Das kennen die meisten von uns: Wir sitzen in einem Café, Restaurant oder im Wartebereich am Flughafen, und da lockt es wie Sirenengesang: öffentliches WLAN. Es ist kostenlos, leicht zugänglich und unglaublich praktisch, aber sollten Sie der Versuchung nachgeben und was sind die potenziellen Gefahren, wenn Sie sich kopfüber in ungesicherte digitale Gewässer stürzen? Lesen Sie hier, wie ein VPN wie Avira Phantom VPN dazu beiträgt, dass Sie öffentliche Netzwerke mit größerer Freiheit und Sicherheit nutzen können. Es ist ein echter Gewinn für alle.
Wieso ist öffentliches WLAN riskant?
Mit WLAN (also drahtlosen Internetnetzwerken) können Benutzer eine Online-Verbindung herstellen, ohne ihr Mobilgerät physisch an Ethernet-Ports anschließen zu müssen. In den letzten Jahren ist öffentliches WLAN immer verbreiteter geworden, und scheinbar ist man nie weit von einem solchen Netzwerk entfernt! Es ist besonders verlockend, wenn Ihr gewohntes Netzwerk außer Reichweite ist, Sie unterwegs sind und keine hohen Gebühren für mobile Daten zahlen möchten – oder wenn Sie einfach sofort ein Bild von dem leckeren Karamell-Haselnuss-Latte in Ihren sozialen Netzwerken teilen „müssen“. Auch viele Berufstätige greifen darauf zurück, um außerhalb des Büros online zu gehen und zu arbeiten. Doch gerade die Eigenschaften, die kostenloses WLAN für Nutzer so attraktiv machen, machen auch seine Beliebtheit bei Hackern aus. Für die Herstellung einer Internetverbindung ist keine Authentifizierung erforderlich, wodurch Cyberkriminellen und Schnüfflern freier Zugriff auf ungesicherte Geräte im Netzwerk gewährt wird. Anschließend können sie Ihre Kommunikation und Online-Aktivitäten abhören und sogar die von Ihnen gesendeten Informationen auslesen. Stellen Sie sich zum Beispiel dieses typische Szenario an einem Flughafen vor: Zu jedem Zeitpunkt nutzen Tausende und Abertausende Passagiere das Flughafen-WLAN, um Infos zu ihrem Flug abzurufen und sogar sensible Daten wie eine Reisepassnummer einzugeben.
Einige öffentliche Netzwerke erfordern ein Passwort – aber lassen Sie sich dadurch nicht in falscher Sicherheit wiegen! Wenn das Passwort allgemein bekannt ist, bietet es kaum wirksamen Schutz. Das wäre so, als würden Sie Ihre Haustür abschließen, aber danach mehrere Kopien Ihres Schlüssels verteilen. Außerdem sind die WLAN-Verschlüsselungsstandards häufig fehlerhaft – ein Himmelreich für Hacker! Untersuchungen von Statista zu öffentlichen WLAN-Hotspots weltweit legen nahe, dass trotz der Probleme die öffentliche Meinung über öffentliche WLANs gespalten ist: 61 Prozent der Menschen fühlen sich im öffentlichen WLAN sicher, während 39 Prozent Sicherheitsbedenken haben. Doch laut einer aktuellen Forbes-Studie zu den Risiken öffentlicher WLANs kam es bei 40 % der Befragten während der Nutzung öffentlicher WLANs zu Datenkompromittierungen, und bei der Mehrheit geschah dies am Flughafen oder im Restaurant. Doch was genau sind die Risiken? Lesen Sie weiter, um sie zu erkunden – denn Wissen ist Macht.
Was sind die häufigsten Bedrohungen in öffentlichem WLAN?
