Die Hotspot-Falle: Sicher im WLAN
Ein neues Gesetz macht Hotspots auch hierzulande immer populärer. Doch öffentliches WLAN in Städten, Bussen und Bahnen bedeutet zugleich mehr Risiko. Wie Sie trotzdem sicher ins Internet kommen, lesen Sie hier.
„ DIE KABELLOSE DATENÜBERTRAGUNG zwischen dem M-WLAN und dem WLAN-fähigen Endgerät des Nutzers erfolgt unverschlüsselt. Daher kann nicht ausgeschlossen werden, dass sich Dritte unbefugt Zugriff auf die mittels WLAN zu übertragenden Daten verschaffen. Für sensible Daten sollte eine entsprechende Sicherheitssoftware (z. B. VPN-Software) verwendet werden. Die Nutzung des WLAN erfolgt auf eigenes Risiko …“, heißt es beispielsweise bei den Stadtwerken München. Ähnlich warnen Deutsche Telekom & Co.: „Die WLAN-Verbindung ist nicht verschlüsselt. Grundsätzlich empfehlen wir, nach dem Aufbau der Verbindung diese per VPN-Client zu verschlüsseln.“Die Sicherheitsempfehlungen sind klar formuliert, doch folgen ihnen die Nutzer auch in der Praxis? Nein – so lassen sich diverse Tests zusammenfassen. Exemplarisch für die Ergebnisse steht ein Versuch von F-Secure in der Londoner Innenstadt: Das finnische Sicherheitsunternehmen hatte dort 2014 einen manipulierten Hotspot eingerichtet, über den sich in einer halben Stunde 250 Geräte verbanden. 33 Menschen sendeten dabei aktiv Daten, darunter auch persönliche. Die Forscher beschränkten sich bei diesem Experiment selbstverständlich nur auf die Protokollierung; Kriminellen dagegen wären sensible Daten so leicht in die Hände gefallen ( www.pcwelt.de/gmuuI1).
„Die Nutzung des WLAN erfolgt auf eigenes Risiko des Anwenders“
„Hotspot-Nutzer sollten sich die möglichen Risiken von WLAN-Hotspots bewusst machen und ihre Privatsphäre schützen! “
Ein solcher Man-in-the-middle-Angriff stellt nur ein Angriffsszenario in öffentlichen WLANNetzen dar. Ein weiteres resultiert aus dem sogenannten ARP-Spoofing. Das Address Resolution Protocol dient zur Verbindung der eigentlich fest an Hardware gekoppelte MACAdressen zu vergebenen IP-Adressen. Weil die