Tatort Hotspot: Öffentliche Funknetze sind ein Sicherheitsrisiko

4. Oktober 2012 von Sebastian Schulte

GMX Security

Hacker greifen immer häufiger über Laptops und andere Geräte zur mobilen Internet-Nutzung an (Bild: iStockPhoto)

Wer regelmäßig mit der Deutschen Bahn unterwegs ist, der kennt das Problem. Nein, ich will mich ausnahmsweise einmal nicht über die ständigen Zugverspätungen oder -ausfälle beklagen, sondern über den mühsamen Versuch, im Web zu surfen. Während die ICE mit Höchstgeschwindigkeiten durch die Republik sausen, stottert das Internet in ihnen leider oft gewaltig, weil die Empfangs- und Sendesignale in vielen Regionen Deutschlands eben leider zu schwach sind.

Als praktisch erweist sich vor diesem Hintergrund, dass man inzwischen auf immer mehr Strecken via Hotspot (engl. für heißer Punkt oder Glutnest) online gehen kann. Die Einwahl ist in der Regel ganz einfach: WLAN-Funktion am eigenen Laptop oder Smartphone aktivieren, nach Drahtlosnetzwerken suchen und verbinden. Manche Hotspot-Angebote, etwa das in den Zügen der Deutschen Bahn, sind kostenpflichtig, andere umsonst (u.a. Starbucks).

Gemeinsam ist allen Hotspots, dass sich mithilfe von Funktechnologie die Wartezeit in Nutzzeit umwandeln lässt. Im Unterschied zum Drahtlos-Netzwerk zu Hause handelt es sich bei ihnen jedoch um einen öffentlichen Internet-Zugang, auf den stets auch Unbekannte zugreifen können. Um den Ablauf für Anwender möglichst bequem zu machen, verzichten zahlreiche Hotspot-Betreiber bei der Verbindung zwischen dem Access-Point und den Geräten im Sendebereich auf eine Verschlüsselung – zulasten der Sicherheit.

Die Nachrichtenlage auf Spiegel Online zu checken, ist genauso ungefährlich wie der Besuch auf der Kicker-Homepage. Vorsicht ist aber beim Eingeben privater Daten geboten. So sollten nie E-Mails über offene WLAN-Netze versendet werden. Schon gar nicht, wenn der Inhalt sensibel ist. Auch eine Anmeldung bei Facebook, Twitter & Co. sollte vorübergehend besser nicht erfolgen, da persönliche Passwörter von fremden Personen unter Umständen „abgefischt“ werden können. Gleiches gilt für Online-Shopping, Online-Banking und alle anderen E-Payment-Aktivitäten.

Hacker lieben Hotspots. Nicht selten positionieren sie sich in Reichweite und bauen ein gefälschtes Netz mit identischem Namen, aber höherer Signalstärke auf. Wählt sich das mobile Endgerät über den Fake-Zugang ein, sitzt der Besitzer in der Falle: Der Täter spioniert den kompletten Datenverkehr aus. Wie eine Studie der Firma Kaspersky zeigt, setzen nur 35 Prozent der Deutschen auf dem Smartphone eine Sicherheitslösung ein. In diesem Fall haben es die Gauner besonders leicht.

Sind Handy oder Laptop beispielsweise von einer Firewall geschützt, greifen die Cyberkriminellen auf einen Trick zurück: Sie lotsen die ahnungslosen Opfer unbemerkt auf eine präparierte Website, wo über eine Schwachstelle (z.B. im Betriebssystem) Schädlinge wie Viren und Trojaner auf das Mobile Device bzw. den Rechner gespielt werden.

Um nicht zur Zielscheibe von etwaigen Attacken zu werden, sollten Sie für die Nutzung öffentlicher WLAN-Netze folgende Sicherheitstipps beachten:

– Statten Sie Ihren Laptop oder das Smartphone mit einem Sicherheitsprogramm aus
– Verzichten Sie auf die Nutzung von E-Mail-Accounts, Sozialen Netzwerken oder ähnlichen Aktivitäten (z.B. Online-Banking) , die die Eingabe geheimer Passwörter erfordern
– Sollte es etwa aus beruflichen Gründen unvermeidbar sein, sensible Daten abzurufen, tun Sie dies nur über eine gesicherte SSL-Verbindung („https“) oder ein Virtual Private Network
– Erkundigen Sie sich beim Betreiber über das Sicherheitsniveau des Hotspots
– Deaktivieren Sie die automatische Anmeldung bei Drahtlosnetzwerken
– Sperren Sie die Freigabe interner Ordner, Dateien und Verzeichnisse

Kategorie: Mail

Verwandte Themen

Global Encryption Day 2024: Sicherer E-Mail-Verkehr durch Ende-zu-Ende-Verschlüsselung

Am Global Encryption Day, der jährlich am 21. Oktober stattfindet, stärken Unternehmen und Organisationen weltweit das Bewusstsein für Datenschutz und die Bedeutung von Verschlüsslungstechnologien. GMX/WEB.DE erklärt PGP-Verschlüsselung und wie Nutzerinnen und Nutzer sie einfach und kostenfrei einrichten können. mehr

Cyber-Kriminalität: GMX und WEB.DE erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern GMX und WEB.DE steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr