicherer als je zuvor ist. Das liegt unter anderem daran, dass sich verschlüsselte HTTPS-Seiten durchgesetzt haben, die eine sichere Verbindung zwischen Webserver und Browser garantieren. Doch selbst HTTPS ist nicht kugelsicher und auch so ist das Surfen im öffentlichen Hotspot noch immer mit gewissen Risiken verbunden:
Fehlende/ mangelhafte Verschlüsselung
Heim- und andere Netzwerke sind in der Regel gut verschlüsselt und mit einem sicheren Passwort geschützt. Bei öffentlichen WLAN-Netzen ist Verschlüsselung oft Fehlanzeige – und etwaige Passwörter sind für jeden einsehbar. Selbst verschlüsselte Hotspots könnten dank mangelhafter oder veralteter Protokolle Sicherheitslücken aufweisen.Schlimmstenfalls können andere Nutzer, die mit dem gleichen WLAN-Netz verbunden sind, somit Datenströme abfangen und Ihre Aktivitäten nachvollziehen. Hier schafft der bereits erwähnte HTTPS-Standard Abhilfe, der Ihren Traffic verschlüsselt und vor den Augen Dritter schützt. Allerdings handelt es sich nicht bei jeder Website um eine HTTPS-Seite und Hacker haben Mittel und Wege, um diesen Schutzmechanismus zu umgehen.
Man-in-the-Middle-Angriffe
Die Konsequenz fehlender oder mangelhafter Verschlüsselung können sogenannte Man-in-the-Middle-Angriffe sein. Dabei klinken sich Hacker zwischen Ihnen und dem Server ein, um Sie auszuspionieren und sensible Informationen zu stehlen. Ohne dass Sie es merken, könnte jemand Ihre Kreditkartendaten stibitzen oder Malware auf Ihr Gerät schleusen.Malware-Verbreitung
Generell sind Sie im öffentlichen WLAN anfälliger für bestimmte Malware-Angriffe. Die können entweder von böswilligen Hackern, zwielichtigen Hotspot-Betreibern oder ahnungslosen Mitnutzern desselben Hotspots auf Ihr Gerät übertragen werden.Bösartige Hotspots
Die bisher genannten Gefahren können in legitimen, gut gemeinten WLAN-Hotspots von Unternehmen oder anderen Einrichtungen auftreten. Doch was, wenn der ganze Hotspot betrügerisch ist? Stellen Sie sich vor, Sie sitzen in der Bahn, und finden einen Hotspot namens DB_WiFi_Free. Woher wissen Sie, dass es sich dabei wirklich um einen offiziellen Hotspot der Deutschen Bahn handelt?Cyberkriminelle versuchen, mit gezielt positionierten und benannten Hotspots nichtsahnende Nutzer zur Verbindung zu bewegen. Weil die Hacker dann die gesamte Kontrolle über das von ihnen betriebene WLAN-Netz haben, können sie gezielt Angriffe auf Geräte in diesem Netz starten.
Obwohl Sie heute sicherer in öffentlichen WLAN-Netzwerken unterwegs sind als in der Vergangenheit, sollten Sie die Sicherheitsrisiken der praktischen Hotspots nicht unterschätzen. Glücklicherweise können Sie viel tun, um sich noch stärker vor Angriffen zu schützen.
So surfen Sie sicher im öffentlichen WLAN
Ihre Sicherheit in öffentlichen WLAN-Netzen hängt mehreren Faktoren ab – und einige davon haben Sie selbst in der Hand. Wenn Sie sich online mit einer Portion Vorsicht bewegen, die richtigen Geräteeinstellungen beachten und ein paar hilfreiche Tools nutzen, sind Sie in öffentlichen Hotspots deutlich sicherer unterwegs.
Verantwortungsbewusstes Verhalten
Sicherheit beginnt stets beim Nutzer. Auch in öffentlichen Hotspots sind Ihr gesunder Menschenverstand und Ihre Aufmerksamkeit die erste Verteidigungsmauer. Dabei gilt unter anderem:
Vergewissern Sie sich, dass der Hotspot legitim ist: Böswillige Hotspots erkennt man oft schon am Namen. Wenn Sie sich nicht sicher sind, können Sie bei Mitarbeitenden nachfragen oder in der Broschüre der Bahn oder des Hotels den WLAN-Namen nachschlagen.
