Stellen Sie sich folgende Situation vor: Sie sitzen in einem Café, haben Ihr Notebook vor sich und daneben steht Ihr Latte Macchiato. Sie wollen als nächstes die neuesten Verkaufszahlen und die Quartalsprognosen ansehen. Dafür müssen Sie sich zunächst mit dem öffentlichen WLan-Netz, das der Café-Besitzer anbietet, verbinden. Dann verbinden Sie Ihr Notebook mit einem Beamer, sodass das gesamte Café zusehen kann. Anschließend verteilen Sie noch ein paar Ausdrucke Ihrer vertraulichen Produktbeschreibung, damit die anderen Gäste Ihnen folgen können.
Das mag für Sie nun seltsam klingen, aber wenn Sie öffentliche WLan-Netze verwenden, ohne die richtigen Vorsichtsmaßnahmen zu treffen, so könnten Sie genauso gut Ihre Café-Freunde fragen, ob sie nicht Ihre vertraulichen Geschäftsinformationen erhalten wollen.
Wir zeigen Ihnen deshalb, wie Sie öffentliche WLan-Netze/Hotspots sicher nutzen.
Nichts ist privat in einem offenen WLan-Netz
Heutzutage weiß fast jeder technisch einigermaßen versierte Internetnutzer, wie und weshalb er zu Hause sein kabelloses Netz sichern sollte. Bei Windows 7 und Vista taucht ein Dialogfenster auf, welches Sie darauf aufmerksam macht, wenn Sie sich zu einem unverschlüsselten W-LAN-Netzwerk verbinden wollen.
In einem Café, der Flughafen-Lounge, einer Bibliothek oder an anderen Orten verbinden sich die Leute häufig mit dem vorhandenen öffentlichen Netz ohne lange über die Sicherheit nachzudenken. Sie sehen sich ohne verschlüsselte Verbindung die neuesten Fußballergebnisse an, überprüfen die Flugverbindung, lesen Ihre E-Mails oder beschäftigen sich anderweitig im Internet, wofür Sie sich einloggen müssen. Diese Leute verhalten sich so, als würden sie einen Lautsprecher in einer Menschenmenge verwenden.
Warum also verschlüsseln nicht alle Geschäfte Ihre Wi-Fi-Netzwerke? Die Antwort liegt in dem schwierigen Schlüsselverteilungssystem beim IEEE 802.11-Standard. Um den Datenverkehr zu entschlüsseln muss der Besitzer des öffentlichen Netzes ein Passwort aussuchen, welches als "Netzwerkschlüssel" bekannt ist. Der Netzwerkaufbau verlangt nach einem Passwort pro Netzwerk, welches mit allen Nutzern geteilt wird. Dabei spielt es keine Rolle, ob der Netzwerkbesitzer ein weniger sicheres und veraltetes WEP-Netz oder ein sichereres WPA- oder WPA2-Netz verwendet.
Zu Hause müssen Sie nur einmal den Netzwerkschlüssel erstellen, Ihrer Familie mitteilen und alle können sorgenfrei im ganzen Haus surfen. In einem Café müsste der Verkäufer jedem Kunden das Passwort (oder eine 26-stelligen hexadezimalen WEP-Schlüssel) verraten und vielleicht bei Problemen während der Verbindungseinrichtung helfen. Dies ist sicherlich keine Arbeit, die der Verkäufer gerne täte. In dieser Situation entscheidet sich der Betreiber für ein leeres Passwort, weil nichts einfacher zu handhaben ist als das.
Selbst wenn das Netzwerk verschlüsselt ist, sind Sie immer noch nicht vollständig geschützt. Wenn Ihr Computer einmal das Passwort kennt, so ist Ihre Kommunikation nur nach außen hin, also zu den Leuten, die nicht in dem Netzwerk sind, geschützt. Alle anderen Gäste in dem Café können Ihren Datenaustausch verfolgen, weil Sie das gleiche Passwort verwenden.
Ihre Mails können Fremde lesen
Aber was ist, wenn Sie meinen, dass Ihre Informationen nicht wichtig genug sind, dass jemand anderes diese ausspionieren wollte? Vielleicht surfen Sie ja nur auf Webseiten und loggen sich nicht in irgendwelche Mail-Accounts oder auf sonstigen Seiten ein, die Ihre Passwörter erfordern ein. Dann sollten Sie sicher sein, oder? Nicht unbedingt!