Hacker und andere Cyberkriminelle geben nie auf und werden immer kreativer. Sie kombinieren ihr technisches Know-how meist mit kostenlosen Tools, um sich in ungesicherte Netzwerke einzuschleichen. Wenn sie Ihre sensiblen Daten abgreifen, könnten sie Ihre Identität stehlen und sich online als Sie ausgeben – indem sie in Ihrem Namen Einkäufe tätigen oder sogar eine Kreditkarte beantragen. Folgende Bedrohungen lauern, wenn Sie über ungesicherte Netzwerke surfen:
Von Man-in-the-Middle-Angriffen (MITM) spricht man, wenn ein böswilliger Dritter Ihre Kommunikation abfängt. Anschließend können sie Ihnen gefälschte Websites präsentieren, Ihre Passwörter abfangen und auf Ihre Datendateien zugreifen. Da Daten im öffentlichen WLAN unverschlüsselt sind, ist die Gefahr eines MITM-Angriffs besonders hoch.
Beim Passwort-Cracking verwenden Betrüger eine Software, die automatisch eine große Anzahl von Benutzernamen und Passwörtern ausprobiert, um die Verwaltungsoberfläche eines Routers zu entsperren. Denken Sie daran, alle Ihre Online-Konten mit eindeutigen, starken Passwörtern zu schützen und sie mit einem Passwort-Manager (wie der, der in Avira Free Security enthalten ist) sicher zu speichern und zu verwalten.
Paket-Sniffer sind Anwendungen, die Daten lesen, während sie sich über ein Netzwerk bewegen. Mit frei verfügbarer Paket-Sniffing-Software können Hacker diese Datenströme (oder Pakete) abfangen, herunterladen und für eine spätere Analyse speichern. Anschließend nehmen sie sich die Zeit, die abgefangenen Informationen nach Passwörtern, persönlichen Daten und Bankverbindungen zu durchsuchen. Achtung: Selbst wenn Sie nur für ein paar Minuten in einem Hotspot eingeloggt sind, können Ihre Daten erfasst werden!
Session-Hijacking, manchmal auch „Sidejacking“ genannt, nutzt eine Sicherheitslücke in Cookies aus (kleine Datendateien, die Ihr Browser auf Ihrem Gerät speichert). Cookies sparen Zeit, weil sie beispielsweise Ihren Benutzernamen und Ihr Passwort speichern, sodass Sie diese Anmeldeinformationen nicht bei jedem erneuten Website-Besuch wieder eingeben müssen. Indem Hacker Ihre Browsersitzung über ein öffentliches WLAN kapern, können sie diese Daten erfassen und sich bei Ihren Online-Konten anmelden. Sie können die Cookies auch verwenden, um nach anderen sensiblen Informationen wie Ihrer Privatadresse und Ihrem vollständigen Namen zu suchen.
Bei Evil-Twin-Angriffen handelt es sich um bösartige Hotspots, die wie vertrauenswürdige Netzwerke aussehen. Wenn Sie sich dort einloggen, warten die Hacker schon, um Ihre Daten zu stehlen. Es kann schwierig sein, solche bösen von echten Zwillingen zu unterscheiden, da sie meist ähnlich klingende Namen wie „Cafe Wi-Fi“ haben. Achten Sie daher unbedingt auf die genaue Schreibweise von Netzwerknamen!
Schützt Sie ein VPN in öffentlichen WLANs?
Wenn Sie nach „Sicherheitslösungen für öffentliches WLAN“ googeln, würden Sie feststellen, dass in praktisch jedem Artikel die Verwendung eines VPN (virtuelles privates Netzwerk) empfohlen wird. Und das aus gutem Grund: Eine sichere VPN-Verbindung kann dazu beitragen, die oben genannten Angriffe zu verhindern.
Wenn Sie ein VPN verwenden, stellt Ihr Gerät eine Verbindung zu den Servern des VPN-Anbieters her und Ihr gesamter Internetverkehr wird über diese Verbindung geleitet. Mithilfe sicherer Internetprotokolle wie IPsec erstellt das VPN einen privaten Tunnel, der Ihre Daten und Online-Aktivitäten vor der Einsicht durch Dritten und sogar Ihren Internetanbieter schützt. Durch ein VPN wird außerdem Ihre gesamte Kommunikation verschlüsselt, sodass sie selbst dann nicht gelesen werden kann, falls sie abgefangen wird.
