Im Urlaub möchten die meisten Menschen auf nichts verzichten – auch nicht auf ihre Netflix-Serie, die sie über das öffentliche WLAN des Hotels streamen. Auch die neuesten Fotos von den Sehenswürdigkeiten möchte man in Echtzeit mit seinen Lieben teilen. Öffentliche WLAN-Hotspots machen es möglich, immer und überall online zu sein. Das ist bequem und kostet nichts. Doch öffentliche WLAN-Verbindungen sind mit Vorsicht zu geniessen, denn ihre Nutzung birgt potenzielle Sicherheitsrisiken. In vielen öffentlichen Netzen sind die Sicherheitsvorkehrungen unzureichend oder gar nicht vorhanden. Für viele Hacker bieten diese ungesicherten Verbindungen die Möglichkeit, Daten abzugreifen, den Datenverkehr zu überwachen und zu manipulieren. Im schlimmsten Fall führt dies zum Diebstahl von sensiblen Daten wie Benutzernamen, Passwörtern, persönlichen Daten und Bankverbindungen. Dies gilt übrigens auch für Geschäftsreisen: Wer sensible Unternehmensdaten über unzureichend gesicherte Netzwerke austauscht, riskiert, dass diese in die Hände von Cyberkriminellen fallen. Wie Hacker ungesicherte Netzwerke ausnutzen und wie Sie öffentliche WLANs im Urlaub sicher nutzen, lesen Sie hier.
Die Methoden der Cyberkriminellen
Nicht jeder öffentliche WLAN-Hotspot ist dafür gedacht, dass Nutzer online gehen, um den Weg zu googeln, die beste U-Bahn-Verbindung zu suchen oder schnell ein Foto mit Freunden zu teilen. Hacker nutzen sogenannte Rogue-Hotspots, um an sensible Daten zu gelangen. Dabei wird ein gefälschtes WLAN-Netzwerk eingerichtet, um den Nutzer zu täuschen. Oft wird ein ähnlicher Name verwendet, der dem „echten“ Hotspot täuschend ähnlich sieht. Anstatt sich in das sichere öffentliche Netzwerk „Bahnhof_Offiziell“ einzuwählen, wählt sich das Opfer in den Rogue-Hotspot „Bahnhof_Offiziell_NEW“ ein.
Ist der Benutzer erst einmal mit dem falschen Netzwerk verbunden, ist dem Angreifer Tür und Tor geöffnet, um die gesendeten Daten abzufangen. So gelangt er an Benutzernamen, Passwörter und andere sensible Daten. Er kann diese Informationen dann für Identitätsdiebstahl, Finanzbetrug oder andere kriminelle Aktivitäten nutzen. Auch Pishing-Angriffe können auf diese Weise durchgeführt werden: Cyberkriminelle können gefälschte Webseiten erstellen, die den Benutzer auffordern, seine Zugangsdaten einzugeben. Diese gefälschten Portale können täuschend echt aussehen und den Benutzer dazu verleiten, seine Zugangsdaten preiszugeben.
Neben Rogue Hotspots nutzen Cyberkriminelle auch Man-in-the-Middle-Angriffe, um an sensible Daten zu gelangen. Bei dieser Methode schaltet sich der Angreifer physisch oder logisch zwischen das Gerät des Opfers und den Zielserver, mit dem der Benutzer kommunizieren möchte. So kann der Angreifer sensible Informationen abfangen und die übertragenen Daten einsehen. Darüber hinaus kann der Angreifer durch sogenanntes Session Hijacking Cookies und andere Token stehlen, die für Autorisierungs- und Authentifizierungsprozesse wichtig sind. Damit nicht genug, können Cyberkriminelle Schadcode in den abgefangenen Datenverkehr einschleusen und so weiteren Schaden anrichten.
WLAN-Sicherheitstipps für Reisende
Für sicheres WLAN-Surfen im Ausland gibt es einige Tipps. So sollte man sich nicht automatisch mit öffentlichen Netzwerken verbinden und den Namen des WLANs genau prüfen. Ausserdem sollte man darauf achten, dass die Verbindung verschlüsselt ist, zum Beispiel mit dem Sicherheitsstandard WPA2. Weiterhin sollten keine sensiblen Daten wie Benutzernamen, Passwörter oder finanzielle Informationen über einen öffentlichen Hotspot ausgetauscht werden. Sicherheitsmassnahmen wie Antivirenprogramme oder eine Firewall sollten aktiviert und immer auf dem neuesten Stand sein.
Um auf der sicheren Seite zu sein, ist es ratsam, immer eine HTTPS-Verbindung für Webseiten zu verwenden, um die Verschlüsselung zwischen Ihrem Gerät und dem Webserver zu gewährleisten. Zudem sollte ein Virtual Private Network (VPN) verwendet werden. Damit werden Daten verschlüsselt über ein öffentliches WLAN transportiert. Die Nutzung eines VPN hat noch einen weiteren Vorteil: Dienste wie Netflix, die beispielsweise vom Hotel-WLAN blockiert werden oder mit zu geringer Bandbreite laufen, können in vollem Umfang genutzt werden.
Datensicherheit im Urlaub nicht vernachlässigen
Damit Sie Ihren Urlaub ohne böse Überraschungen geniessen können, ist es wichtig, dass Sie sich der Bedeutung eines sicheren Umgangs mit sensiblen Daten bewusst sind. Seien Sie vorsichtig, wenn Sie sich in ein öffentliches WLAN einwählen. Denn Vorsicht ist besser als Nachsicht.