Sicher surfen im öffentlichen WLAN
Als schnelle und günstige Alternative zur Internetverbindung per Mobilfunknetz sind Hotspots beliebt. In der Regel ist die Nutzung sehr günstig oder gar kostenlos. Allerdings birgt sie Risiken, schließlich können sich auch Hacker in diese Hotspots einloggen. Für sie ist es eine einfache Übung, im WLAN übertragene Daten mitzulesen.
Was sind Hotspots?
Bei Hotspots handelt es sich um öffentliche Internetzugänge, die prinzipiell jeder nutzen kann. Ein Beispiel dafür sind die Hotspots der BVG in Berliner U-Bahnhöfen. In anderen Fällen ist die Nutzung nur für einen bestimmten Personenkreis möglich beziehungsweise kostenlos. So gut wie immer sind Hotspots als Funknetzwerk mit einem Protokoll aus der IEEE 802.11-Familie (WLAN) realisiert.
WLAN-Entwicklungsland Deutschland?
Im internationalen Vergleich hinkt Deutschland bei der Versorgung mit kostenlosen WLAN-Hostspots hinterher. Schuld daran ist die 2017 abgeschaffte Störerhaftung. Aufgrund dieser Regelung konnten WLAN-Betreiber bisher für Rechtsverletzungen ihrer Nutzer belangt werden. Nach ihrer Abschaffung ist nun mit einem Ausbau der Infrastruktur zu rechnen.
Hotspots sind (fast) überall
Große Telekom-Dienstleister betreiben gut ausgebaute Hotspot-Netze, die gegen Entgelt stunden- oder tageweise genutzt werden können. In fast allen deutschen Städten findet man die Hotspots der Telekom Deutschland und von Vodafone. In verschiedenen Mobilfunk- und DSL-Tarifen dieser Unternehmen steht den Kunden die Nutzung der Hotspots als Alternative offen.
Kostenlose Hotspots werden oft von Cafés und Bars zur Verfügung gestellt. Dazu gehören auch große Ketten. McDonalds beispielsweise bietet deutschlandweit in fast jeder Filiale einen Hotspot an, den Gäste drei Stunden pro Tag kostenlos nutzen dürfen. Auch Läden der Kaffeehauskette Starbucks sind meistens mit einem Hotspot ausgestattet, die kostenlose Nutzung ist auf zwei Stunden pro Tag beschränkt. Neben Gastronomiebetrieben sind Hotspots auch in Hotels und Bibliotheken üblich.
Freie Hotspots als Netzutopie
Nicht nur kommerzielle Anbieter bieten kostenlose Internetzugänge an. Auch Initiativen wie Freifunk, die aus idealistischen Motiven handeln, betreiben WLAN-Hotspots. Ziel des Vereins ist der Aufbau eines öffentlich zugänglichen, unzensierten Netzwerks in Gemeinschaftsbesitz.
Darf ich Hotspots kostenlos nutzen?
Die Nutzung von Hotspots steht prinzipiell jedem offen, oft ist sie sogar kostenlos. Wer sich über einen Hotspot mit dem Internet verbinden kann, darf er ihn normalerweise auch nutzen. Denn die Anbieter von Hotspots schützen sich mit technischen Maßnahmen vor unberechtigten Nutzern. Bei kostenlosen Hotspots sind das oft Einmalpasswörter, die an die User der Hotspot-Betreiber verteilt werden.
Üblicherweise werden Hotspots als offene WLAN-Netzwerke realisiert. Jeder kann sich also mit ihnen verbinden. Beim ersten Aufruf einer Internet-Seite erscheint ein Login-Fenster. Manchmal reicht es, die Nutzungsbedingungen zu akzeptieren, um den Internetzugriff freizuschalten. Bei anderen Anbietern müssen Anwender zuerst einen Account anlegen, auch wenn die Verwendung des Hotspots nichts kostet.
Wo lauern die Gefahren?