Ein VPN hilft, Ihre Finanzinformationen, Passwörter und andere private Dateien vor Hackern und Schnüfflern zu schützen. Es ist auch wichtig zu verstehen, dass ein VPN einige Dinge nicht leisten kann – etwa Viren und andere Malware blockieren (dafür benötigen Sie einen vertrauenswürdigen Virenschutz). Auch kann es Browser-Fingerprinting nicht verhindern. Wenn Sie eine Website über ein VPN besuchen, kann diese weiterhin Informationen über Ihren Browser sammeln.
Häufig gestellte Fragen: Verwendung eines VPN im öffentlichen WLAN
F: Kann das öffentliche WLAN Ihren Internetverlauf sehen, wenn Sie ein VPN verwenden?
A: Ja, ebenso wie Ihr Internetanbieter können auch WLAN-Anbieter möglicherweise sehen, wonach Sie suchen, welche Websites Sie besuchen und wie lange Sie sich dort aufgehalten haben – selbst wenn Sie sich im Inkognito-Modus befinden. Manche Netzwerkbesitzer verkaufen Ihre Daten möglicherweise sogar. Moderne WLAN-Router verfügen in der Regel über die Möglichkeit, Benutzerinformationen zu protokollieren – und wenn Sie auf eine Website ohne TLS/SSL-Verschlüsselung gelangen, „kennen“ Router auch die aufgerufenen Seiten und die eingegebenen Informationen. Auf Mobilgeräten sind Sie wirklich ein offenes Buch, das sogar verrät, welche Apps Sie wie lange verwendet haben.
F: Kann ein WLAN eine VPN-Verbindung blockieren?
A: Viele öffentliche Hotspots sind technisch nicht so weit, VPNs zu blockieren, aber bei einem Internetanbieter könnte das eventuell anders aussehen. Manche verwenden ein IP-Suchtool, um die mit einem VPN-Anbieter verknüpfte IP-Adresse zu finden, und blockieren diese dann mit einer Firewall. Glücklicherweise verfügen die meisten VPN-Anbieter wie Avira über eine große Auswahl an Servern, sodass Sie dann einfach einen anderen auswählen können. Wenn Sie auf Reisen sind, beachten Sie stets die örtlichen Vorschriften, die für die Protokollierung und Speicherung von Benutzerdaten gelten könnten. VPNs sind beispielsweise in Nordkorea, Irak, Turkmenistan und Weißrussland illegal.
F: Ich übernachte in einem 5-Sterne-Hotel. Sollte das WLAN dort nicht sicher sein?
A: Hotels kümmern sich um den Komfort ihrer Gäste, aber nicht um deren Cybersicherheit. Also egal wie hoch Sie das Zimmer oder das Frühstücksbuffet bewerten: Nutzen Sie das Gästenetzwerk nur mit einem VPN. Es gelten auch hier die üblichen Regeln. Die Sicherheit des Hotel-WLAN wird höchstwahrscheinlich lax und ohne eine vernünftige Datenverschlüsselung sein, und beim Einloggen wird der Schritt der Gastautorisierung manchmal gleich übersprungen. Ohne VPN sind Sie und Ihre Daten angreifbar. Cyberkriminelle können sich beispielsweise als unsichtbare Zwischenstelle zwischen Ihrem Gerät und dem Verbindungspunkt einschalten. Die berüchtigte Hackergruppe DarkHotel ist bekannt dafür, Malware über ungesicherte Hotel-WLANs zu verbreiten!
F: Welches VPN sollte ich verwenden?
A: Wählen Sie immer ein VPN von einem seriösen Anbieter, z. B. Avira Phantom VPN. Ihre Privatsphäre muss an erster Stelle stehen: Das VPN sollte Sie mit einer sicheren Verschlüsselung nach Branchenstandard schützen und gleichzeitig sicherstellen, dass Ihre Daten verborgen bleiben. Ein weiterer wichtiger Punkt ist die Auswahl aus einer Reihe globaler Server und idealerweise eine Richtlinie, dass keine Kundendaten und Online-Aktivitäten aufgezeichnet werden („No Log“). Avira bietet ein kostenloses VPN mit einem Datenvolumen von bis zu 500 MB sowie eine kostenpflichtige Abonnementoption.
