07.02.2014, 06:32

David Wolski

Datensicherheit to Go

Sicher in öffentlichen WLANs surfen

Wer unterwegs über Hotspots surft, macht sich dabei oft verwundbar. ©istockphoto.com/StudioThreeDots

Mobil und trotzdem gut vernetzt: In Cafés, Bibliotheken und öffentlichen Plätzen sorgen freie Hotspots für den Draht zur Welt. Dabei darf aber die Sicherheit nicht zu kurz kommen.
Die Vorteile von WLAN-Hotspots wiegen deren Nachteile leicht auf. Denn unterwegs mit dem Notebook braucht man keine zusätzliche Hardware, und kostenlos ist der Service vielerorts auch. Über eher langsame Verbindungen und fehlende Verschlüsselung wird da schnell hinweggesehen. Gerade Letzteres ist aber ein größeres Problem und erfordert mehr Aufmerksamkeit, damit das öffentliche WLAN keine vertraulichen Daten wie Benutzernamen und Passwörter von Webdiensten, Server-Anmeldungen und E-Mailkonten an andere Teilnehmer verrät.
VPN-Dienstleister
Hotsplots VPN Pure Sofa LINK Swiss VPN
Webseite www.hotsplots.de www.sofanet.de www.swissvpn.net
Standort Deutschland Deutschland Schweiz
VPN-Technik Open VPN PPTP-VPN PPTP-VPN / OpenVPN, L2TP / IPSec
Test-Account Ja Ja (auf freegarden.de begrenzt) Ja
Laufzeit (Minimum) Keine 72 Stunden / 90 Tage / 1 Jahr Beliebig
Zahlungsweise Beliebig Paypal Paypal/Visa Master Card
Kosten Kostenlose Registrierung Ab 1 Euro für 72 Stunden (500 MB Volumen) 6 CHF / Monat

WLAN-Verschlüsselung: Trügerische Sicherheit

Dass in privaten Drahtlosnetzwerken eine Anmeldung mit Passwort und Verschlüsselung mittels WPA/WPA2 ein Muss ist, dürfte allen Anwendern klar sein. Betreiber von öffentlichen Hotspots verzichten darauf oft, denn das WLAN soll den zahlenden Gästen möglichst als bequemes Extra zur Verfügung stehen. Aber selbst wenn ein öffentliches WLAN per Passwort geschützt ist, wird die Verbindung damit nicht ausreichend sicher. Denn damit ist der Netzwerkverkehr nur für zufällig mithörende Lauscher geschützt, die von außen mithören. Kein Schutz besteht hingegen vor anderen Teilnehmern im gleichen Netzwerk, die sich ebenfalls am selben WLAN mit dem Passwort verbunden haben. Auch bei WPA/WPA2, das die individuelle Verbindung mit einem Client einzeln verschlüsselt, kann dieser Session-Schlüssel mit etwas Aufwand abgehört werden, wenn das WLAN-Passwort bekannt ist. Sie müssen in öffentlichen Netzwerken immer davon ausgehen, dass andere Teilnehmer mitlesen können oder versuchen, Sicherheitslücken auf ihrem Notebook zu finden.

Mit Windows sicher verbinden

Wenn Sie an einem Netzwerk teilnehmen, ist ihr Notebook für alle Teilnehmer sichtbar. Eventuell aktivierte Dienste wie Datei- und Druckerfreigabe können über Portscanner schnell lokalisiert werden. Deshalb müssen für öffentliche Netze andere Regeln für die Datei- und Druckerfreigabe gelten als in sicheren Heim- und Büronetzen.
Seit Windows Vista erkennt das System das Netzwerk, mit dem es verbunden ist, über die Funktion „Network Location Awareness“. Bei einer neuen Netzwerkverbindung fragt Windows bei der ersten Kontaktaufnahme nach, ob es sich um ein Heimnetzwerk, Arbeitsplatznetzwerk oder öffentliches Netzwerk handelt. Für diese letzte Kategorie gelten dann restriktive Firewall-Einstellungen ohne Dateifreigabe. Alle Verbindungsversuche von außen werden geblockt, sofern Sie manuell keine Ausnahmen in den Firewall-Einstellungen definiert haben.

