Schützen

Das kostenlose WLAN in einem Café, am Flughafen oder im Hotel gehört zu den Bequemlichkeiten, die die meisten von uns ganz selbstverständlich nutzen. Doch die nagende Frage verschwindet nie ganz: Ist öffentliches WLAN tatsächlich sicher, oder sind Sie nur einen Klick davon entfernt, gehackt zu werden? Die ehrliche Antwort liegt in der Mitte — öffentliches WLAN ist weitaus sicherer als früher, aber ein paar echte Risiken bleiben, und ein einziges einfaches Werkzeug schließt fast alle davon.

Warum öffentliches WLAN sicherer geworden ist

Die Angst rührt daher, wie offenes WLAN funktioniert. In einem unverschlüsselten öffentlichen Netzwerk teilen sich alle Geräte denselben Funkraum, und grundsätzlich können andere Teilnehmer versuchen, den vorbeiziehenden Datenverkehr mitzulesen. Vor einem Jahrzehnt machte das offenes WLAN wirklich gefährlich: Es gab Werkzeuge, um Anmeldesitzungen direkt aus der Luft abzugreifen. Diese konkrete Bedrohung ist weitgehend verschwunden — doch zu verstehen, warum, erklärt, was weiterhin riskant ist und was nicht.

Was alles verändert hat, ist HTTPS. Das Schloss-Symbol in Ihrer Adressleiste bedeutet, dass die Verbindung zwischen Ihrem Gerät und dieser Website Ende-zu-Ende verschlüsselt ist. Im heutigen Web nutzt die überwältigende Mehrheit der Seiten HTTPS, sodass selbst in einem völlig offenen WLAN die tatsächlichen Daten, die Sie mit Ihrer Bank, Ihrem E-Mail-Konto oder einem Shop austauschen, verschlüsselt sind. Wer das Netzwerk beobachtet, sieht verschlüsseltes Rauschen, nicht Ihr Passwort.

Die verbleibenden Risiken

Was bleibt also ein Risiko? Einige Dinge. Jede Seite oder App, die kein HTTPS verwendet, sendet Daten im Klartext, wo sie gelesen werden können. Unabhängig von der Verschlüsselung kann das Netzwerk weiterhin sehen, mit welchen Seiten Sie sich verbinden (die Domainnamen), was selbst dann ein Datenschutzleck ist, wenn die Inhalte verborgen bleiben. Und der Netzbetreiber — oder wer auch immer den Hotspot eingerichtet hat — sitzt mitten in allem, was Sie tun.

• Nutzen Sie ein VPN — es verschlüsselt Ihren gesamten Datenverkehr in jedem Netzwerk
• Bleiben Sie bei HTTPS-Seiten; misstrauen Sie einem fehlenden Schloss-Symbol
• Geben Sie niemals Passwörter oder Zahlungsdaten in die Pop-up-Seite eines Netzwerks ein
• Vermeiden Sie Bankgeschäfte und sensible Anmeldungen im öffentlichen WLAN ohne VPN
• Schalten Sie die automatische Verbindung aus und « vergessen » Sie öffentliche Netzwerke nach der Nutzung
• Nutzen Sie für alles Wichtige lieber die mobilen Daten Ihres Telefons

Dieser letzte Punkt ist die eigentliche moderne Gefahr: der gefälschte Hotspot, der « Evil Twin » (böser Zwilling). Ein Angreifer richtet ein Netzwerk mit einem vertrauenswürdig klingenden Namen wie « Cafe_Free_WiFi » oder « Airport_Guest » ein, und Geräte verbinden sich bereitwillig. Nun kontrolliert der Angreifer das Netzwerk: Er kann eine gefälschte Anmeldeseite einblenden, versuchen, Sie auf unsichere Versionen von Seiten zu drängen, oder alles abgreifen, was nicht durch HTTPS geschützt ist. Dass das WLAN « kostenlos » ist, sagt Ihnen nichts darüber, wer es betreibt.

Captive Portals — diese « Bedingungen akzeptieren »-Seiten — sind eine weitere Schwachstelle. Ein bösartiges Portal kann eine echte Anmeldemaske nachahmen, um Ihre Daten per Phishing abzugreifen, oder Sie dazu bringen, etwas zu installieren. Die Regel ist einfach: Geben Sie niemals Passwörter, Zahlungsdaten oder persönliche Informationen in eine Seite ein, die ein öffentliches Netzwerk einblendet, und installieren Sie niemals die Software, zu der es Sie auffordert.

So bleiben Sie sicher

Der mit Abstand wirksamste Schutz ist ein VPN. Ein VPN hüllt den gesamten Datenverkehr Ihres Geräts — jede Seite, jede App, ob HTTPS oder nicht, samt der Domainnamen — in einen einzigen verschlüsselten Tunnel zu einem Server, dem Sie vertrauen. In einem feindlichen Netzwerk sehen der Betreiber und jeder Lauscher nur diesen verschlüsselten Tunnel, nicht dessen Inhalt. Es verwandelt ein nicht vertrauenswürdiges öffentliches Netzwerk in etwas, das Sie so sicher nutzen können wie Ihr eigenes.

Über ein VPN hinaus deckt eine Handvoll Gewohnheiten den Rest ab. Bleiben Sie bei HTTPS-Seiten und werden Sie misstrauisch, wenn eine sonst sichere Seite plötzlich ohne das Schloss-Symbol lädt. Vermeiden Sie wirklich heikle Dinge — Geld bewegen, sich bei wichtigen Konten anmelden — im öffentlichen WLAN, sofern Sie nicht über ein VPN verbunden sind. Schalten Sie die automatische Verbindung aus, damit Ihr Telefon nicht stillschweigend unbekannten Netzwerken beitritt, und weisen Sie es an, öffentliche Netzwerke nach der Nutzung zu « vergessen ».

Es gibt auch eine einfachere Option, die viele vergessen: die mobilen Daten Ihres eigenen Telefons. Eine Mobilfunkverbindung ist privat für Sie und weitaus schwerer abzufangen als offenes WLAN; für alles Wichtige umgehen Sie das öffentliche Netzwerk also vollständig, indem Sie das WLAN ausschalten und mobile Daten nutzen — oder Ihren Laptop per Tethering mit dem Telefon verbinden.

Also, ist öffentliches WLAN sicher?

Ist öffentliches WLAN also sicher? Für gewöhnliches Surfen in einem modernen, durch HTTPS geschützten Web ist es größtenteils in Ordnung, und die apokalyptischen Warnungen sind veraltet. Aber « größtenteils in Ordnung » ist nicht dasselbe wie privat oder risikofrei: gefälschte Hotspots, Datenverkehr ohne HTTPS und das Netzwerk, das beobachtet, wohin Sie gehen, sind real. Wenn Sie regelmäßig öffentliches WLAN nutzen, ist ein VPN die eine Verbesserung, die diese Lücken schließt — eine günstige Versicherung für den Komfort, sich überall verbinden zu können.