Viele Menschen nutzen öffentliches WLAN im Hotel, Café oder anderen Orten so, als befänden sie sich im heimischen Netzwerk. Das ist allerdings sehr riskant, denn Hacker haben hier nahezu uneingeschränkten Zugriff auf verbundene Geräte. Deshalb sind zusätzliche Schutzmaßnahmen nötig.
Dass der Taurus-Leak möglich war, da einer der beteiligten Bundeswehr-Offiziere über ein Hotel-WLAN an dem abgehörten Videogespräch teilgenommen hat, ist reine Spekulation. Unter anderem könnte sein Zimmer auch verwanzt gewesen sein, die Angreifer könnten Richtmikrofone eingesetzt oder auf einem der genutzten Geräte Malware installiert haben. Aber hat der Offizier tatsächlich das Hotel-WLAN verwendet, war das extrem riskant, vor allem, wenn er keine zusätzlichen Schutzmaßnahmen ergriffen hat.
Hacker können Daten abgreifen und Malware installieren
Nicht selten sind öffentliche Netzwerke nämlich nicht oder nur schwach verschlüsselt oder haben leicht auszuhebelnde Authentifizierungen wie Nachname plus Zimmernummer. Das heißt, dass Angreifer, die sich im selben WLAN befinden, möglicherweise den Datenverkehr abfangen und mitlesen können. Ebenso könnten sie auf diesem Weg Malware auf Geräten installieren.
Besonders groß ist die Gefahr eines sogenannten Man-in-the-Middle-Angriffs. Dabei leiten Hacker die Verbindung zum Hotspot über ihren Computer um, wodurch sie praktisch unbegrenzten Zugriff auf angemeldete Geräte erhalten.
Außerdem ist es möglich, Nutzer von Notebooks, Smartphones oder Tablets über gefälschte Hotspots in die Falle zu locken. Angreifer müssen dazu lediglich ein von ihnen eingerichtetes WLAN-Netzwerk mit einem glaubwürdigen Namen versehen, in dem sich ihre Opfer dann gutgläubig anmelden.
Grundsätzliche Sicherheitsregeln einhalten
Wenn man im Hotel oder andernorts ein öffentliches WLAN nutzt, gilt es also, Sicherheitsmaßnahmen zu ergreifen. Dazu gehören zunächst natürlich Grundregeln, die man auch sonst im Internet beachten sollte. So darf man etwa bei E-Mails keine unbekannten Anhänge öffnen oder muss bei eingebetteten Links sehr misstrauisch sein.
Besuchte Webseiten sollten ausschließlich HTTPS-verschlüsselt sein. Man erkennt das an einer grünen Einfärbung, oft eines geschlossenen Schlosses. Gängige Browser wie Google Chrome warnen überdies beim Besuch einer nicht verschlüsselten Seite. Außerdem sollte eine Antivirus-Software installiert sein und das System sowie alle Programme die jüngsten Updates erhalten haben.
Dateifreigabe unterbinden
Im heimischen Netzwerk oder vielleicht auch im Büro ist es praktisch und wünschenswert, dass sich angemeldete Geräte finden und Daten austauschen können, in einem öffentlichen Netz aber natürlich nicht. Trotzdem hat man vielleicht auch hier versehentlich auf dem Laptop die Datei- oder Verzeichnisfreigabe aktiviert. Man sollte daher die entsprechenden Einstellungen überprüfen.
Unter Windows klickt man dazu am einfachsten bei einer WLAN-Verbindung auf Eigenschaften. Dort sollte unter Netzwerkprofil öffentlich ausgewählt sein. Auf einem Mac-Rechner geht man in den Systemeinstellungen zu Freigaben und entfernt dort gegebenenfalls den Haken bei Dateifreigabe.
VPN nutzen
Eine sehr effektive Schutzmaßnahme in öffentlichen Hotspots ist der Einsatz eines virtuellen privaten Netzwerks (VPN). Dabei wird der Internetverkehr aller verbundenen Geräte verschlüsselt über die Server eines Anbieters umgeleitet und erhält dabei eine andere Adresse. Damit verschleiert man nicht nur seine Spuren im Internet, sondern macht Angreifern den Zugriff auf Daten und Geräte nahezu unmöglich.
Vom Arbeitgeber eingerichtete Geräte nutzen gewöhnlich automatisch ein VPN. Privat kann man kostenlose Dienste nutzen, dabei muss man aber gewöhnlich Einschränkungen wie langsame Verbindungen hinnehmen. Für kurze Einsätze besteht die Möglichkeit, kostenpflichtige Dienste für einen Probezeitraum gratis zu verwenden. Ansonsten sind gute VPNs auch schon für weniger als 5 Euro pro Monat zu haben.
Zu ihnen gehört NordVPN, das bei Stiftung Warentest 2021 den Testsieg holte. Im Zwei-Jahres-Abo gibt es die Standard-Variante aktuell für monatlich rund 3,40 Euro. Noch günstiger ist der zweitplatzierte Dienst Surfshark VPN, der ab knapp 2,50 Euro zu haben ist.
Spezial-Lösung für Fritzbox-Nutzer
Während Stiftung Warentest bei den VPN-Diensten deutliche Mängel in den AGB sah und auch bei den Testsiegern den Schutz von privaten Daten nur befriedigend fand, gibt es für Nutzer einer Fritzbox eine kostenlose und zugleich absolut vertrauenswürdige Lösung: ein eigenes VPN, in dem man über das heimische WLAN surft. Seit Hersteller AVM das WireGuard-Protokoll unterstützt (ab Fritz!OS 7.50), ist die Verbindung nicht nur deutlich schneller geworden, sondern auch im Handumdrehen eingerichtet.
Es genügt, auf einem Gerät die entsprechende Anwendung zu installieren, um dann mit wenigen Klicks in der Fritzbox-Benutzeroberfläche eine VPN-Verbindung herzustellen. Dazu generiert man unter Internet → Freigaben → VPN (Wireguard) → Vereinfachte Einrichtung für iOS- oder Android-Geräte einen QR-Code, der mit der Wireguard-App einfach eingescannt wird. Mehr ist nicht nötig. Für Windows- oder Mac-Rechner funktioniert es ähnlich unkompliziert mit Konfigurationsdateien, die man importiert.
Artikel von & Weiterlesen ( Warum Hotel-WLAN unsicher ist und wie man sich schützt - n-tv NACHRICHTEN )https://ift.tt/JofGzEH
Technik
Bagikan Berita Ini
