Petershausen

Petershausen mobil

Das Petershausen-Blog

Startseite Archiv Kontakt Service

Vorsicht bei offenen WLANs
Seit 29. April 2013 ist am Marienplatz in München ein öffentlich zugänglicher WLAN-Hotspot verfügbar. Damit folgt München dem Beispiel anderer Städte und überlegt für die Zukunft die Erweiterung auf andere zentrale Plätze. Auch am Bahnhof Petershausen (Bahnhofstraße 36), am Schloss Hohenkammer oder am Hauptplatz Pfaffenhofen gibt es Hotspots; diese werden von der Telekom betrieben, und sie sind zwar nicht kostenlos, aber die Benutzung ist bei einigen Mobilfunk-Verträgen bereits inbegriffen.

Bei all diesen öffentlichen Hotspots sollte man sich darüber im klaren sein, dass ihre Benutzung gegenüber den GSM-, UMTS- und LTE-Mobilfunknetzen bezüglich Sicherheit und Datenschutz erhebliche Auswirkungen hat, denn die Übertragung erfolgt anders als bei privaten WLANs ohne WEP- bzw. WPA-Verschlüsselung.

SmartphoneDas hat zwei Folgen. Zum einen können Hacker den gesamten Datenverkehr mit entsprechenden Tools leicht mitlesen, wenn er nicht seinerseits eine Ende-zu-Ende-Verschlüsselung benutzt (SSL/https oder VPN-Verbindung). Beim normalen Surfen im Web auf http-Seiten kann also von Fremden alles mitverfolgt werden. Das gilt auch für E-Mails, soweit sie nicht per SSL (secure socket layer) verschlüsselt übertragen werden.

Zum zweiten kann ein Hacker auf die Idee kommen, selber einen Hotspot  mit demselben Namen (SSID) wie dem des öffentlichen Netzwerks zu betreiben. Das geht mit einem mobilen Rechner und entsprechender Software ganz einfach. Die Geräte der umstehenden Besucher werden sich auf das jeweils stärkere Signal einbuchen, also ggf. auf den Fake-Hotspot, und wickeln den gesamten Datenverkehr dann darüber ab - das Mitlesen ist dann natürlich erst recht ein Kinderspiel.

Deshalb sollte man bei öffentlichen WLANs alle Dienste, die eine Passwort-Eingabe erfordern, wie Online-Banking, Social Media, E-Mail, FTP usw. nur dann über den öffentlichen Hotspot betreiben, wenn sie per SSL verschlüsselt sind - im Browser am "https://" vor der Adresse zu erkennen. Ganz von selbst versteht sich natürlich, dass man auf Laptops eine eventuelle Dateifreigabe komplett abschaltet und die in Windows seit XP SP2 standardmäßig vorhandene Firewall nicht deaktiviert.

Bedenkt man die akuten Sicherheitsprobleme öffentlicher WLAN-Zugänge, so kann es durchaus die sinnvollere Alternative sein, statt dessen herkömmliche Mobilfunknetze (GPRS, UMTS) zu benutzen, soweit es der gewählte Tarif zulässt. Sie sind zwar nicht unbedingt immer genauso schnell, dafür aber immer verschlüsselt und deshalb schon konzeptbedingt sicherer.

Von Herwig Feichtinger, 13.05.13

Dies ist ein offenes Forum mit Infos und Meinungen rund um Petershausen. Möchten Sie etwas beitragen? Schreiben Sie uns!

Die letzten fünf vorherigen Beiträge:

> Digital-Radio - Volles Programm

> Das Wetter und die Statistik

> Der kürzestmögliche S-Bahn-Takt

> BOS-Digitalfunk in der Kritik

> Zukunft braucht Forschung