Startseite Archiv Kontakt Service
Vorsicht bei offenen WLANs
Seit 29. April 2013 ist am Marienplatz in München ein öffentlich zugänglicher
WLAN-Hotspot verfügbar. Damit folgt München dem Beispiel anderer Städte und
überlegt für die Zukunft die Erweiterung auf andere zentrale Plätze. Auch am
Bahnhof Petershausen (Bahnhofstraße 36), am Schloss Hohenkammer oder am
Hauptplatz Pfaffenhofen gibt es Hotspots; diese werden von der Telekom
betrieben, und sie sind zwar nicht kostenlos, aber die Benutzung ist bei
einigen Mobilfunk-Verträgen bereits inbegriffen.
Bei all diesen öffentlichen Hotspots sollte man sich darüber im klaren sein, dass ihre Benutzung gegenüber den GSM-, UMTS- und LTE-Mobilfunknetzen bezüglich Sicherheit und Datenschutz erhebliche Auswirkungen hat, denn die Übertragung erfolgt anders als bei privaten WLANs ohne WEP- bzw. WPA-Verschlüsselung.
Das
hat zwei Folgen. Zum einen können Hacker den gesamten Datenverkehr mit
entsprechenden Tools leicht mitlesen, wenn er nicht seinerseits eine
Ende-zu-Ende-Verschlüsselung benutzt (SSL/https oder VPN-Verbindung). Beim
normalen Surfen im Web auf http-Seiten kann also von Fremden alles mitverfolgt
werden. Das gilt auch für E-Mails, soweit sie nicht per SSL (secure socket
layer) oder TLS (transport layer security) verschlüsselt übertragen werden.
Zum zweiten kann ein Hacker auf die Idee kommen, selber einen Hotspot mit demselben Namen (SSID) wie dem des öffentlichen Netzwerks zu betreiben. Das geht mit einem mobilen Rechner und entsprechender Software ganz einfach. Die Geräte der umstehenden Besucher werden sich auf das jeweils stärkere Signal einbuchen, also ggf. auf den Fake-Hotspot, und wickeln den gesamten Datenverkehr dann darüber ab - das Mitlesen ist dann natürlich erst recht ein Kinderspiel.
Deshalb sollte man bei öffentlichen WLANs alle Dienste, die eine Passwort-Eingabe erfordern, wie Online-Banking, Social Media, E-Mail, FTP usw. nur dann über den öffentlichen Hotspot betreiben, wenn sie per SSL verschlüsselt sind - im Browser am "https://" vor der Adresse zu erkennen. Ganz von selbst versteht sich natürlich, dass man auf Laptops eine eventuelle Dateifreigabe komplett abschaltet und die in Windows seit XP SP2 standardmäßig vorhandene Firewall nicht deaktiviert.
Bedenkt man die akuten Sicherheitsprobleme öffentlicher WLAN-Zugänge, so kann es durchaus die sinnvollere Alternative sein, statt dessen herkömmliche Mobilfunknetze (GPRS, UMTS) zu benutzen, soweit es der gewählte Tarif zulässt. Sie sind zwar nicht unbedingt immer genauso schnell, dafür aber immer verschlüsselt und deshalb schon konzeptbedingt sicherer.
Von Herwig Feichtinger, 13.05.13
Die letzten fünf vorherigen Beiträge:
> Digital-Radio - Volles Programm
> Das Wetter und die Statistik
> Der kürzestmögliche S-Bahn-Takt