Sicher Surfen in öffentlichen WLAN-Netzen – So nutzen Sie Hotspots ohne Sicherheitsrisiko

Ist es Ihnen schon aufgefallen? So langsam bilden sich auch in der deutschen WLAN-Wüste immer mehr frei zugängliche Hotspot-Oasen. Nicht zuletzt weil die Störerhaftung in den letzten Atemzügen liegt. Viele Cafés, Innenstädte und Freibäder locken Gäste und Touristen mit öffentlichen WLAN-Zugängen. Einige sind kostenfrei andere kostenpflichtig. Aber wie sicher sind öffentliche WLAN-Hotspots? In diesem Artikel möchten wir Ihnen einige Infos und Tipps zum Thema geben. So können Sie öffentliche Hotspots zukünftig mit einem sicheren Gefühl nutzen, während Sie im Freibad liegen oder einen Cappuccino in der Fußgängerzone schlürfen.

Was ist so gefährlich an der Nutzung öffentlicher WLAN-Netze?


Nutzen Sie einen öffentlich nutzbaren WLAN-Zugang setzen Sie sich prinzipiell zwei Gefahren aus, andere könnten auf Ihre Daten zugreifen und Viren könnten sich einschleichen. Wer nur nach der Adresse der nächstgelegenen Pizzeria sucht, oder nach Ausflugszielen Ausschau hält, dem kann es noch relativ egal sein, wer eventuell mitliest. Wer allerdings Cloud-Dienste nutzt, bei denen die Anmeldung über ein Passwort nötig ist, begibt sich ohne entsprechende Sicherheitsmaßnahmen schnell auf dünnes Eis. Aktionen wie die Nutzung von Online-Banking-Accounts sollten prinzipiell nicht an einem Hotspot durchgeführt werden. Online-Tools, mit denen Nutzer eines WLAN-Netzes andere Nutzer ausspähen können, sind im Internet kostenlos erhältlich und können viel Unheil anrichten. Da die meisten öffentlichen Hotspots unverschlüsselt sind, können wertvolle Daten so schnell in falsche Hände geraten.

Sind kostenpflichtige öffentliche Hotspots sicherer?

Auch kommerzielle Hotspots sind entgegen der landläufigen Meinung fast immer unverschlüsselt. Oft ist zwar ein HTTPS gesichertes Portal vorgeschaltet, über das Bezahlung und Anmeldung abgewickelt werden, danach war es das dann aber meist mit der Verschlüsselung. Warum eigentlich?

Um ein Netzwerk zu verschlüsseln muss der Betreiber den IEEE 802.11-Standard erfüllen. Dazu ist die Einrichtung eines Netzwerkschlüssels nötig. Dieser wiederum muss allen Nutzern des WLAN-Angebots mitgeteilt werden. Dieser Aufwand ist den meisten Betreibern zu viel des Guten und sie verzichten bewusst auf diese Sicherheitsvorkehrung. Kunden auf diese Problematik hinzuweisen ist darüber hinaus auch nicht üblich.

So wissen Sie nie, ob Sie sich gerade in einem sicheren Netz bewegen oder nicht. Selbst wenn ein Passwort für den Login in den Hotspot vorhanden ist, ist die Gefahr noch nicht gebannt. Alle Nutzer, die über das gleiche Passwort surfen, können den Datenfluss ihrer Mitnutzer potentiell mitverfolgen. Und mit etwas Know-How schaffen es sogar Außenstehende sich Zugang zu verschaffen.

Wie können Sie sich vor Datenklau und Schadsoftware schützen?

Wer bis hierhin gelesen hat, hat vielleicht den Eindruck erhalten, dass WLAN-Hotspots prinzipiell unsicher sind und nach Möglichkeit gemieden werden sollte. Mit den richtigen Sicherheitsvorkehrungen ist gegen ein wenig öffentliches Surfen allerdings nichts einzuwenden.

Den Basisschutz up-to-date halten


Ganz wichtig ist es, den Basisschutz des genutzten Endgerätes immer im Auge zu behalten. Das betrifft vorrangig Updates von Programmen, Apps und Virenschutz-Software. Updates beheben aufgedeckte Sicherheitslücken und folgen dem Stand der Technik. Ältere Versionen einfach weiter zu nutzen, öffnet Kriminellen also Tür und Tor, vor allem bei der Nutzung öffentlich zugänglicher Hotspots.

Ein gutes Beispiel bietet hier Whatsapp, das mit einem Update 2016 die Ende-zu-Ende-Verschlüsselung eingeführt hat. Diese verschlüsselt Nachrichten auf dem sendenden Handy und entschlüsselt sie erst auf dem Empfängerhandy wieder. Wer hier die alte Version nutzt, nimmt also einen erheblichen Sicherheits-Nachteil in Kauf.

