Die einen wollen dank öffentlicher WLAN-Hotspots mobiles Datenvolumen mit ihrem Smartphone sparen, die anderen Notebooks und Tablets ohne Mobilfunkmodem ins Internet bringen.
Das Problem ist in allen Fällen dasselbe: Nicht nur normale Nutzerinnen und Nutzer können sich mit öffentlichen WLAN-Netzen verbinden, sondern theoretisch auch immer Hacker, die Daten abgreifen oder Schadsoftware auf Geräte schleusen wollen.
Eine entscheidende Rolle dabei spielt, wie sicher das WLAN-Netz konfiguriert ist. Und natürlich muss man auch dem Betreiber des Hotspots vertrauen können.
Weil Laien diese Risiken im Zweifel nur schwer oder gar nicht beurteilen können, beherzigt man am besten diese fünf Sicherheitshinweise des Bundesamtes für Sicherheit in der Informationstechnologie (BSI):
1. WLAN nur einschalten, wenn es benötigt wird. Denn ein abgeschaltetes WLAN bietet keine Angriffsfläche.
2. Ein WLAN-Betreiber kann den Namen seines Hotspots frei wählen. So haben auch Betrüger die Möglichkeit, Hotspots unter bekannten oder populären Namen aufzuspannen, um Nutzer zu täuschen, Daten abzugreifen oder sie auf bösartige Webseiten weiterzuleiten.
3. In den WLAN-Einstellungen der Geräte sollte man die automatische Anmeldung deaktivieren, sich also immer manuell an einem Hotspot anmelden. So kann man Betrügern, die unter falscher Flagge unterwegs sind und auf eine automatische Anmeldung spekulieren, den Wind aus den Segeln nehmen.
3. Datei- und Verzeichnisfreigabe der im Hotspot genutzten Geräte deaktivieren. Sonst kann es sein, dass das eigene Geräte für andere im Netzwerk sichtbar ist und sogar unbemerkt auf Daten zugegriffen werden kann.
5. Vertrauliche Daten wie Kontoinformationen oder Passwörter schickt am besten gar nicht über ein fremdes WLAN-Netz. Wenn es doch sein muss, dann möglichst nur über ein VPN (Virtual Private Network), wie es viele Unternehmen auf den Geräten ihrer Mitarbeiterinnen und Mitarbeiter einrichten.
Privatnutzer können einen VPN-Zugang bei Internet-Providern oder diversen Dienstleistern buchen. Wer einen geeigneten Router hat, kann aber auch diesen als VPN-Server einrichten und unterwegs für VPN-Verbindungen mit allen möglichen Geräten nutzen.
Eine VPN-Option bieten fast alle Fritzboxen, aber beispielsweise auch diverse Router von Asus, Telekom (Speedport) oder TP-Link. Hier kommt vor allem die freie und vergleichsweise einfach einzurichtende Software Wireguard zum Einsatz.
Technologie