Bleiben Sie bei HTTPS: Achten Sie darauf, im öffentlichen WLAN nur sichere HTTPS-Seiten zu besuchen. Sie erkennen sie am Schloss-Symbol links in der Adressleiste. Unsichere Websites werden in der Regel als solche gekennzeichnet, und auch fehlerhafte oder gefälschte Zertifikate sollte Ihr Browser erkennen. Wenn er eine Sicherheitswarnung ausspricht, sollten Sie sie auf jeden Fall beachten und die Seite wieder verlassen.
Teilen Sie keine sensiblen Informationen: Begrenzen Sie Ihre Aktivitäten im öffentlichen WLAN aufs Wesentliche und versuchen Sie, keine wichtigen Informationen zu teilen. Vermeiden Sie beispielsweise den Zugriff aufs Online-Banking oder Ihre E-Mail-Konten.
Aktualisieren Sie Ihr Betriebssystem und Software regelmäßig: Veraltete Software stellt ein Sicherheitsrisiko dar, weil Hacker mögliche Sicherheitslücken ausnutzen können. Sorgen Sie dafür, dass in dieser Hinsicht alles up to date ist.
Nutzen Sie stattdessen das Handynetz: In Zeiten von 5G und Daten-Flatrates sind Sie häufig gar nicht mehr auf öffentliche WLAN-Hotspots angewiesen. Surfen Sie stattdessen per Smartphone im Handynetz oder erstellen Sie selbst einen mobilen Hotspot, um mit anderen Geräten ins Internet zu kommen.
Einstellungen
Es gibt einige Einstellungen, die Sie auf Ihren Geräten durchführen können, um die Sicherheit im öffentlichen WLAN zu maximieren:
Deaktivieren Sie die Dateifreigabe: Wenn gewisse Datei- und Verzeichnisfreigaben aktiviert sind, kann Ihr Gerät für andere Nutzer im gleichen Netzwerk sichtbar werden. Deaktivieren Sie diese Freigabe daher in den Einstellungen Ihres Laptops, Tablets oder Smartphones. Auf Windows finden Sie die Einstellung beispielsweise unter Systemsteuerung > Netzwerk und Internet > Netzwerk- und Freigabecenter > Erweiterte Freigabeeinstellungen.
Schalten Sie die automatische Verbindung aus: Deaktivieren Sie die automatische Verbindung in den WLAN-Einstellungen, um zu verhindern, dass sich Ihr Gerät automatisch mit öffentlichen WLAN-Netzen verbindet.
Aktivieren Sie Ihre Firewall: Mit aktiver Firewall sind Sie vor vielen Gefahren im öffentlichen WLAN geschützt.
VPN
Ein VPN (Virtual Private Network) ist ein hilfreiches Tool, um Sie im öffentlichen WLAN (und überall sonst) vor fremden Blicken zu schützen. Es anonymisiert Ihren Internetaufenthalt, indem es Ihren Traffic über einen sicheren Server lenkt und die Verbindung verschlüsselt.
Somit wird Ihre Identität vor dem Zielserver geheim gehalten und es lassen sich keine Rückschlüsse über Ihre Person und Ihr Surfverhalten ziehen. Man-in-the-Middle-Angriffe sind nicht möglich, weil Ihr Traffic für Hacker, die sich im gleichen WLAN-Netz befinden, nicht sichtbar ist.
Mit entsprechender Software können Sie einen VPN-Tunnel mit ein paar Klicks in wenigen Sekunden aufbauen, sowohl mit Laptops und Tablets als auch am Smartphone.
Mit einem VPN-Dienst wie NordVPN können Sie eine sichere VPN-Verbindung herstellen, um guten Gewissens im öffentlichen WLAN zu surfen.
Doch nicht jedes VPN ist gleich gut (und vor allem gleich sicher). Wir haben im großen EXPERTE.de VPN-Vergleich 22 Anbieter auf den Prüfstand gestellt und dabei unter anderem auch ihre Sicherheitsstandards unter die Lupe genommen. Testsieger NordVPN lieferte das beste Gesamtpaket und kombiniert exzellente Sicherheitsstandards mit hoher Benutzerfreundlichkeit, und das zu einem relativ erschwinglichen Preis.
Sie möchten die Vorzüge eines VPNs für das Surfen im öffentlichen WLAN völlig kostenlos nutzen? Auch das ist möglich - die besten Angebote haben wir in diesem Ratgeber für Sie zusammengestellt.
Passwort-Manager
Eine der größten Gefahren, die von Hacking im öffentlichen WLAN ausgeht, ist der Diebstahl Ihrer Passwörter und Ihrer Identität. Wenn Ihre Passwörter besonders schwach oder bei vielen Diensten identisch sind, ist die Konsequenz noch drastischer – dann muss jemand nur ein einziges Passwort knacken, um sich in zahlreiche Accounts einzuloggen.
