Datensicherheit to Go

Sicher in öffentlichen WLANs surfen

Freitag den 07.02.2014 um 06:32 Uhr

von David Wolski

Wer unterwegs über Hotspots surft, macht sich dabei oft verwundbar.
Vergrößern Wer unterwegs über Hotspots surft, macht sich dabei oft verwundbar.
© istockphoto.com/StudioThreeDots
Mobil und trotzdem gut vernetzt: In Cafés, Bibliotheken und öffentlichen Plätzen sorgen freie Hotspots für den Draht zur Welt. Dabei darf aber die Sicherheit nicht zu kurz kommen.
Die Vorteile von WLAN-Hotspots wiegen deren Nachteile leicht auf. Denn unterwegs mit dem Notebook braucht man keine zusätzliche Hardware, und kostenlos ist der Service vielerorts auch. Über eher langsame Verbindungen und fehlende Verschlüsselung wird da schnell hinweggesehen. Gerade Letzteres ist aber ein größeres Problem und erfordert mehr Aufmerksamkeit, damit das öffentliche WLAN keine vertraulichen Daten wie Benutzernamen und Passwörter von Webdiensten, Server-Anmeldungen und E-Mailkonten an andere Teilnehmer verrät.
VPN-Dienstleister
Hotsplots VPN Pure Sofa LINK Swiss VPN
Webseite www.hotsplots.de www.sofanet.de www.swissvpn.net
Standort Deutschland Deutschland Schweiz
VPN-Technik Open VPN PPTP-VPN PPTP-VPN / OpenVPN, L2TP / IPSec
Test-Account Ja Ja (auf freegarden.de begrenzt) Ja
Laufzeit (Minimum) Keine 72 Stunden / 90 Tage / 1 Jahr Beliebig
Zahlungsweise Beliebig Paypal Paypal/Visa Master Card
Kosten Kostenlose Registrierung Ab 1 Euro für 72 Stunden (500 MB Volumen) 6 CHF / Monat

WLAN-Verschlüsselung: Trügerische Sicherheit

Dass in privaten Drahtlosnetzwerken eine Anmeldung mit Passwort und Verschlüsselung mittels WPA/WPA2 ein Muss ist, dürfte allen Anwendern klar sein. Betreiber von öffentlichen Hotspots verzichten darauf oft, denn das WLAN soll den zahlenden Gästen möglichst als bequemes Extra zur Verfügung stehen. Aber selbst wenn ein öffentliches WLAN per Passwort geschützt ist, wird die Verbindung damit nicht ausreichend sicher. Denn damit ist der Netzwerkverkehr nur für zufällig mithörende Lauscher geschützt, die von außen mithören. Kein Schutz besteht hingegen vor anderen Teilnehmern im gleichen Netzwerk, die sich ebenfalls am selben WLAN mit dem Passwort verbunden haben. Auch bei WPA/WPA2, das die individuelle Verbindung mit einem Client einzeln verschlüsselt, kann dieser Session-Schlüssel mit etwas Aufwand abgehört werden, wenn das WLAN-Passwort bekannt ist. Sie müssen in öffentlichen Netzwerken immer davon ausgehen, dass andere Teilnehmer mitlesen können oder versuchen, Sicherheitslücken auf ihrem Notebook zu finden.


Mit Windows sicher verbinden

Wenn Sie an einem Netzwerk teilnehmen, ist ihr Notebook für alle Teilnehmer sichtbar. Eventuell aktivierte Dienste wie Datei- und Druckerfreigabe können über Portscanner schnell lokalisiert werden. Deshalb müssen für öffentliche Netze andere Regeln für die Datei- und Druckerfreigabe gelten als in sicheren Heim- und Büronetzen.

Richtig verbunden: Bei der Kontaktaufnahme zu einem neuen
Netzwerk teilen Sie dem System mit, um welchen Typ Netzwerk es sich
handelt. Windows ändert die Firewall-Einstellungen
entsprechend.
Vergrößern Richtig verbunden: Bei der Kontaktaufnahme zu einem neuen Netzwerk teilen Sie dem System mit, um welchen Typ Netzwerk es sich handelt. Windows ändert die Firewall-Einstellungen entsprechend.

Seit Windows Vista erkennt das System das Netzwerk, mit dem es verbunden ist, über die Funktion „Network Location Awareness“. Bei einer neuen Netzwerkverbindung fragt Windows bei der ersten Kontaktaufnahme nach, ob es sich um ein Heimnetzwerk, Arbeitsplatznetzwerk oder öffentliches Netzwerk handelt. Für diese letzte Kategorie gelten dann restriktive Firewall-Einstellungen ohne Dateifreigabe. Alle Verbindungsversuche von außen werden geblockt, sofern Sie manuell keine Ausnahmen in den Firewall-Einstellungen definiert haben.

Log-in im Web nur mit SSL

Wer in öffentlichen Netzen Passwörter unverschlüsselt sendet, handelt fahrlässig. Damit Zugangsdaten nicht in fremde Hände gelangen, sollte bei der Anmeldung auf Webseiten durchgehend SSL-Verschlüsselung (HTTPS) genutzt werden. Die meisten Webseiten sind über HTTP und über sicheres HTTPS zu erreichen. Um immer gleich die HTTPS-Variante zu nutzen, gibt es für die Firefox und Chrome die Erweiterung HTTPS Everywhere. Die Erweiterung ist Open-Source-Software, teilweise in Deutsch und wird direkt über die Webseite Electronic Frontier Fundation im Browser als Add-on installiert. In der aktuellen Version kennt die Erweiterung 1400 Webseiten, bei deren Besuch automatisch zu HTTPS umgeschaltet wird. Eine optionale Überprüfung, die sich nach der Installation über die Option „SSL Observatory“ aktivieren lässt, gibt zudem Warnungen aus, wenn unsichere SSL-Zertifikate verwendet werden, die auf den ersten Blick einwandfrei erscheinen. Achten Sie generell auf Zertifikats-Warnungen, denn diese können auf eine gefälschte Identität oder auf einen Mittelsmann-Angriff („Man-in-the-Middle“-Attacke) hinweisen.


Webseiten ohne HTTPS

Webseiten, die keine Verschlüsselung bei der Anmeldung bieten, können Sie unterwegs nicht einfach bedenkenlos über ein öffentliches WLAN nutzen: Das Risiko ist schlicht zu hoch. Hier hilft aber folgender Umweg: Nutzen Sie einen Proxy-Dienst wie Hide My Ass , um den Besuch über eine SSL-verschlüsselte Seite umzuleiten. Geben Sie dazu auf http://hidemyass.com die gewünschte Adresse ein, und klicken Sie auf „Hide My Ass“. Zwar sieht der Betreiber dieses Proxy-Diensts Ihren Datenverkehr, doch der ist vertrauenswürdig. Finanziert wird der Service über Werbebanner und einen optionalen, kostenpflichtigen VPN-Zugang.

SSL auch für Mail nutzen

Auch E-Mailprogramme übertragen Anmeldeinformationen im Hintergrund. Wenn Sie ein E-Mailprogramm nutzen, müssen Sie unbedingt dafür sorgen, dass die Verbindung zum Mailserver verschlüsselt erfolgt. Alle gängigen Mailprogramme wie etwa Thunderbird , beherrschen Verschlüsselung, und Sie müssen nur in den Einstellungen des jeweiligen E-Mailprogramms die Verschlüsselung mit SSL/TLS aktivieren. Gegebenenfalls ist es noch erforderlich, die Porteinstellungen manuell anzupassen: Für eingehende Mails über einen POP3-Server ist bei verschlüsselten Verbindungen die Portnummer 995 üblich, bei IMAP-Servern der Port 993. Für ausgehende Mails über verschlüsselnde SMTP-Server wird der Port 465 verwendet. Natürlich müssen die Server des Mailanbieters Verschlüsselung und gültige Zertifikate anbieten, damit es funktioniert. Bei populären Maildiensten wie Google, GMX und Outlook/Hotmail ist dies aber Teil des Angebots.

VPN-Dienste: Bezahlte Sicherheit

Wer viel unterwegs ist und sichere Internetverbindungen braucht, ist mit einem VPN-Dienst (Virtuelles Privates Netzwerk) gut beraten. Dabei bauen Sie eine Tunnelverbindung zu einem VPN-Anbieter auf. Alle gesendeten und empfangenen Daten gehen verschlüsselt durch diesen Tunnel, erst beim Dienstanbieter entschlüsselt und von dort ins Internet weitergeleitet. Gute Dienste sind nicht kostenlos, aber die Investition lohnt sich bei geschäftlicher Nutzung.

Große Anbieter wie Telekom bieten einen VPN-Service bislang nur für Firmenkunden. Für Privatkunden sind kleinere Anbieter besser geeignet, unkomplizierter in der Einrichtung und ohne lange Vertragslaufzeiten.

Sicherheit von Smartphones und Apps

Auch Apps auf Smartphones und Tablets übertragen Anmeldeinformationen, um Mails abzurufen, Verbindung mit Cloud-Diensten aufzunehmen und um Sofortnachrichtendienste zu nutzen. Was für den Browser auf dem Notebook gilt, muss auch bei Apps beachtet werden: Die unverschlüsselte Übertragung von Anmeldedaten ist tabu. Kontrollieren Sie in den Einstellungen jeder App, insbesondere Cloud-Apps und Mail-Apps, ob diese Verschlüsselung über TLS/SSL unterstützen. Im Zweifelsfall nutzen Sie diese Apps nicht über ein öffentliches WLAN, sondern nur über die langsamere Verbindung des Mobilfunkanbieters.

Android und iOS unterstützen aber ebenfalls VPNs.

Freitag den 07.02.2014 um 06:32 Uhr

von David Wolski

Kommentieren Kommentare zu diesem Artikel (0)
1841059