Der einfachste Weg auf dem neuesten Stand zu bleiben, ist es, automatische Updates zu nutzen. Auch sollen Hinweise, dass neue Software-Versionen zur Verfügung stehen, nicht einfach ignoriert werden. Firefox und Chrome warnen auch vor ungeschützten Login-Datenfeldern. Auch solche Hinweise sollten Sie bei einem öffentlichen Internet-Zugang nicht auf die leichte Schulter nehmen.

Auf HTTPS Anwendungen setzen


HTTPS ist ein Kommunikationsprotokoll für verschlüsselte Datenübertragung. Möchten Sie sich sicher durch ein öffentliches WLAN-Netz bewegen, sollten Sie auf https-Anwendungen mit SSL-Verschlüsselung setzen. Ob Sie sich auf einer https-Seite befinden, erkennen Sie daran, dass in der URL „https“ als erstes Glied auftaucht. Außerdem sollen Sie darauf achten, dass das verwendete Zertifikat aus einer vertrauensvollen Quelle stammt, was durch ein grünes Schloss angezeigt wird.

Besonders bei der Wahl Ihres Webmail-Systems sollten Sie diesem Punkt besondere Aufmerksamkeit schenken. Beim Login verwenden nahezu alle Anwender das Sicherheitsprotokoll, danach allerdings wird oft wieder auf http gewechselt, weil so weniger Rechenleistung erforderlich ist und Werbung besser angezeigt werden kann.

Hinweis: Wichtig ist es auch, dass Verbindungen ordnungsgemäß wieder getrennt werden. Einfach das Browserfenster zu schließen, wenn der Mail-Account verlassen wird, genügt nicht.

VPN Verbindungen nutzen

VPN steht für „virtual private network“ und ist ein virtuelles, in sich geschlossenes Kommunikationsnetz. Wer eine VPN-Verbindung nutzt, schickt seine Daten über einen verschlüsselten Tunnel zunächst in das VPN-Netz und erst von da aus weiter. Dadurch können auch Hotspots mit Sicherheitsmängeln per VPN sicher genutzt werden.

Die einfachste Möglichkeit, einen Datentunnel zu nutzen, bietet der Browser Opera, in dem Sie ein integriertes Browser-VPN einfach via Schieberegler aktiv schalten können. Wer lieber Firefox oder Chrome nutzt, kann sich ein entsprechendes Tool besorgen. Besonders praktisch ist es, wenn ein Firmen-VPN genutzt werden kann. Daneben gibt es aber auch andere Anbieter, die ein entsprechendes Netz zur Verfügung stellen.

Hinweis: Selbst wenn ein Datenstrom aus einem VPN aufgrund einer Sicherheitslücke doch einmal ausspioniert wird, kann die Verschlüsselung in den meisten Fällen nicht geknackt werden.

POP3S und IMAPS für sicheren E-Mail-Verkehr


Um E-Mails versenden und lesen zu können, ist ein E-Mail-Programm nötig. Das weiß jeder. Aber was macht das Programm dann eigentlich mit den E-Mails? Um eine empfangene Mail anzuschauen, kann das Programm diese entweder direkt auf dem Mail-Server öffnen oder sie zuerst herunterladen. Verbleiben sie auf dem Mail-Server wird das Netzwerk Protokoll IMAP genutzt. Für das vorherige Herunterladen wird das Protokoll POP3 verwendet. Beide Protokolle gibt es auch in der S-Version, in der eine Verschlüsselung per SSL/TLS Standard ist.

Im Einstellungsbereich Ihres E-Mail-Programms können Sie prüfen, welche Möglichkeiten Ihr Programm bietet und die gewünschte Auswählen. Die Anbieter freenet, t-online.de, GMX und Web.de setzen seit Beginn 2014 auf verschlüsseltes Senden und Empfangen.

WLAN-Hotspots sind ein gutes Angebot - Nutzen Sie es!

Halten Sie sich an einige Sicherheits-Vorkehrungen und behandeln sensible Daten prinzipiell nur zu Hause im geschützten Netzwerk, spricht nichts gegen die Nutzung von WLAN-Hotspots. Schonen Sie also ruhig ab und zu Ihr mobiles Datenvolumen und verpassen Sie keine Angebote und Neuigkeiten, die Cafés, Städte oder Veranstaltungsorte auf Ihrer WLAN-Startseite bewerben. Vielleicht gibt es irgendwann sogar genügend freie Zugänge, dass Sie für eine eigene mobile Internet-Anbindung gar kein Geld mehr ausgeben müssen.


Wir haben für Sie ein Informationsblatt zur sicheren WLAN-Nutzung erstellt. Dieses können Sie beispielsweise für Ihre Gäste an der Rezeption aushängen.