Stellen Sie sich ein Wi-Fi-Netz am Flughafen vor; Sie kommen gerade von einer Industriemesse zurück. Statt hunderte von E-Mails, die auf Sie warten, zu überprüfen, entscheiden Sie sich auf die Webseite der Konkurrenz zu surfen um neue Ideen zu erhalten. Oder vielleicht entscheiden Sie sich nach potentiellen Firmenkäufen zu suchen.
Im Hintergrund entdeckt Ihr Mail-Client eine Internetverbindung und beginnt Ihre Mails herunterzuladen. Ein Kollege von Ihnen, der im Büro arbeitet, sieht, dass Ihr Instant-Messenger-Status zu "online" gewechselt ist und schreibt Ihnen eine panische Bitte: "Große Probleme auf der Arbeit. Möglicher Rückruf. Rufe Bob bei ASAP an!"
Ein Konkurrent, der mit nichts anderem als einem Wireless-Netzwerksniffer ausgerüstet ist, mit Ihnen in der Lounge sitzt und sich im gleichen Netzwerk befindet, kann nun Wettbewerbsvorteile erhalten. Er betrachtet Ihre besuchten Webseiten, ließt Ihre, vermutliche unverschlüsselten, Sofortnachrichten und natürlich Ihre ganzen vertraulichen Mails. Diese Nachrichten enthalten oftmals wichtige Hinweise auf Beziehungen zu anderen Firmen oder Erscheinungsdaten etc. Der "Andere" kann Ihre Nachrichten lesen, bevor Sie es tun, ohne dass Sie etwas davon mitbekommen.
Achten Sie auf SSL-Verbindungen
Als Erstes müssen Sie, um Mail-Spionage zu bekämpfen, ein Webmail-System mit HTTPS verwenden, jedoch nicht nur beim Einloggen, sondern die ganze Zeit über. Fast alle Mail-Anbieter verwenden HTTPS, wenn Sie aufgefordert werden, sich anzumelden, sodass Ihr Passwort sicher übermittelt wird. Nach der Anmeldung springen die meisten jedoch zurück zu HTTP weil HTTP die Rechenleistung der Server weniger beansprucht und es einfacher wird Werbung einzubinden.
Das bedeutet jedoch, dass jeder, der sich mit Ihnen im gleichen kabellosen Netzwerk befindet, Ihre E-Mails mitlesen kann, ob das Netzwerk nun verschlüsselt ist oder nicht spielt keine Rolle. In manchen Fällen kann eine Person Ihr Cookie der Sitzung klauen und ab dann in Ihr Webmail-Konto einsehen ohne Ihr Passwort zu kennen. (Das geht nur solange, bis Sie den "Logout"-Knopf anklicken, was Sie sicherlich jedes Mal tun, richtig?)
Zwei bemerkenswerte Ausnahmen sind GoogleMail und Ihr Firmen-E-Mail-System (wie beispielsweise Outlook Web Access). Anfang dieses Jahres hat sich GoogleMail von der üblichen Praxis, nur beim Anmelden HTTPS zu verwenden, abgewendet und verwendet nun für die gesamte Webmail-Sitzung HTTPS.
Die GoogleMail- Anwender hatten bis vor kurzem die Möglichkeit die Option einzuschalten, dass die ganze Zeit über HTTPS verwendet wird. Nun ist dies die Standardeinstellung, wobei Sie immer noch die Möglichkeit haben, HTTPS nur bei der Anmeldung zu verwenden, falls Sie Sicherheit "hassen" sollten. Diese Veränderung, kombiniert mit Googles neuen "verdächtige Login-Entdeckungs-Algorithmen", machen Google Mail zu einem herausragenden kostenlosen Webmail-Anbieter. Wenn Sie nach einem Grund gesucht haben, um von Web.de, GMX oder Yahoo zu wechseln, hier haben Sie einen.
Ihr Firmeneigenes Web-System ist wahrscheinlich auch die ganze Zeit über mit HTTPS geschützt, weil dies die Standardeinstellung der meisten Systeme ist. Wenn Sie jedoch Ihre Arbeits-Mails mittels lokal installierter Software, wie Outlook, Thunderbird oder Mac OS X Mail, abrufen, so ist es möglich, dass Sie verschlüsselt arbeiten, jedoch sollten Sie es unbedingt überprüfen. Um sicherzugehen, dass Ihre Daten verschlüsselt übermittelt werden, so sollten Sie die webbasierte Variante verwenden.
Bezahlte Hotspots: Sicherheit nicht inklusive
Eine geläufige Fehleinschätzung unter vielen Reisenden und Café-Besuchern: Viele gehen davon aus, dass kommerzielle Hotspots, die eine stündliche Bezahlung oder monatliche Gebühren verlangen, mehr Sicherheit bieten als Ihre kostenlosen Gegenstücke, weil eine Bezahlung und ein Passwort verlangt werden.
