Gefahren von Hotspots
Heute surft man nicht nur zu Hause im Internet. Auch mobil ist man an vielen Orten mit einer schnellen Verbindung im Netz aktiv. Insbesondere Hotspots werden dabei gerne genutzt. Dabei sind gerade Hotspots alles andere als sicher. Wir klären die wichtigsten Gefahren, die Ihnen bei der Nutzung eines Hotspots begegnen können.
Sicherlich hat schon jeder einmal TV-Reportagen über unsichere Funknetzwerke gesehen. Reporter dringen dabei offensichtlich mit Leichtigkeit in die Accounts von Dritten ein, während diese unbedarft im Netz surfen. Was meist extrem technisch aussieht, ist in Wahrheit schnell erledigt. Umso wichtiger ist es, sich die Gefahren von Hotspots bewusst zu machen.
Was ist ein Hotspot?
Bei einem Hotspot handelt es sich in erster Linie um ein WLAN, welches Ihnen zugänglich ist. Die Art und Weise des Zugangs sowie der Anbieter können dabei variieren. Zahlreiche Cafés bieten beispielsweise kostenloses Internet an, was diese ebenfalls zu einem Hotspot werden lässt. Vor allem aber betreibt die Deutsche Telekom unter dem Begriff Hotspot zahlreiche Knotenpunkte. So etwa in einer großen Restaurantkette.
Wie erhalte ich Zugang zu einem Hotspot?
Die Zugangsmöglichkeiten zu einem bekannten Hotspot können variieren. Meist handelt es sich jedoch um völlig offene WLANs, so dass auch Dritte problemlos darüber surfen können. Sie müssen bei einem offenen WLAN eines Cafés also nicht zwingend im Café sitzen und dort etwas kaufen. Wenn die Signalstärke ausreichend ist, erhalten Sie eventuell auch wenig außerhalb des Gebäudes noch Zugang ins Netz.
Alternativ gibt es WLAN Hotspots, die nur mit einem Passwort zugänglich sind. Einige Betreiber verraten das Passwort beispielsweise nur zahlenden Kunden im Geschäft und ändern das Passwort in regelmäßigen Abständen. Alternativ gibt es die Möglichkeit, einen spezifischen Code anzufordern. Dies ist etwa bei den Telekom Hotspots möglich.
Welche Gefahren lauern in Hotspots?
Die Gefahren von Hotspots gehen in den meisten Fällen nicht vom Hotspot selbst aus, sondern von Dritten Personen, die ebenfalls in diesem WLAN aktiv sind. Sie müssen sich also weniger Gedanken um das WLAN an sich, als um die Personen um Sie herum und Ihr individuelles Nutzungsverhalten machen.
Session-Hijacking
In Anlehnung an Car-Hijacking können Sie das Session-Hijacking betrachten. Vereinfacht ausgedrückt geschieht hierbei folgendes: Sie surfen auf einer beliebigen Website im Netz, die Ihre Daten nicht verschlüsselt (https) überträgt. Dabei wird ein Cookie auf Ihrem PC gesetzt, welches unter anderem zur Identifizierung dient.
Dritte im selben WLAN können nun den Datenverkehr des Netzwerks „belauschen“ und dabei gezielt interessante Seiten auswählen. Durch die mangelnde Verschlüsselung der genutzten Website übernimmt ein Angreifer dabei einfach Ihr Cookie und surft damit, als ob er Sie wäre.
Dabei spielt es übrigens keine Rolle, welche Website Sie aufrufen. Egal ob die Ihres Mail-Anbieters oder Facebook: Wenn die Verbindung nicht über eine Verschlüsselung – also https – läuft, können Dritte in einem WLAN problemlos darauf zugreifen.
Wie kann ich mich schützen?
Grundsätzlich sollten Sie sich an einem Hotspot nach Möglichkeit nicht mit persönlichen Daten wie Benutzername und Passwort auf einer Website einloggen. Dies birgt stets das Risiko, dass Dritte diese Daten im schlimmsten Fall abfangen können.
Zudem sollten Sie den Zugriff auf Ihren PC möglichst unterbinden. Sobald Sie sich mit einem neuen fremden Netzwerk verbinden, werden Sie ab Windows Vista gefragt, welcher Art dieses Netzwerk ist. Klicken Sie hier nicht gedankenlos auf eine der Optionen sondern wählen Sie bei Hotspots immer das „Öffentliche Netzwerk“.
Wenn Sie sich dennoch auf einer Website einloggen müssen, achten Sie stets darauf, dass die Verbindung verschlüsselt wird. Dies erkennen Sie an dem Kürzel „https“ in der Browserzeile.
Vermeiden Sie es zudem, sich automatisch mit WLANs zu verbinden. Zahlreiche PCs verbinden sich auf Basis der SSID, also des Namens eines früher gewählten WLANs. Die Konsequenz: Wenn Dritte mit einem Smartphone oder PC einen Hotspot mit eben diesem Kürzel aufsetzen, verbinden Sie sich automatisch mit deren Hotspot. Insbesondere Kriminelle nutzen dies schamlos aus, indem Sie auf fingierte „Zugangsseiten“ gelotst werden. Wenn Sie dort beispielsweise Ihr klassisches Passwort eingeben, ist es für Kriminelle ein leichtes Spiel, dieses auch in anderen Konten auszutesten.