Disclaimer: Ich probiere hier in dieser Serie (falls es eine wird 😉 ) wichtige IT-Themen für „Normalsterbliche“ auf den Boden zu bringen; Feedback zur Verständlichkeit ist nicht nur gestattet sondern sogar erwünscht! 🙂
Jeder weiß wie praktisch es oft ist sich mit einem öffentlichen WLAN zu verbinden wenn man gerade unterwegs ist! Doch die meisten wissen nicht, dass man dabei sehr gut aufpassen muss.
Theoretisch kann jeder die Daten welche zwischen dem eigenen Smartphone/Tablet/Notebook und dem WLAN Hotspot hin- und hergesendet werden mitlesen. Der Betreiber des WLANs hat natürlich noch mehr Möglichkeiten an meine Daten zu kommen.
Man sollte sich gut überlegen welche Daten man über ein öffentliches WLAN versendet und zB: auf Online Banking, Eingabe der Kreditkartendaten und ähnliches verzichten. Außerdem ist es wichtig darauf zu achten, dass die Webseiten die man verwendet per HTTPS verschlüsselt sind. Das kann man im Browser normalerweise an dem Schloss-Icon neben der eingegebenen URL erkennen:
Eine 100%-ige Sicherheit bietet das leider auch nicht weil man hier Opfer einer Phishing-Attacke sein kann – es gilt also wie immer im Leben auch hier den Hausverstand nicht außer acht zu lassen!
Ansonsten empfehlen die Sicherheitsexperten, dass
- man auf einem Windows PC in einem öffentlichen Netzwerk auf jeden Fall die Datenfreigabe deaktivieren soll – sonst kann jeder beliebige Angreifer Dateien vom eigenen PC auslesen oder Schadsoftware dorthin kopieren.
- man sich nach dem Zugriff und Login auf ein Nutzerkonto wieder ordnungsgemäß ausloggen soll.
- man sich nicht automatisch mit einem öffentlichen WLAN verbinden lassen soll weil so leicht jemand den gleichen Namen nutzen kann um das Endgerät in ein kompromittiertes WLAN zu „locken“.
- man WLAN und Bluetooth deaktivieren sollte wenn man es gerade nicht benötigt.
- man ein VPN nutzen soll wenn man regelmäßig ein öffentliches WLAN nutzen muss. Das ist allerdings mit Kosten und notwendigem IT-Wissen verbunden.
Begriffserklärungen
Unter dem Begriff Phishing versteht man Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Ziel des Betrugs ist es, z. B. an persönliche Daten eines Internet-Benutzers zu gelangen.
https://de.wikipedia.org/wiki/Phishing
HTTPS bedeutet „Hypertext Transfer Protocol Secure“ und ist ein Kommunikationsprotokoll im World Wide Web, mit dem Daten abhörsicher übertragen werden können. Es stellt eine Transportverschlüsselung dar.
https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure
Virtual Private Network (deutsch „virtuelles privates Netzwerk“; kurz: VPN) bezeichnet eine Netzwerkverbindung, die von Unbeteiligten nicht einsehbar ist.
https://de.wikipedia.org/wiki/Virtual_Private_Network