Gliederung
* Überblick
* Aktuelles
* Details
* Sofortmaßnahmen
* Die häufigsten Fragen
* Arbeitshilfen
Überblick
Sommerzeit ist Urlaubs- und Reisezeit. Obwohl man sich in den schönsten Wochen des Jahres gern von allen Verpflichtungen frei machen möchte, gibt es viele Gründe, auch auf Reisen für Kollegen oder Geschäftspartner erreichbar zu sein. Für die meisten Reisenden gehört daher ein Notebook oder Smartphone zum Standardgepäck. Schließlich möchte man auf die gewohnten Informations- und Kommunikationsmöglichkeiten des Internet nicht verzichten. Dank WLAN-Hotspots ist der Anschluss kein Problem, aber meist mangelt es an der Sicherheit: Betrüger haben bei öffentlichen Zugängen ein leichtes Spiel. Schützen Sie sich mit den richtigen Maßnahmen.
Aktuelles
Wer auf Geschäftsreisen oder im Urlaub ein WLAN-fähiges Notebook oder einen PDA bzw. ein Smartphone mit WLAN-Modul dabei hat, kann die E-Mail-Korrespondenz erledigen, mit Kollegen und Freunden über ein Messenger-System kommunizieren, wichtige Dateien empfangen und versenden oder auch einfach nur im Internet surfen. Und das ohne Kabel, ohne Modem und von jedem Ort aus, der in Reichweite eines öffentlich zugänglichen WLAN-Hotspots liegt. Die öffentlichen Zugänge sind kostengünstig, aber leider auch sehr unsicher. Deshalb sollten Sie unbedingt die nachfolgenden Sicherheitsvorkehrungen treffen. Es lohnt, denn nach aktuellen Kriminalstatistiken haben sich seit 2002 Delikte wie Betrug, Computersabotage und Ausspähen von Daten nahezu verdoppelt. Zunehmend sind auch mittelständische Unternehmen von den finanziellen Folgen krimineller Internetattacken betroffen.
Details
1. Öffentliche Hotspots finden
WLAN-Hotspots finden Sie in Hotels, Bahnhöfen, Flughäfen, aber auch in vielen Cafés und Restaurants. Diese Bereitstellung einer Internet-Zugangsmöglichkeit wird als zusätzliche Dienstleistung gesehen und die meisten Betreiber machen daher mehr oder weniger deutlich auf diese Angebote aufmerksam.
Surfen in der Hotelbar
In den meisten Fällen ist die Nutzung der Hotspots kostenpflichtig. Dabei kommen unterschiedliche Bezahlverfahren zum Einsatz, so können Sie z. B. eine Guthabenkarte (Voucher) erwerben, mit der Sie für eine bestimmte Zeit surfen können. Einige Mobilfunkanbieter wie z. B. T-Mobile oder Vodafone betreiben ein vergleichsweise dichtes Netz von Hotspots. Kunden dieser Unternehmen können die Hotspots zu recht günstigen Konditionen nutzen. Abgerechnet wird über die monatliche Mobilfunk-Rechnung. Bei einigen Handy-Tarifen ist die Nutzung der Hotspots in der monatlichen Grundgebühr enthalten, sodass keine zusätzlichen Kosten entstehen. Auch bei einigen Angeboten von DSL-Providern gehört eine Nutzung des Hotspot-Netzes zum Leistungsumfang.
Praxis-Tipp: Prüfen Sie in Ihren Verträgen mit Mobilfunk- und DSL-Anbieter, ob eine kostenfreie bzw. preisgünstige Zugangsmöglichkeit für die WLAN-Hotspots enthalten ist.
In Großstädten gibt es auch zahlreiche kostenfrei nutzbare WLAN-Hotspots, die aber nicht immer leicht zu finden sind. Zwar gibt es eine Reihe von Hotspot-Verzeichnissen, doch selbst die größten und aktuellsten können längst nicht alle Hotspots erfassen. Sind
Sie auf der Suche nach Hotspots in Deutschland, haben Sie gute Chancen, unter http://www.hotspot-locations.de fündig zu werden, für die internationale Suche empfiehlt sich http://www.jiwire.com.
