Sendungshinweis
„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Ö1 und als Podcast.
Öffentliche WLAN-Hotspots bieten eine komfortable Lösung, um das Internet unterwegs zu nutzen. Nicht zuletzt im Urlaub lässt sich kostengünstig surfen, ohne das mobile Datenvolumen zu belasten. Gänzlich gefahrlos sind öffentliche WLAN-Verbindungen aber nicht, sagt Andrijan Möcker vom deutschen Computerfachmagazin „ct“. An öffentlichen Hotspots könne sich grundsätzlich jeder einwählen und „theoretisch auch Schabernack treiben“, so Möcker.
Öffentliches WLAN in der Regel unverschlüsselt
Öffentliche WLAN-Hotspots sind in der Regel unverschlüsselt, um nervende Passworteingaben zu ersparen. Daher können Hackerinnen und Hacker den Datenverkehr beispielsweise auf ihre eigenen Geräte umleiten. Sie können also beobachten, was ihre Opfer im Netz so treiben, etwa in sozialen Netzwerken. Heiklere Operationen wie Onlinekäufe oder Bankgeschäfte sollte man an öffentlichen Standorten eher bleiben lassen, so der Experte.
VPN-Verbindung schützt vor Hackerangriffen
Grundsätzlich, und vor allem, wenn man beim Surfen privat sein möchte, sollte man eine VPN-Verbindung aufbauen, wenn man im öffentlichen WLAN unterwegs ist. VPN steht für Virtual-Private-Network. Man könne sich das wie einen Tunnel vorstellen, der durch das Internet führt, sagt Möcker. Der Internetverkehr wird durch diesen verschlüsselten Tunnel geleitet, was eine zusätzliche Sicherheitsebene einzieht. Am Ende des „Tunnels“ steht der Server des VPN-Anbieters, der den Standort der Abfrage (etwa auch die IP-Adresse) verschleiern kann. Erst dann werden die Anfragen weiter ins offene Internet geleitet, so Möcker.
Stiftung Warentest warnt vor drei WLAN-Routern
WLAN-Verbindungen werden natürlich nicht nur unterwegs, sondern auch zu Hause genutzt. In diesem Zusammenhang warnt die Stiftung Warentest vor drei WLAN-Routern der Marken Asus, D-Link und TP-Link. Man habe kritische Sicherheitslücken gefunden, heißt es. Lange Zeit wurde von Experten dringend geraten, das vordefinierte Passwort eines Routers zu ändern, um potenzielle Hackerangriffe abzuwehren. Nach wie vor eine sinnvolle Maßnahme, sagt der „c’t“-Experte, zwingend notwendig sei das aber nicht mehr. „Heutzutage ist das meines Wissens alles komplett randomisiert, und diese Passwörter sind relativ sicher“, so Möcker.
Sicherheitsupdates meist automatisch installiert
Auch um Softwareupdates des Routers müsse man sich nicht selbst kümmern, vorausgesetzt, man nutzt den Router eines Telekomanbieters wie A1, Magenta oder Drei. Diese führen die notwendigen Sicherheitsupdates meist während der Nacht automatisch durch, sagt Möcker. Der Router sei während dieser Zeit kurzfristig offline, wenn man morgens erwacht, sei man bereits wieder mit dem Internet verbunden. Wer eine andere Hardware wie beispielsweise eine Fritz-Box verwendet, könne in den Einstellungen festlegen, dass Updates automatisch installiert werden, so der „c’t“-Redakteur.
Eigenes Gastnetz für Freunde und Bekannte einrichten
Die Gefahr, dass Hackerinnen und Hacker einen Angriff auf das heimische WLAN versuchen, schätzt der Experte grundsätzlich als ziemlich gering ein. Der damit verbundene Aufwand wäre für die Kriminellen einfach zu hoch, eine solche Attacke also kaum lohnenswert.
Etwas größer sei das Risiko, dass man sich Schadsoftware zuzieht. Nämlich dann, wenn die Endgeräte, also etwa PC oder Laptop, nicht mit den aktuellen Updates versorgt sind. Das gelte natürlich auch, wenn beispielsweise Besucher mit ihren Geräten das WLAN des Gastgebers nutzen möchten. In so einem Fall sei es eventuell sinnvoll, ein Gastnetz einzurichten, was bei den meisten Routern auch für Laien leicht zu bewerkstelligen sei, sagt Möcker.
Bei einem solchen Gastnetz handelt es sich um ein separates und abgeschottetes WLAN, das einen eigenen Netzbereich nutzt. Gäste können sich dann einwählen, ohne dass tatsächlich auf das Heimnetz zugegriffen wird. Tatsächlich könne eine solche Maßnahme sinnvoll sein, denn natürlich könne auch der unbedachte Kontakt mit veralteter Software als Einfallstor für Schadsoftware dienen und das private Heimnetz somit gefährden, so „c’t“-Redakteur Möcker.