Durch die offene Natur von WLAN-Hotspots kann es Dritten leicht gelingen, den Datenverkehr mitzulesen. Die Anmeldung zum Hotspot, falls überhaupt eine erforderlich ist, erfolgt zwar in der Regel verschlüsselt, danach jedoch werden die Daten unverschlüsselt übertragen. Es braucht nicht viel Geschick, um so beispielsweise Passwörter auszuspähen. Spezielle und auffällige technische Geräte sind dazu nicht nötig – ein gewöhnliches Smartphone reicht aus.
Nicht nur von Dritten geht Gefahr aus. Kriminelle können auch selbst Hotspots aufstellen, um damit Nutzer anzulocken. Damit wird es für sie noch leichter, den fremden Datenverkehr mitzulesen. Wer sich freut, einen kostenlosen Hotspot gefunden zu haben, denkt meistens nicht lange darüber nach, dass es sich dabei auch um ein Smartphone in der Tasche eines Hackers handeln könnte.
Besonders gefährlich ist es, direkt auf der Login-Seite des Hotspots mit Kreditkarte zu bezahlen, wie es beispielsweise bei den Hotspots von Vodafone möglich ist. Nutzer können nie mit völliger Sicherheit feststellen, ob es sich um einen seriösen Hotspot handelt oder um eine geschickte Imitation. Mit einem nach solchem Muster erstellten Hotspot gelingt es Angreifern sehr leicht, an Kreditkartendaten zu kommen.
Wie kann ich mich schützen?
Verschlüsselung lautet die Antwort auf die Sicherheitsprobleme, die öffentliche Hotspots mit sich bringen. Dafür eignen sich zwei verschiedene Technologien: Die SSL-Verschlüsselung und die Nutzung eines VPN.
SSL verschlüsselt auf ganzer Strecke
Bei der SSL-Verschlüsselung wird der Datenverkehr auf der gesamten Strecke zwischen Website und Gerät des Nutzers verschlüsselt. Damit ist so gut wie ausgeschlossen, dass Dritte mitlesen können. Der Haken dabei: Eine SSL-Verschlüsselung kann nur zur Anwendung kommen, wenn die betreffende Website diese Technik unterstützt. Zum Glück ist das mittlerweile meist der Fall. Vor allem bei sensiblen Diensten wie Online-Banking und Webmail ist die Verwendung von SSL üblich. Anwender sollten unbedingt darauf achten, solche Dienste nur bei Anbietern zu nutzen, die SSL unterstützen – ganz unabhängig davon, ob sie vorhaben, sie mit einem Hotspot zu nutzen.
Immer mit SSL verbinden
Nicht jede Website, die SSL anbietet, baut automatisch eine sichere Verbindung zum Nutzer auf. Dafür können Anwender jedoch sorgen, indem sie das Plugin HTTPS Everywhere installieren. Es ist für alle großen Browser verfügbar und sorgt dafür, dass Websites wann immer möglich das SSL-verschlüsselte HTTPS-Protokoll verwenden.
Dass die Verbindung mit einer Website durch SSL-Verschlüsselung geschützt ist, erkennen Anwender an dem kleinen, grünen Vorhängeschloss-Icon links in der Adresszeile ihres Browsers. Mit einem Klick darauf zeigt der Browser Details, unter anderem den Besitzer der Website und welche Organisation das SSL-Zertifikat ausgestellt hat. Auch an der URL können Anwender erkennen, ob die Verbindung zu einer Website verschlüsselt ist. Sie beginnt dann nicht mehr mit „http://“, sondern mit „https://“.
Mit einem VPN selbst für Sicherheit sorgen
Ein VPN (Virtual Private Network) baut innerhalb eines physischen Kommunikationsnetzes wie dem Internet ein virtuelles Netzwerk auf. Wer sich mittels eines VPN ins Internet verbindet, leitet all seinen Datenverkehr über einen Server des VPN um. Der Clou dabei: Die Kommunikation zwischen VPN-Server und Nutzer erfolgt verschlüsselt. Im Gegensatz zur SSL-Verschlüsselung ist die Nutzung eines VPN unabhängig davon, ob die besuchten Websites diese Technologie unterstützten oder nicht.
