08.03.2013 | Von unterwegs ins Internet

Unverschlüsselte WLAN-Hotspots sind ein Sicherheitsrisiko

Bild: MEV Verlag GmbH, Germany

Öffentliche, unverschlüsselte WLAN-Internetzugänge stellen für die Anwender ein erhebliches Risiko dar, warnt jetzt das IT-Sicherheitsunternehmen Steganos. Empfohlen wird die Nutzung nur mit zusätzlicher Verschlüsselung.

In Hotels und anderen öffentlichen Orten können Reisende oft ein frei zugängliches WLAN nutzen, um hierüber ins Internet zu gehen. Die meisten dieser WLAN-Hotspots arbeiten jedoch unverschlüsselt, was die Nutzung zu einem erheblichen Sicherheitsrisiko machen kann. Das Sicherheitsunternehmen Steganos berichtet jetzt beispielhaft über einen Versuch, bei dem Mitarbeiter des Unternehmens in den WLANs namhafter Hotelketten mittels einfacher Standard-Software für Smartphones die unverschlüsselten Datenübertragungen zwischen WLAN-Router und den Notebooks und Smartphones der Gäste abhören konnten.

Router oftmals ohne Schutz

Zwar bieten mittlerweile einige Router einen eingebauten Schutz gegen derartige Abhör-Tools wie das von den Steganos-Mitarbeitern verwendete dSploit. Doch kommen solche Router bislang nur selten zum Einsatz. Mit diesem Schadprogramm hätten die Sicherheitsexperten beispielsweise ganz einfach E-Mail-Passwörter ausspionieren können, Facebook-Sitzungen übernehmen, eigene Nachrichten unter dem fremden Account posten oder auch Instant-Messenger-Unterhaltungen über das Konto des Opfers führen können.

Abhörschutz durch TLS-Verschlüsselung

Einen wichtigen Schutz vor dem Abhören der Daten bietet die TLS-Verschlüsselung (auch unter dem älteren Kürzel SSL bekannt), mit der viele Webseiten eine sichere Übertragung ermöglichen. Für einige Browser gibt es hierfür spezielle Erweiterungen, die automatisch die Verbindung zu dieser abgesicherten Version der Website herstellen und nicht auf die übliche, ungeschützte Version zugreifen. Firefox-Anwender können diesen Schutz beispielsweise mit HTTPS-Everywhere erreichen.

VPN-Lösung bietet Sicherheit

Noch mehr Sicherheit erreichen Sie mit der Nutzung von VPN-Lösungen, bei denen alle Internetverbindungen unabhängig von den angesteuerten Zielen im Internet automatisch auf Ihrem Rechner bereits verschlüsselt werden. Hierbei werden die Webserver nicht direkt aufgerufen, sondern die Daten nehmen einen Umweg über die VPN-Server der Dienstanbieter. Von da aus werden die Anfragen weitergeleitet. Auch die Antworten gehen zunächst an diese Server, die die Daten dann wiederum verschlüsselt weiterleiten. Eine solche Lösung bietet auch Steganos mit dem Online Shield 365 an, die sowohl als kostenfreie Version (mit begrenztem monatlichem Transfervolumen) als auch in einer kommerziellen Variante zu bekommen ist.

Schlagworte zum Thema:  WLAN, Internet, Mobiles Internet, Datenschutz

Aktuell

Meistgelesen