Sie können auf Ihrem WLAN-Notebook auch ein Zusatzprogramm installieren, das automatisch nach Hotspots sucht und Ihnen auch gleich alle öffentlichen Hotspots für Ihren Aufenthaltsort auflistet. Ein solches Programm ist der WLAN-Manager des Internetportals Lycos (http://wlan.lycos.de): Er meldet Ihnen nicht nur automatisch jeden WLAN-Hotspot in Ihrer Nähe, mit seiner Hilfe können Sie Hotspots auch einfach finden.
Sie können nach Ort, Postleitzahl oder anderen Kriterien suchen. In der Datenbank sind mittlerweile mehr als 35.000 Hotspots in Deutschland verzeichnet, weltweit sind es über 250.000.
2. Das Sicherheitsrisiko
Das Surfen an WLAN-Hotspots ist einerseits zwar vergleichsweise kostengünstig und komfortabel. Andererseits gibt es ein nicht unerhebliches Sicherheitsrisiko, denn nahezu alle öffentlich zugänglichen WLAN-Hotspots verzichten auf eine Verschlüsselung. Das heißt nichts anderes, als dass alle ausgetauschten Daten auf dem Weg zwischen Notebook (bzw. PDA oder Smartphone) und dem WLAN-Zugangspunkt abgehört werden können. Neugierige Personen können bereits mit einfachsten Mitteln den Datenverkehr abhören, solange dieser nicht verschlüsselt ist.
Eine solche Verschlüsselung ist über die in den Browsern integrierte SSL- bzw. TSL-Technik realisierbar. Diese Verschlüsselungstechniken kommen auf vielen Webseiten, auf denen sicherheitsrelevante Daten übertragen werden, zum Einsatz. Bei den meisten Online-Shops werden der Kaufauftrag und die Übermittlung der Zahlungsinformationen in diesem Modus durchgeführt, beim Online-Banking ist dieses Verfahren ohnehin obligatorisch.
Praxis-Tipp: Sie erkennen die auf diese Weise gesicherten Übertragungen im Browser daran, dass die Adresse mit dem Kürzel https:// (statt http:// für eine ungesicherte Verbindung) beginnt. Zudem weisen weitere Merkmale, wie etwa das Symbol des geschlossenen Sicherheitsschlosses in der Statusleiste des Browsers, auf die gesicherte Verbindung hin.
3. Achtung: Lauschangriff
Allerdings setzen längst nicht alle Anbieter im Web diese sichere Technik ein, wenn es um die Übermittlung sensibler Daten geht. Betroffen hiervon sind etwa zahlreiche E-Mail-Postfächer: Viele Webmail-Dienste verzichten auf eine Verschlüsselung der Anmeldedaten. Benutzername und Kennwort können auf diese Weise in die Hände von Lauschern geraten, die mit diesen Informationen dann ebenfalls Zugang zum Mail-Konto haben. Neben dem Zugriff auf die eigenen E-Mails durch diese Personen droht noch zusätzlicher Ärger, wenn das eigene Mail-Konto für illegale Aktivitäten verwendet wird.
Praxis-Tipp: Achten Sie beim Surfen an WLAN-Hotspots auf die verschlüsselte Übertragung von Daten im Browser durch SSL (Secure Sockets Layer) bzw. der weiterentwickelten Version TLS (Transport Layer Security). Beim Zugriff auf E-Mail-Konten über eine E-Mail-Software wie Outlook oder Thunderbird sollte diese Technik ebenfalls genutzt werden.
