Öffentliche WLAN-Hotspots bieten inzwischen an vielen Orten die Möglichkeit, bequem mit dem eigenen Netbook, Laptop oder Smartphone drahtlos ins Internet zu gehen. Egal, ob kostenlos oder gegen Gebühr: Die Nutzung der öffentlichen kabellosen Internetzugänge ist in der Regel bequem und unkompliziert. Es fühlt sich fast so an wie mit dem eigenen WLAN zu Hause. Doch diese Bequemlichkeit hat ihren Preis. Was die Sicherheit angeht, bestehen ein paar wesentliche Unterschiede zwischen privaten und öffentlichen WLAN-Netzen.
Vorsicht, Lauscher!
Im Unterschied zum eigenen WLAN daheim tummeln sich bei öffentlichen WLAN-Hotspots oft mehrere unbekannte Nutzer im selben Funknetz. Alle greifen über Funkverbindungen auf denselben Internetzugang zu. Der wird vom Hotspot-Betreiber über einen WLAN-Router, den so genannten „Access-Point“, bereitgestellt. In Sekundenschnelle ist der Computer oder das Smartphone zum Websurfen darüber konfiguriert und online.
Oft verzichten die Hotspot-Betreiber auf die Verschlüsselung des Datenverkehrs, um den Internetzugang für ihre Kunden möglichst einfach zu gestalten. Dann aber kann die Funkverbindung zwischen dem Access-Point und den Geräten im Sendebereich abgehört werden. Außerdem besteht die Gefahr, dass fremde Nutzer des WLAN-Hotspots unbefugt auf Ihr Gerät zugreifen. So kann es Übeltätern gelingen, an Ihre vertraulichen Daten, z.B. Zugangs- oder Kreditkartendaten, zu kommen.
Besser immer mit Verschlüsselung
Die Anmeldung an einem WLAN-Hotspot erfolgt in der Regel per Benutzername und Passwort. Diese erhalten Sie vom Betreiber des Hotspots. Die Zugangsdaten sollten bei der Anmeldung idealerweise verschlüsselt übertragen werden, damit sie nicht abgehört werden können.
Wichtig: Bietet der Hotspot-Betreiber keinen verschlüsselten WLAN-Zugang an, können alle eingegebenen Zugangsdaten von anderen mitgehört und missbräuchlich verwendet werden.
Einige Anbieter setzen Verschlüsselung nur für den Anmeldevorgang ein. Nach der Anmeldung surfen Sie dann ungeschützt im Internet. Die für WLAN-Verbindungen empfohlene Verschlüsselung aller übertragenen Daten mit dem WPA2-Standard wird noch immer von vielen Anbietern nicht unterstützt. Das bedeutet, dass jeder in Reichweite der Funkverbindung relativ einfach mitlesen kann, was Sie im Internet schreiben und lesen.
In diesem Fall bleiben Ihnen zwei Alternativen, um dennoch Ihre vertraulichen Daten sicher, d.h. verschlüsselt zu übertragen:
- Die Verschlüsselung einzelner Verbindungen zu bestimmten Diensten wie Online-Banking, E-Mail, etc. mit Hilfe einer TLS/SSL-Verbindung. Diese Möglichkeit wird bereits von vielen Anbietern bereitgestellt und ist im Browser am Kürzel „https://“ in der Adresszeile zu erkennen. Alle Daten außerhalb von TLS/SSL-Verbindungen (d.h. wenn das Kürzel „https://“ nicht angezeigt wird) bleiben allerdings ungeschützt.
- Generell empfohlen: Die Verschlüsselung des kompletten Internetzugangs mit Hilfe eines Virtuellen Privaten Netzwerkes, kurz VPN. Bietet der Hotspot-Betreiber kein VPN an, können Sie auf Anbieter im Internet zurückgreifen. Je nach VPN Dienst müssen Sie dafür allerdings spezielle VPN-Software auf Ihrem Computer installieren.
Anmerkung: Generell sollten Sie ein gutes Antivirenprogramm installiert haben. Einige Antivirenprogramme beinhalten spezielle Sicherheitstools für öffentliche WLAN-Hotspots.