Log-in im Web nur mit SSL

Wer in öffentlichen Netzen Passwörter unverschlüsselt sendet, handelt fahrlässig. Damit Zugangsdaten nicht in fremde Hände gelangen, sollte bei der Anmeldung auf Webseiten durchgehend SSL-Verschlüsselung (HTTPS) genutzt werden. Die meisten Webseiten sind über HTTP und über sicheres HTTPS zu erreichen. Um immer gleich die HTTPS-Variante zu nutzen, gibt es für die Firefox und Chrome die Erweiterung HTTPS Everywhere. Die Erweiterung ist Open-Source-Software, teilweise in Deutsch und wird direkt über die Webseite Electronic Frontier Fundation im Browser als Add-on installiert. In der aktuellen Version kennt die Erweiterung 1400 Webseiten, bei deren Besuch automatisch zu HTTPS umgeschaltet wird. Eine optionale Überprüfung, die sich nach der Installation über die Option „SSL Observatory“ aktivieren lässt, gibt zudem Warnungen aus, wenn unsichere SSL-Zertifikate verwendet werden, die auf den ersten Blick einwandfrei erscheinen. Achten Sie generell auf Zertifikats-Warnungen, denn diese können auf eine gefälschte Identität oder auf einen Mittelsmann-Angriff („Man-in-the-Middle“-Attacke) hinweisen.

Webseiten ohne HTTPS

Webseiten, die keine Verschlüsselung bei der Anmeldung bieten, können Sie unterwegs nicht einfach bedenkenlos über ein öffentliches WLAN nutzen: Das Risiko ist schlicht zu hoch. Hier hilft aber folgender Umweg: Nutzen Sie einen Proxy-Dienst wie Hide My Ass, um den Besuch über eine SSL-verschlüsselte Seite umzuleiten. Geben Sie dazu auf http://hidemyass.com die gewünschte Adresse ein, und klicken Sie auf „Hide My Ass“. Zwar sieht der Betreiber dieses Proxy-Diensts Ihren Datenverkehr, doch der ist vertrauenswürdig. Finanziert wird der Service über Werbebanner und einen optionalen, kostenpflichtigen VPN-Zugang.

SSL auch für Mail nutzen
Auch E-Mailprogramme übertragen Anmeldeinformationen im Hintergrund. Wenn Sie ein E-Mailprogramm nutzen, müssen Sie unbedingt dafür sorgen, dass die Verbindung zum Mailserver verschlüsselt erfolgt. Alle gängigen Mailprogramme wie etwa Thunderbird, beherrschen Verschlüsselung, und Sie müssen nur in den Einstellungen des jeweiligen E-Mailprogramms die Verschlüsselung mit SSL/TLS aktivieren. Gegebenenfalls ist es noch erforderlich, die Porteinstellungen manuell anzupassen: Für eingehende Mails über einen POP3-Server ist bei verschlüsselten Verbindungen die Portnummer 995 üblich, bei IMAP-Servern der Port 993. Für ausgehende Mails über verschlüsselnde SMTP-Server wird der Port 465 verwendet. Natürlich müssen die Server des Mailanbieters Verschlüsselung und gültige Zertifikate anbieten, damit es funktioniert. Bei populären Maildiensten wie Google, GMX und Outlook/Hotmail ist dies aber Teil des Angebots.

VPN-Dienste: Bezahlte Sicherheit
Wer viel unterwegs ist und sichere Internetverbindungen braucht, ist mit einem VPN-Dienst (Virtuelles Privates Netzwerk) gut beraten. Dabei bauen Sie eine Tunnelverbindung zu einem VPN-Anbieter auf. Alle gesendeten und empfangenen Daten gehen verschlüsselt durch diesen Tunnel, erst beim Dienstanbieter entschlüsselt und von dort ins Internet weitergeleitet. Gute Dienste sind nicht kostenlos, aber die Investition lohnt sich bei geschäftlicher Nutzung.

Große Anbieter wie Telekom bieten einen VPN-Service bislang nur für Firmenkunden. Für Privatkunden sind kleinere Anbieter besser geeignet, unkomplizierter in der Einrichtung und ohne lange Vertragslaufzeiten.

Sicherheit von Smartphones und Apps

Auch Apps auf Smartphones und Tablets übertragen Anmeldeinformationen, um Mails abzurufen, Verbindung mit Cloud-Diensten aufzunehmen und um Sofortnachrichtendienste zu nutzen. Was für den Browser auf dem Notebook gilt, muss auch bei Apps beachtet werden: Die unverschlüsselte Übertragung von Anmeldedaten ist tabu. Kontrollieren Sie in den Einstellungen jeder App, insbesondere Cloud-Apps und Mail-Apps, ob diese Verschlüsselung über TLS/SSL unterstützen. Im Zweifelsfall nutzen Sie diese Apps nicht über ein öffentliches WLAN, sondern nur über die langsamere Verbindung des Mobilfunkanbieters.

Android und iOS unterstützen aber ebenfalls VPNs.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

1841059
Content Management by InterRed