Sofortmaßnahmen
1. Sichere Alternative: VPN-Dienst nutzen
Neben der Nutzung der SSL- bzw. TLS-Verschlüsselung, bei der Sie allerdings darauf angewiesen sind, dass die Gegenstelle (also etwa der E-Mail-Provider oder die besuchten Websites) diese Technik überhaupt anbieten, bleibt im Grunde nur die Verwendung einer VPN-Verbindung.
Über einen solchen “VPN-Tunnel” werden dann sämtliche Daten verschlüsselt übertragen. Bei der VPN-Technik werden die Daten auf der gesamten Verbindung zwischen dem mobilen Rechner (also Ihrem Notebook) und dem VPN-Server verschlüsselt. Lauscher haben daher keine Chance, diese Daten abzuhören.
VPN-Server finden sich leider jedoch nicht so leicht. Viele Firmen betreiben zwar einen VPN-Server, um mobilen Mitarbeitern den abhörsicheren Zugang zum Firmennetz zu ermöglichen. Allerdings bietet so gut wie kein Provider einen solchen Service für Normalsurfer an, die hierüber dann beliebige Webseiten aufrufen könnten. Stattdessen müssen Sie einen zusätzlichen VPN-Dienst nutzen, der von einigen kleineren Unternehmen angeboten wird. In der Praxis bedeutet dies: Sie müssen eine VPN-Verbindung auf Ihrem mobilen Rechner einrichten und über diese den WLAN-Hotspot verwenden. Nachdem die Verbindung zum WLAN hergestellt ist, muss dazu dann lediglich die VPN-Verbindung aktiviert werden. Am einfachsten ist es, die einmal erstellte Verbindung als Verknüpfung auf dem Desktop abzulegen.
Unter Windows ist für die VPN-Technik bereits eine spezielle Software enthalten (in Form eines PPTP-Clients). Mit wenigen Mausklicks können Sie hier über den Assistenten zur Herstellung einer Netzwerkverbindung eine solche VPN-Verbindung herstellen. Sie benötigen dazu lediglich die Zugangsdaten (Benutzername, Kennwort) sowie die Adresse des VPN-Servers.
2. Personal Firewall und Virenschutzprogramm einsetzen
Die VPN-Verfahren schützen zwar vor Lauschangriffe, bieten jedoch keine zusätzliche Sicherheit vor Angriffen durch Spyware, Trojaner und ähnliche Schadprogramme. Sie sollten auf Ihrem Mobilrechner daher in jedem Fall auch eine Antivirensoftware und eine Firewall verwenden. Die Personal Firewall überwacht bei einer Netzwerkverbindung die Kommunikation zwischen Ihrem Notebook und der Außenwelt. Konfigurieren Sie die Firewall so, dass Netzwerkzugriffe von außen nach innen unterbunden werden. Empfehlenswert ist z. B. das kostenlos erhältliche Firewall-Programm Zone Alarm. Und ganz unabhängig davon, ob Sie sich über einen öffentlichen Hotspot oder einen “normalen” Zugang mit dem Internet verbinden, ist ein Virenschutzprogramm obligatorisch.
3. Höchste Sicherheitsstufen für Browser und E-Mail-Programm
Wählen Sie unbedingt möglichst restriktive Einstellungen für Ihren Browser und Ihr E-Mail-Programm. Aktivieren Sie die höchsten Sicherheitsstufen und unterbinden Sie das Ausführen sogenannter aktiver Inhalte (ActiveX, JavaScript) - soweit dies bei der Hotspot-Nutzung möglich ist.
Deaktivieren Sie außerdem das Speichern von Formulardaten und Kennwörtern durch den Browser. Beim Windows Explorer erledigen Sie die meisten dieser Einstellungen über die Internetoptionen (Extras > Internetoptionen > Sicherheit / Erweitert).
4. Sparsamer Umgang mit Laufwerks- und Ordnerfreigaben
Achten Sie darauf, dass Sie z. B. nicht die gesamte Festplatte oder alle Verzeichnisse eines USB-Sticks freigeben. Geben Sie möglichst wenige Dateien und Verzeichnisse frei und schützen Sie jede Freigabe mit einem sicheren Passwort. Bei Windows ist der Windows Explorer für Freigaben und Kennwortschutz zuständig. Um einen Ordner freizugeben und mit einem Kennwort zu schützen, klicken Sie im Explorer mit der rechten Maustaste auf den Ordnereintrag und wählen die Kontextmenüoption Eigenschaften. Im Dialogfenster Eigenschaften legen Sie dann alle den Ordner betreffenden Einstellungen fest.
Die häufigsten Fragen
1. Bin ich beim Surfen über einen öffentlichen WLAN völlig ungeschützt?
Im Prinzip ja, sofern nicht über die verwendeten Programme (Web-Browser, E-Mail-Programme etc.) eine verschlüsselte Übertragung erfolgt. Beim Online-Banking oder auch bei vielen Online-Shopping-Systemen wird diese sichere Übertragung durch SSL bzw. TLS realisiert, sodass hier keine Gefahr besteht. Unverschlüsselte Datenübertragungen können dagegen im Umfeld des WLANs leicht abgehört werden.
2. Wie kann ich mich vor Abhörangriffen schützen?
Achten Sie darauf, ob bei der Übermittlung sicherheitsrelevanter Daten (z.B. den Zugangsdaten für einen Webmailer) eine SSL- bzw. TLS-Verbindung besteht. Im Browser ist dies u. a. am Kürzel https:// in der Browser-Adressleiste erkennbar. Im E-Mail-Programmen muss diese Verschlüsselung meist erst aktiviert werden und es hängt von den jeweiligen Mail-Dienstleistern ab, ob diese Technik unterstützt wird. Für zusätzliche Sicherheit und eine Verschlüsselung sämtlicher Datenübertragungen kann dagegen nur eine VPN-Verbindung sorgen.
3. Benötige ich für eine VPN-Verbindung eine zusätzliche Software?
In den Windows-Betriebssystemen ist bereits eine Komponente zum Aufbau einer VPN-Verbindung mittels PPTP-Technik enthalten, Mac OS X unterstützt diese VPN-Variante ebenfalls. Die meisten Anbieter von VPN-Diensten setzen daher auch diese Technik ein. Es gibt aber auch andere VPN-Angebote, bei denen eine spezielle Zusatzsoftware wie OpenVPN benötigt wird.
4. Ist die Einrichtung der VPN-Verbindung kompliziert?
Unter Windows wird die Einrichtung des VPN in der PPTP-Variante durch einen Assistenten unterstützt. Sie müssen lediglich einige wenige Daten von Hand eintragen und können die Verbindung dann nutzen.
5. Wozu benötige ich einen VPN-Dienstleister?
Ein VPN stellt immer eine sichere Verbindung zwischen dem zumeist mobilen Client-Rechner (also etwa Ihrem Notebook) und einem VPN-Server her, von dem die Verbindung dann zum Rest des Internet hergestellt wird. Den Zugang zu einem solchen VPN-Server müssen Sie i. d. R. über einen Dienstleister herstellen, der dafür eine Gebühr in Rechnung stellt. Allerdings sind die meisten Angebote recht günstig, wenn Sie den Zugang nur über einen begrenzten Zeitraum (z.B. im Urlaub) nutzen möchten.
6. Schützt die VPN-Technik vor anderen Gefahren im Internet?
Nein, die VPN-Technik bietet ausschließlich eine Verschlüsselung. Vor Bedrohungen wie Spyware, Viren oder Trojanern müssen Sie nach wie vor zusätzliche Sicherheitsvorkehrungen wie eine Antivirensoftware und eine Firewall einsetzen.
Um die WLAN-Reichweite zu verbessern, reicht oft schon das Umstellen des Routers, oder Sie nutzen für USB-WLAN-Sticks ein Verlängerungskabel.