Wie Sie im öffentlichen WLAN Daten schützen

Wer oft unterwegs ist, um Kunden zu treffen, muss auch mobil arbeiten. Und so sitzt man früher oder später vor einer Liste fremder WLAN-Netzwerke. Manche davon sind womöglich nicht einmal passwortgeschützt. Das mag praktisch erscheinen – doch solche Netzwerke sind ein Einfallstor für Datendiebe.

Passwörter, E-Mails oder andere sensible Daten über ein WLAN-Netzwerk auszulesen, ist oft sogar ohne fortgeschrittene Kenntnisse möglich. So können Datendiebe vorgehen:

• Sniffing: Ein Sniffer ist ein Programm oder Gerät, das Datenpakete in einem Netzwerk abfängt. Der Vorgang ähnelt einem Lauschangriff. Ob die Datenpakete für den Dieb lesbar sind, hängt von der Verschlüsselung des Netzwerks ab. WEP ist eine veraltete Verschlüsselung, die sich leicht knacken lässt. Der WPA- oder WPA2-Standard bietet schon mehr Sicherheit.
• Rogue Access Point: Datendiebe können alternativ ein Gerät als Hotspot konfigurieren und Internetnutzer mit einem cleveren Netzwerknamen dazu verleiten, damit online zu gehen. Wer zum Beispiel in einer Hotellobby sitzt und ein Netzwerk namens „Hilton Gast“ sieht, wird das kaum hinterfragen. Der Datendieb hat sich dadurch jedoch effektiv zwischen Nutzer und Internet geschaltet und kann die Informationen abfangen, die über diese Verbindung gesendet werden.
• Evil Twin: Laptops und Smartphones speichern WLAN-Zugangsdaten oft ab, um sich beim nächsten Mal schneller mit dem Netzwerk verbinden zu können. Ein Datendieb kann ein existierendes Netzwerk imitieren, damit sich Geräte automatisch mit dem WLAN des Angreifers verbinden. Auch in diesem Fall hat dieser dann Zugang zu allen Daten, die Nutzer senden und empfangen.

Mit einigen einfachen Schritten kann man sich vor den größten Gefahren im öffentlichen WLAN schützen. Den genauen Netzwerknamen sollte man sich vom Betreiber immer bestätigen lassen, bevor man sich einloggt – sei es im Hotel, im Zug oder an einem anderen öffentlichen Ort.

Netzwerke ohne Passwortschutz sollten grundsätzlich tabu sein. Welcher Verschlüsselungsstandard von einem Netzwerk genutzt wird, kann man über ein Endgerät in den Einstellungen des Netzwerks nachlesen. WPA2 ist derzeit der beste Standard.

Doch selbst ein passwortgeschütztes WLAN-Netzwerk bedeutet nicht, dass man darin absolut sicher surfen kann. Am besten beschränkt man seine Aktivitäten im öffentlichen WLAN daher zum Beispiel darauf, Nachrichten oder Marktberichte zu lesen – also auf Dinge, die keinen Umgang mit Passwörtern, Geschäfts- oder Kundendaten erfordern.

Am Ende einer Sitzung sollte man WLAN-Daten wieder löschen, das Gerät sollte das öffentliche Netzwerk also wieder vergessen. Mit Windows 10 geht das zum Beispiel über Einstellungen > Netzwerk und Internet > WLAN > Bekannte Netzwerke verwalten.

Die gute Nachricht: Es gibt Wege, um unterwegs auch mit sensiblen Daten sicher zu arbeiten.

• VPN: Mit einem „Virtual Private Network“ (VPN) wird der Datenverkehr verschlüsselt, bevor er für den Eigentümer des Netzwerks, einen Datendieb oder den Internetanbieter sichtbar wird. Selbst wenn sich jemand Zugang zu sensiblen Daten verschafft, sind diese nicht lesbar. Ein VPN ist daher das Nonplusultra beim mobilen Arbeiten. VPN-Tools gibt es im Internet für eine geringe monatliche Gebühr.
• Handy-Hotspot: Mit einem Smartphone lässt sich einfach ein mobiler Hotspot einrichten, sodass man per Laptop eine LTE-Datenverbindung nutzen kann. Voraussetzungen sind ein guter Handy-Empfang, ein ausreichendes Datenvolumen im Handyvertrag und am besten auch ein Handy-Ladekabel, denn als Hotspot verbraucht das Gerät deutlich mehr Energie.
• Reiserouter: Wer häufiger in Hotels oder fremden Büros unterwegs ist, wo es Zugang zu einer kabelgebundene Netzwerkverbindung gibt, kann diese mit einem Reiserouter in ein passwortgeschütztes WLAN-Netzwerk verwandeln.

Ein VPN sollte idealerweise der Standard für alle sein, die unterwegs arbeiten. Wer jedoch gerade keine Möglichkeit hat, ein solches zu nutzen, sollte WLAN-Netzwerke mit Bedacht auswählen oder sich per Handy oder Reiserouter ein eigenes Netzwerk schaffen. Denn grundsätzlich gilt: In öffentlichen Netzwerken ist privates und sicheres Surfen praktisch unmöglich.