Schützen können Sie sich, indem Sie einen Passwort-Manager nutzen, um jedem Dienst ein einzigartiges Passwort zuzuweisen. Weil Passwort-Manager Ihre Daten stark verschlüsseln, kommen Hacker selbst dann nicht hinter Ihre Passwörter, wenn sie es schaffen, im öffentlichen WLAN auf Ihre Daten zuzugreifen.
Mit Passwort-Managern wie LastPass schützen Sie Ihre Accounts durch extrem sichere Passwörter.
Auch bei der Auswahl des richtigen Passwort-Managers liefert EXPERTE.de Hilfestellung: Wir haben 14 der beliebtesten Programme getestet und in Kriterien wie „Features“, „Sicherheit“ und „Mobile Nutzung“ miteinander verglichen. Testsieger Dashlane ließ die Konkurrenz mit zuverlässigem Autofill, benutzerfreundlichen Apps und einem großen Funktionsumfang hinter sich.
Es gibt also einige Tipps, Tools und Einstellungen, mit denen Sie die Risiken im öffentlichen WLAN minimieren können. Bestenfalls sollten Sie diese Methoden kombinieren, um für maximale Sicherheit zu sorgen.
Fazit
Öffentliches WLAN ist glücklicherweise sicherer als je zuvor, doch in den Hotspots lauern auch heute noch Gefahren, mit denen Sie sich im Heimnetzwerk nicht herumschlagen müssen. Sie können beispielsweise auf bösartige Hotspots hereinfallen oder in legitimen WLAN-Netzen Opfer von Hacking-Angriffen werden.
Schützen können Sie sich bereits, indem Sie die nötige Vorsicht walten lassen: Vergewissern Sie sich beispielsweise, dass der Hotspot auch wirklich seriös ist und vermeiden Sie es, sensible Informationen im öffentlichen WLAN zu teilen. Auch die richtigen Einstellungen können helfen – die Dateifreigabe sollten Sie beispielsweise abstellen, die automatische WLAN-Verbindung ebenso.
Zusätzlich können Sie mit einigen Sicherheitstools dafür sorgen, dass Sie im öffentlichen WLAN – und im Internet generell – weniger Gefahren ausgesetzt sind. Mit einem VPN-Dienst anonymisieren Sie Ihren Traffic beispielsweise, sodass er von Hackern und anderen Drittparteien nicht ausspioniert werden kann. Mit einem Passwort-Manager sorgen Sie dafür, dass Ihre Passwörter vor fremden Blicken geschützt und schwer zu knacken sind.
Häufig gestellte Fragen
Öffentliche WLAN-Netze sind weniger stark verschlüsselt und bieten jedem Menschen Zugriff. Somit sind sie anfälliger für Hacking-Angriffe, beispielsweise sogenannte Man-in-the-Middle-Attacken, bei denen sich jemand zwischen Ihnen und dem Server einschleust, um Ihre Daten abzufangen. Außerdem gibt es gezielt positionierte und benannte bösartige Hotspots, die versuchen, Nutzer zur Verbindung zu bewegen, um sie dann auszuspionieren.
Es ist ratsam, das Teilen besonders sensibler Informationen im öffentlichen WLAN zu unterlassen und wichtige Transaktionen nicht über öffentliche Hotspots durchzuführen. Zudem sollten Sie darauf achten, sich überhaupt nur mit legitimen Netzen zu verbinden, denn es gibt auch bösartige Hotspots, die Sie beispielsweise mit einem seriös wirkenden Namen täuschen möchten.
Sicherheit beginnt wie immer bei Ihnen: Vergewissern Sie sich zunächst, dass Ihr Hotspot auch legitim ist und sehen Sie davon ab, sensible Informationen im öffentlichen WLAN zu teilen. Stellen Sie sicher, dass keine Geräteeinstellungen Sicherheitslücken aufweisen, indem Sie beispielsweise Ihre Firewall aktivieren und die Dateifreigabe deaktivieren. Darüber hinaus können Sie einen VPN-Dienst nutzen, um Ihren Traffic zu verschlüsseln, und Ihre Accounts mit einem Passwort-Manager absichern.
Ein VPN ist eines der besten Sicherheitsprogramme für öffentliche Hotspots, weil es alle Daten, die Sie übertragen, verschlüsselt. Somit bleiben Sie anonym und Dritte können nicht auf Ihre Informationen zugreifen, selbst wenn sie sich im gleichen Netzwerk befinden.