Weitere Vorteile eines VPN
Durch die Verschlüsselung Ihres Internetverkehrs und das Verbergen Ihrer echten IP-Adresse ist ein VPN ein unverzichtbares Online-Datenschutztool in öffentlichem WLAN. Doch es gibt noch viele weitere Gründe, die dafür sprechen:
Websites freischalten: Durch das Verbergen Ihrer IP-Adresse haben Sie die Freiheit, auf mehr Inhalte zuzugreifen, als normalerweise an Ihrem Reiseort verfügbar sind. Wenn Sie also im Ausland unterwegs sind, wählen Sie einen VPN-Server in Ihrem Heimatland, um Ihre Lieblingssendung anzusehen. Ihnen steht also die ganze (digitale) Welt offen.
Tracking umgehen: Werbetreibende verfolgen Ihre IP-Adresse, um Ihnen gezielte Werbung zu senden – ein VPN kann das verhindern. Es weist Ihnen bei jeder Verbindung eine andere Adresse zu und keine davon kann zu Ihnen zurückverfolgt werden.
Verbinden, extern arbeiten, Bankgeschäfte tätigen, surfen, Dateien freigeben … und das alles auf sicherere Weise: VPNs helfen dabei, Ihre Daten in Banking-Apps zu verschlüsseln, sodass Sie unterwegs Finanztransaktionen durchführen und andere sensible Informationen übermitteln können – sowie natürlich Informationen, die weniger vertraulich sind. Wenn die Online-Welt also unbedingt ein weiteres Foto Ihrer Katze braucht, bevor Sie ins Flugzeug steigen, haben Sie dank einem VPN einen sichereren Zugriff auf Ihre Social-Media-Seiten, damit Sie überall „liken“ und posten können.
Ausführlichere Informationen zu virtuellen privaten Netzwerken, einschließlich der verschiedenen Typen, und wie man eine Verbindung zu ihnen herstellt, finden Sie in diesem Artikel: Wie ein VPN beim Schutz Ihrer Online-Privatsphäre hilft.
Befolgen Sie diese Sicherheitstipps für öffentliches WLAN
Verlassen Sie sich niemals nur auf die Technologie! Ohne sichere Internetgewohnheiten könnten Sie Ihr eigener schlimmster Feind werden – und der beste Freund eines Hackers. Befolgen Sie diese Top-Tipps, um online sicherer unterwegs zu sein, einschließlich in öffentlichem WLAN. Und denken Sie daran: Sie können Avira Phantom VPN auf Ihrem PC, Laptop oder Mobilgerät unter allen gängigen Betriebssystemen verwenden: VPN für Windows, VPN für macOS, VPN für Android und VPN für iOS.
Lassen Sie Ihr Gerät nicht unbeaufsichtigt – und loggen Sie sich immer aus. Gewöhnen Sie es sich an, ein Gerät wie z. B. ein Smartphone immer mitzunehmen, anstatt es auf Ihrem Tisch liegen zu lassen, auch wenn Sie nur für ein paar Minuten fort sind. Handys lassen sich sehr leicht stehlen, und wenn Sie sie nicht sperren, gewähren Sie dem Dieb auch einfachen Zugriff auf Ihre Daten, Online-Konten, E-Mails und mehr! Wenn Sie in einem öffentlichen Bereich arbeiten, achten Sie auf Ihre Besitztümer und Ihre Umgebung – und wenn Sie Ihr tragbares Gerät nicht verwenden, bewahren Sie es in einer sicheren Tasche auf (und loggen Sie sich immer aus).
Stellen Sie niemals eine Verbindung zu irgendeinem WLAN her, nur weil es gerade verfügbar ist. Wenn Sie beispielsweise das Netzwerk in einem Restaurant oder Café nutzen möchten, fragen Sie das Personal nach dem genauen Namen. Wenn Sie dann eine Liste mit verschiedenen Netzwerken auf Ihrem Bildschirm sehen, können Sie das richtige auswählen. Denken Sie daran, die Schreibweise noch einmal zu überprüfen, um nicht auf einen bösen Zwilling hereinzufallen!
