BLOG
12/02/2016 05:02 CET | Aktualisiert 12/02/2017 06:12 CET

Datensicherheit beim Surfen in offenen WLAN-Hotspots in Gefahr

John Lamb via Getty Images

Im 21. Jahrhundert möchten Verbraucher immer und überall surfen, unabhängig davon, wo sie sich befinden. Viele von ihnen haben zu Hause einen festen Internetanschluss. Unterwegs nutzen sie entweder den Internetzugang ihres Mobilfunkanbieters oder einen freien WLAN-Hotspot. Letzterer kann die Sicherheit der eigenen Daten gefährden.

Im Flughafen, Cafés oder öffentlichen Verkehrsmitteln: Fast überall findet man inzwischen freie WLAN-Hotspots, die Menschen, die häufig unterwegs sind, den kostenlosen Zugang ins Internet ermöglichen. Über das offene WLAN lesen sie ihre E-Mails und hinterlassen Nachrichten auf sozialen Netzwerken. Was sie dabei nicht berücksichtigen, ist die Sicherheit ihrer Daten.

Offenes WLAN für alle Menschen in den deutschen Großstädten

Die permanente Konnektivität des modernen Verbrauchers nimmt kein Ende. Der Kabelanbieter Unitymedia möchte nun kostenloses WLAN in 100 deutschen Städten anbieten. Das Angebot wird sich dabei nicht nur an die Kunden des Kabelanbieters richten, sondern alle Verbraucher. Bis Ende des Jahres plant das Unternehmen, Hotspots „entlang stark frequentierter Straßen und Plätze sowie in Restaurants und Ladenlokalen" zu installieren, wie Anga Com auf der Kölner Fachmesse im Juni erklärte.

Kostenlos wird das Angebot sein, jedoch nicht unlimitiert. In der Basisversion erhalten Surfer ein Tagesvolumen von 100 Megabyte und eine Geschwindigkeitslimitierung von zehn Megabit pro Sekunde (Mbit/s). Sobald der Traffic aufgebraucht ist, wird auf GPRS-Niveau von 64 Kilobit pro Sekunde (kbit/s) gedrosselt. Es handelt sich also um dieselbe Drosselung, die Verbraucher von ihrem Mobilfunk-Internet kennen.

Kunden von Unitymedia können das Angebot bis Ende des Jahres kostenlos nutzen. Nichtkunden werden laut golem.de später die Möglichkeit erhalten, eine kostenpflichtige Option zu wählen. Bis dahin müssen sie mit den insgesamt rund drei Gigabyte pro Monat zurechtkommen.

Offenes WLAN hat Sicherheitsprobleme

Auch wenn die Initiative für offene WLAN-Hotspots zu begrüßen ist, bringt sie auch große Probleme mit sich. Das Mitschneiden von Daten ist für Dritte leicht auszuführen, wie Troy Hunt auf seinem Blog mit einem Gerät für 80 US-Dollar demonstriert. Problematisch ist das nicht, wenn sich der Otto-Normalverbraucher Katzenfotos im Internet ansieht. Sobald er sich aber auf diversen Portalen mit seinen Daten einloggt, besteht die Gefahr, dass diese Informationen abgefangen und gespeichert werden. Während der Verlust eines Forenkontos noch verschmerzbar ist, sieht es bei wichtigeren Konten (für das Homebanking zum Beispiel) anders aus.

Ohne irgendwelche Sicherheitsmaßnahmen sollten Verbraucher ein öffentliches WLAN nur dann nutzen, wenn sie Informationen im Internet suchen und sie keine persönlichen Daten versenden. Doch auch für alle anderen Szenarien gibt es entsprechende Lösungen.

Wichtige Datenübertragungen nur zu Hause ausführen

Grundsätzlich gilt: Wichtige Datenübertragungen, bei denen persönliche Informationen oder große Datenmengen übermittelt werden, führen Verbraucher zu Hause aus. Am heimischen Standort gibt es in der Regel weder Datenvolumen noch Geschwindigkeitsdrosselungen, über die man sich Gedanken machen muss.

Wer regelmäßig große Datenmengen im Internet überträgt, indem er zum Beispiel Filme online streamt, der benötigt zu Hause einen schnellen Internetanschluss. Nur auf diese Weise können Filme unterbrechungsfrei genossen werden. Beim Breitbandausbau hat Deutschland aktuell noch etwas nachzuholen. Dennoch steht an vielen Standorten in der Bundesrepublik schnelles Internet zur Verfügung. Interessierte haben die Möglichkeit, ihre DSL-Verfügbarkeit im Internet auf verschiedenen Plattformen zu prüfen. Dort werden ihnen verschiedene Tarife unterschiedlicher Anbieter und ihr Leistungsangebot übersichtlich präsentiert.

Sowohl zu Hause als auch unterwegs sollten Verbraucher nicht vergessen, ihren Internetanschluss abzusichern. Die nachfolgenden Maßnahmen können dabei helfen.

Verbindung mit einem VPN absichern

Die Verwendung eines VPN-Dienstes ist nicht zuletzt aufgrund der Aufdeckungen von Whistleblower Edward Snowden eine Notwendigkeit. Ein VPN baut einen Tunnel zwischen der eigenen Verbindung und dem Server des Dienstleisters auf. Der User erhält dadurch nicht nur eine neue IP-Adresse, der gesamte Datenverkehr wird verschlüsselt.

Im Internet sind inzwischen zahlreiche VPN-Anbieter zu finden, die verschiedene Verschlüsselungsmethoden verwenden. Die VPN-Anbieter unterscheiden sich durch folgende Kriterien von anderen Dienstleistern:

  • Sind nicht in den USA ansässig: Es ist davon auszugehen, dass die NSA leichter an Daten in den USA kommen kann als an jene im Ausland.
  • Akzeptieren Bitcoin: Die digitale Bezahllösung lässt sich kaum zurückverfolgen und bringt folglich eine hohe Anonymität mit sich.
  • Unterstützen OpenVPN: Dieser VPN-Client ist Open-Source, sein Quellcode ist also frei einsehbar. Weiterhin verwendet er die OpenSSL-Bibliothek, die die aktuell höchste Sicherheit bietet.
  • Speichern keine Daten: Einige VPN-Anbieter speichern diverse Daten über ihre Kunden. Sollte es zum Verlust der Daten kommen, wird ihre Privatsphäre aufs Spiel gesetzt.

Nachdem Verbraucher bei einem der Anbieter ein Abo kaufen, erhalten sie ihre Login-Daten, die sie in ihren OpenVPN-Client eintragen müssen. OpenVPN-Clients gibt es für alle großen Betriebssysteme:

  • Windows: Standardmäßiger OpenVPN-Client
  • Mac OS X: Tunnelblick, Viscocity
  • Linux: VPN Connection Manager (OpenVPN)

Anschließend wird eine Verbindung hergestellt und das sichere Surfen im offenen WLAN ist fortan möglich.

Firewall für maximalen Schutz einrichten

Ein VPN alleine ist nicht ausreichend, wenn es darum geht, Angriffe von Dritten abzuwehren. Die Installation einer Firewall ist auf jedem modernen System empfehlenswert. Es gibt kostenlose und kostenpflichtige Varianten, die sich in puncto Funktion stark voneinander unterscheiden.

Windows ist in öffentlichen Netzwerken der größten Gefahr ausgesetzt. Im Vergleich zu OS X oder Linux, wo nur wenige Ports standardmäßig freigeschaltet sind, sieht es beim Betriebssystem von Microsoft anders aus. Windows-User sollten grundsätzlich darauf achten, dass ihr System das offene WLAN als öffentlich ansieht. Zwischen einem öffentlichen und privaten Netz macht Windows große Unterschiede und passt seine Firewall-Einstellungen an. Der aktive Netzwerktyp ist in der Systemsteuerung unter Netzwerk und Internet > Netzwerk- und Freigabecenter einsehbar. Genauere Informationen zur Windows-Firewall und seiner Konfiguration gibt es direkt bei Microsoft.

Mac-User können ausgehende und eingehende Verbindungen mit der systemeigenen Firewall blockieren. Noch komfortabler sind Programme wie Little Snitch oder Hands Off!: Sie erlauben es, jede einzelne Verbindung einzusehen und anschließend zu entscheiden, ob man sie erlaubt oder nicht.

Im Bereich Linux hat sich Iptables durchgesetzt. Es handelt sich jedoch um ein Sicherheitssystem, welches über die Konsole bedient werden muss. Alternativen sind IPCop Firewall, Shorewall oder UFW.

E-Mails nur per SSL abrufen und versenden

Der Abruf von E-Mails über öffentliche WLAN-Hotspots stellt grundsätzlich eine Gefahr dar, wenn die Verbindung zwischen dem eigenen Gerät und dem E-Mail-Server nicht verschlüsselt ist. Wer einen E-Mail-Client verwendet, sollte prüfen, dass die verschlüsselte Kommunikation für den Postausgangsserver (SMTP) sowie Eingangsserver (IMAP oder POP3) aktiviert ist. Einige E-Mail-Clients wie Thunderbird können diese Verbindung für die großen E-Mail-Anbieter standardmäßig auswählen. Bei kleineren Dienstleistern muss der passende Server und Port manuell eingetragen werden. Diese Daten sind beim Support anzufragen.

Je nach Programm ist im E-Mail-Client der Eintrag SSL oder StartTLS zu aktivieren. Folgende Ports haben die Protokolle standardmäßig:

  • POP3: 995 (SSL), 110 (StartTLS)
  • IMAP: 993 (SSL, 143 (StartTLS)
  • SMTP: 465 (SSL), 25 oder 587 (StartTLS)

Zusätzlich zum Aufbau einer sicheren Verbindung empfiehlt sich die Verschlüsselung der E-Mails mit PGP. Eine Anleitung dazu gibt es auf dieser Seite.

Smartphone auf Nutzung öffentlicher WLAN-Hotspots vorbereiten

Smartphones sind von der Konfiguration zur maximalen Sicherheit nicht ausgeschlossen. Das Surfen per VPN ist bei den meisten Betriebssystemen möglich. Ein Client ist auf vielen Geräten bereits installiert. Auch gibt es die Möglichkeit, seine E-Mails per SSL abzurufen. Weiterhin gibt es verschiedene Firewall-Lösungen, die es Smartphone-Usern ermöglichen, Verbindungen zu akzeptieren oder unterbinden.

Für Android empfehlen wir die App NoRoot Firewall. Sie benötigt keinen Root-Zugriff und bietet viele Konfigurationsmöglichkeiten. User der Betriebssysteme Windows Phone iOS haben schlechte Karten. Für diese beiden Systeme gibt es keine Firewall-Lösungen. Unter iOS sind alle Ports jedoch standardmäßig geblockt. Das System entscheidet selbst, welche Ports es freigibt, wenn Apps sie benötigen.

Auch auf HuffPost:

Lesenswert:

Ihr habt auch ein spannendes Thema?

Die Huffington Post ist eine Debattenplattform für alle Perspektiven. Wenn ihr die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollt, schickt eure Idee an unser Blogteam unter blog@huffingtonpost.de.