Die meisten öffentlichen WLANs bieten keine Verschlüsselung, was dazu führt, dass übertragene Daten, wie z. B. Dein Surfverhalten oder Login-Daten, relativ leicht abgefangen werden können. Solche Netzwerke sind aus technischer Sicht oft sehr unsicher.
Warum sind öffentliche WLANs unsicher?
Die größte Gefahr bei der Nutzung öffentlicher WLANs ist, dass sie häufig offen sind. Das bedeutet, dass jeder, der sich in Reichweite davon befindet, eine Verbindung herstellen kann – ohne dass die Daten, die dabei übertragen werden, geschützt sind. Es gibt mehrere möglichkeiten, wie ein Angreifer sich ein unsicheres Netzwerk zunutze machen kann:
Man-in-the-Middle-Angriffe (MITM): Hierbei schaltet sich ein Angreifer zwischen Dein Gerät und das WLAN. Er gibt sich dabei als Ziel-Kommunikationspartner aus, fängt deine Daten ab und gibt sie an das eigentliche Ziel weiter. Anschließend fängt er die Antwort ab und gibt auch diese weiter. Mehr zu MITM-Angriffen erklären wir Dir in unserem Blog-Beitrag zum Thema.
Gefälschte Netzwerke (Evil Twin): Ein Angreifer erstellt ein WLAN, das wie ein öffentliches Netzwerk aussieht. Wenn Du Dich mit diesem Fake-Netzwerk verbindest, kann der Hacker Deine Daten einfach abgreifen.
Unverschlüsselte Daten: Wenn das Netzwerk keine Verschlüsselung verwendet, können Hacker die übertragenen Daten mitlesen und stehlen, z. B. Passwörter oder persönliche Informationen. Die Daten werden in Klartext übertragen und können so ohne Mühe mitgeschrieben werden und benötigen keine Entschlüsselung.
Woran erkenne ich, ob ein öffentliches WLAN sicher ist?
Nicht alle öffentlichen WLANs sind automatisch unsicher, aber es gibt einige Merkmale, auf die Du achten solltest, um das Risiko zu minimieren:
Passwortgeschützte Netzwerke: Wenn das Netzwerk ein Passwort verlangt, ist das ein erstes Indiz dafür, dass es sicherer ist als ein offenes WLAN. Ein WLAN ohne Passwort ist nicht einmal mit WPA2 verschlüsselt, was bedeutet, dass sämtlicher Datenverkehr mitgelesen werden kann.
Wenn ein WLAN ein Passwort hat, ist es zumindest mit WPA2 verschlüsselt, bietet aber nur eingeschränkten Schutz gegen Mitleser, da alle Nutzer dasselbe Passwort verwenden.
WPA2 oder WPA3-Verschlüsselung: Diese Verschlüsselungsstandards sorgen dafür, dass die Daten im Netzwerk geschützt sind. Während WPA2 eine 128-Bit Verschlüsselung anbietet, kann mittels WPA3 eine Verschlüsselung von bis zu 256-Bit erreicht werden und bietet einen entsprechend höheren Schutz. Eine reine WPA Verschlüsselung ist mittlerweile völlig veraltet, zu Sicherheitszwecken fast nicht mehr zu gebrauchen und sollte somit am besten gar nicht mehr genutzt werden.
Captive Portals: Seriöse öffentliche WLANs verlangen häufig eine Anmeldung oder Zustimmung zu den Nutzungsbedingungen, bevor du das Internet nutzen kannst. Dies ist ein weiteres Zeichen für ein sicheres Netzwerk.
Wenn das WLAN keine dieser Schutzmaßnahmen bietet, solltest du vorsichtig sein und im besten Fall ein anderes Netzwerk nutzen.
Wie kann ich mich im öffentlichen WLAN schützen?
Internetsicherheit im öffentlichen WLAN bedeutet, Maßnahmen zu ergreifen, um Deine persönlichen Daten und Geräte zu schützen. Angreifer können leicht versuchen, Deine Aktivitäten auszuspionieren, wenn du Dich mit einem ungesicherten Netzwerk verbindest. Um Deine Sicherheit zu erhöhen, solltest Du einige grundlegende Sicherheitsmaßnahmen ergreifen:
Verwende ein VPN: Ein Virtual Private Network (VPN) verschlüsselt deine Verbindung und schützt deine Daten vor Angreifern. Damit wird es für Hacker nahezu unmöglich, deine Kommunikation zu überwachen.
Achte auf HTTPS-Webseiten: Webseiten, die mit „https://“ beginnen, bieten meist eine sichere Verbindung als HTTP-Webseiten. Der Unterschied liegt darin, dass eine HTTPS Webseite ein anerkanntes SSL- oder TLS-Zertifikat nutzt, um die Verbindung zwischen Euch und der Seite zu verschlüsseln. Dies garantiert ein Mindestmaß an Sicherheit, da es so schwieriger ist Daten wie den Login-Namen oder Passwörter abzufangen. Achte also darauf, nur Seiten mit HTTPS zu besuchen, besonders wenn du sensible Informationen eingibst.
Vermeide sensible Transaktionen: Online-Banking, Einkäufe und andere vertrauliche Aktivitäten solltest du vermeiden, wenn Du mit einem öffentlichen WLAN verbunden bist. Nutze lieber Deine mobilen Daten oder warte, bis Du Dich mit einem sicheren Netzwerk verbunden hast.
Schalte automatische WLAN-Verbindungen aus: Dein Gerät sollte sich nicht automatisch mit öffentlichen Netzwerken verbinden. Dadurch kannst Du verhindern, dass Du Dich versehentlich mit unsicheren Netzwerken verbindest.
Aktiviere eine Firewall bzw. ein Antivirenprogramm / App: Diese Programme helfen, Dein Gerät vor Malware und anderen Bedrohungen zu schützen. Eine aktive Firewall blockiert unerwünschte Verbindungen und Schadsoftware.
Fazit
Öffentliche WLANs sind praktisch, aber auch mit Sicherheitsrisiken verbunden. Moderne Verschlüsselungsstandards wie WPA3 erhöhen zwar die Sicherheit, aber das allein reicht nicht aus. Letztlich kommt es immer auf das Verhalten der Nutzer an.
Durch Maßnahmen wie die Nutzung von VPNs, das Achten auf HTTPS-Verbindungen und vorsichtiges Surfen können viele Gefahren vermieden werden. In Zukunft könnten neue Standards wie WPA4 oder WPA5 noch mehr Schutz bieten – bis dahin bleibt es wichtig, wachsam zu bleiben..