Deaktivieren Sie das automatische Verbinden. Wenn Sie die Funktion „Automatisch verbinden“ nicht deaktivieren, sucht Ihr Gerät nach verfügbaren WLANs und greift möglicherweise auf einen Hotspot zu, der gefährlich ist – beispielsweise ein gefälschtes Netzwerk.
Loggen Sie sich nach Möglichkeit nicht bei vertraulichen Konten ein. Kann es warten, bis Sie zu Hause oder wieder an Ihrem Schreibtisch sitzen? Accounts, die vertrauliche Informationen enthalten, wie etwa Bankkonten, können eine Fundgrube für Hacker sein, die in einem öffentlichen WLAN herumschnüffeln.
Deaktivieren Sie die Dateifreigabe. Diese Funktion ist hilfreich, wenn Sie über ein sicheres Netzwerk arbeiten, beispielsweise zu Hause, kann jedoch an öffentlichen Hotspots katastrophale Folgen haben. Wenn Sie die Dateifreigabe aktiviert lassen, kann jeder, der mit demselben öffentlichen Netzwerk verbunden ist, auf Ihre Ordner zugreifen.
Verwenden Sie vertrauenswürdige Anti-Malware-Software. Dies gilt überall dort, wo Sie online gehen, ist jedoch besonders wichtig, wenn Sie ungesicherte Netzwerke nutzen. Ein vertrauenswürdiger Bedrohungsschutz kann selbst die neuesten Viren, Würmer, Ransomware und mehr abwehren.
Halten Sie Ihre Software auf dem neuesten Stand. Veraltete Software und Apps können Sicherheitslücken enthalten, die von Cyberkriminellen gerne ausgenutzt werden. Software-Updater kümmern sich für Sie um Aufforderungen zur Aktualisierung sowie veraltete Software und Treiber. Avira Free Security verfolgt einen praktischen, vielschichtigen Ansatz und kombiniert Virenschutz mit einem Software-Updater, VPN und mehr.
Aktivieren Sie die Zwei-Faktor-Authentifizierung. Wenn ein Passwort kompromittiert wird, hilft die Zwei-Faktor-Authentifizierung dabei, unerwünschte Besucher fernzuhalten, da diese noch eine zweite Verifizierungsart (normalerweise eine E-Mail-Adresse oder Mobiltelefonnummer) für den Kontozugriff benötigen. Wenn ein nicht autorisierter Benutzer den 2FA-Prozess nicht besteht, werden Sie benachrichtigt und können schnell handeln und Ihr Passwort ändern.
Besuchen Sie nur HTTPS-Websites und informieren Sie sich, wie man die Sicherheit einer Website prüfen kann. Das Präfix „https“ zeigt an, dass die Website verschlüsselt ist. Durch diese zusätzliche Schutzschicht sind Ihre Surfaktivitäten besser geschützt.
Weitere Informationen finden Sie in diesen fünf Tipps zum Schutz Ihrer persönlichen Daten (und was zu tun ist, wenn Ihre Daten kompromittiert werden).
Wählen Sie Avira, um öffentliche WLANs über eine sichere Verbindung zu nutzen
Mit dem kostenlosen Avira Phantom VPN wird die sichere Verbindung mit Hotspots viel einfacher: VPN für Windows, VPN für macOS, VPN für Android und VPN für iOS.
Es nutzt den 256 Advanced Encryption Standard (AES-256), der ursprünglich von der US-Bundesregierung eingeführt wurde und zu einem Branchenstandard für die Datensicherung geworden ist. Mit nur wenigen Klicks haben Sie Zugriff auf eine Reihe von Serverstandorten auf der ganzen Welt, sodass Werbetreibende, Schnüffler und alle, die versuchen, Sie zu verfolgen, nicht sehen können, wo Sie sich tatsächlich befinden.
Öffentliche Netzwerke sind sehr praktisch, um unterwegs online zu arbeiten, zu spielen und in Kontakt zu bleiben. Aber treffen Sie unbedingt Sicherheitsvorkehrungen: Schalten Sie in öffentlichen WLANs immer ein VPN ein, um Ihre Daten besser zu schützen.
Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch
