Die Hots­pot-Fal­le: Si­cher im WLAN

Ein neu­es Ge­setz macht Hots­pots auch hier­zu­lan­de im­mer po­pu­lä­rer. Doch öf­fent­li­ches WLAN in Städ­ten, Bus­sen und Bah­nen be­deu­tet zu­gleich mehr Ri­si­ko. Wie Sie trotz­dem si­cher ins In­ter­net kom­men, le­sen Sie hier.

PC-WELT - - Ratgeber / Internet - VON PE­TER STELZEL- MORAWIETZ

„ DIE KA­BEL­LO­SE DATENÜBERTRAGUNG zwi­schen dem M-WLAN und dem WLAN-fä­hi­gen End­ge­rät des Nut­zers er­folgt un­ver­schlüs­selt. Da­her kann nicht aus­ge­schlos­sen wer­den, dass sich Drit­te un­be­fugt Zu­griff auf die mit­tels WLAN zu über­tra­gen­den Da­ten ver­schaf­fen. Für sen­si­ble Da­ten soll­te ei­ne ent­spre­chen­de Si­cher­heits­soft­ware (z. B. VPN-Soft­ware) ver­wen­det wer­den. Die Nut­zung des WLAN er­folgt auf ei­ge­nes Ri­si­ko …“, heißt es bei­spiels­wei­se bei den Stadt­wer­ken Mün­chen. Ähn­lich war­nen Deut­sche Te­le­kom & Co.: „Die WLAN-Ver­bin­dung ist nicht ver­schlüs­selt. Grund­sätz­lich emp­feh­len wir, nach dem Auf­bau der Ver­bin­dung die­se per VPN-Cli­ent zu ver­schlüs­seln.“Die Si­cher­heits­emp­feh­lun­gen sind klar for­mu­liert, doch fol­gen ih­nen die Nut­zer auch in der Pra­xis? Nein – so las­sen sich di­ver­se Tests zu­sam­men­fas­sen. Ex­em­pla­risch für die Er­geb­nis­se steht ein Ver­such von F-Se­cu­re in der Lon­do­ner In­nen­stadt: Das fin­ni­sche Si­cher­heits­un­ter­neh­men hat­te dort 2014 ei­nen ma­ni­pu­lier­ten Hots­pot ein­ge­rich­tet, über den sich in ei­ner hal­ben St­un­de 250 Ge­rä­te ver­ban­den. 33 Men­schen sen­de­ten da­bei ak­tiv Da­ten, dar­un­ter auch per­sön­li­che. Die For­scher be­schränk­ten sich bei die­sem Ex­pe­ri­ment selbst­ver­ständ­lich nur auf die Pro­to­kol­lie­rung; Kri­mi­nel­len da­ge­gen wä­ren sen­si­ble Da­ten so leicht in die Hän­de ge­fal­len ( www.pcwelt.de/gmu­uI1).

„Die Nut­zung des WLAN er­folgt auf ei­ge­nes Ri­si­ko des An­wen­ders“

„Hots­pot-Nut­zer soll­ten sich die mög­li­chen Ri­si­ken von WLAN-Hots­pots be­wusst ma­chen und ih­re Pri­vat­sphä­re schüt­zen! “

Ein sol­cher Man-in-the-midd­le-An­griff stellt nur ein An­griffs­sze­na­rio in öf­fent­li­chen WLANNet­zen dar. Ein wei­te­res re­sul­tiert aus dem so­ge­nann­ten ARP-Spoo­fing. Das Ad­dress Re­so­lu­ti­on Pro­to­col dient zur Ver­bin­dung der ei­gent­lich fest an Hard­ware ge­kop­pel­te MACAdres­sen zu ver­ge­be­nen IP-Adres­sen. Weil die

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.