Tatsächlich sind diese Hotspots fast immer unverschlüsselt und die Betreiber nutzen ein "konzerneigenes Webportal", das den Zugrifft auf das Internet verhindert, bis man die Bezahlung getätigt hat, oder das Passwort eingetippt hat. Obwohl der Zugang zu dem Webportal in der Regel über HTTPS gesichert ist um die Kreditkarteninformationen oder das Passwort zu schützen, ist nach der Authentifizierung die ganze restliche Sitzung in der Regel unverschlüsselt.
Letztendlich bringt Ihnen Ihre monatliche Gebühr Zugang zum Internet, aber sie gewährleistet keine Sicherheit. Dadurch, das die Datenübermittlung über Radiofrequenzen funktioniert, ist es sogar für außenstehende Personen, die gar nicht im bezahlten Netzwerk teilnehmen, möglich, Ihre unverschlüsselten Daten zu sehen, wen man dem gleichen SSID-Netzwerk beitritt.
Das bedeutet, dass jeder Außenstehende mit Leichtigkeit Ihren Datentransfer beobachten und aufzeichnen kann. Wenn Sie HTTP-Webseiten besuchen, oder unverschlüsselte Mails von einem POP3-Server abrufen oder FTP nutzen, kann das alles mitgelesen werden. Talentierte Hacker können deren W-LAN-Karte so modifizieren, dass Ihre WLan-Karten-Identität kopiert wird. Dadurch erhält der Angreifer freien Zugang zu einem kommerziellen Hotspot über Ihren Account. Er versendet seine Signale einfach in Paketen zu Ihren Signalen, sodass Sie nichts davon mitbekommen.
Wählen Sie Ihren VPN-Client
Wenn Ihre Firma eine VPN-Verbindung ("Virtuelles Privates Netzwerk") mit Internetanbindung unterstützt, so sollten Sie diese Funktion nutzen, wenn Sie in einem kostenlosen, oder auch bezahlten Wi-Fi-Hotspot surfen wollen. In dem Sie die VPN-Funktion an Ihrem Notebook aktivieren, so stellen Sie sicher, dass Ihre Kommunikation Verschlüsselt stattfindet. Ihre Daten werden mit einem sehr sicheren Code verschlüsselt über den Wi-Fi-Hotspot, durch das Internet zum Datenzentrum Ihrer Firma gesendet, wo diese Daten wieder entschlüsselt werden. Sie surfen dann über die Internetverbindung Ihrer Firma.
Dies ist eine sichere Methode um auf Firmen-interne Informationen wie Intranet, E-Mails etc., zuzugreifen. Egal, wer mit Ihnen im gleichen Netzwerk ist, Sie haben eine eigene Verbindung zu Ihrer Firma. Manche Firmen ermöglichen es Ihnen sogar im Internet zu surfen, sodass Sie nicht auf firmeninterne Ressourcen beschränkt werden.
Eine solche Verbindung mag ein wenig langsamer sein als die unverschlüsselte Variante, aber die Sicherheit lohnt diesen Preis. Ein weiterer Vorteil besteht darin, falls Sie sich gerade in einem Land aufhalten, welches das Internet zensiert, wie China oder Ägypten, so können Sie diese Zensur umgehen. Sie verbinden sich direkt über Ihre deutsche VPN-Verbindung ins Internet und erhalten Zugriff als wären Sie in Deutschland.
Wenn Ihre Firma kein VPN anbietet, oder nur solches, mit dem Sie nur auf die firmeninternen Ressourcen verschlüsselt zugreifen und der Rest wird einfach unverschlüsselt versendet, so können Sie dennoch sicher surfen.
Probieren Sie "HotSpot Shield", ein kostenloser VPN-Anbieter von AnchorFree. Diese Firma bietet Ihre eigene VPN-Software an, welche Sie auf Ihrem Notebook installieren müssen, bevor Sie sich mit einem öffentlichen Wi-Fi-Netz verbinden, um sicher zu surfen.
Wenn Sie erstmal die Software aktiviert haben, so verschlüsselt das Programm Ihre Daten und sendet diese durch einen Tunnel zum HotSpot Shield-Datenzentrum. Von dort aus werden die Datenpakete ins Internet weitergeleitet, genau so, wie es konzerneigene VPN-Clients tun. Von HotSpot Shield gibt es sogar eine mobile VPN-Einstellung, die keinen Download erfordert. Mit diesen Einstellungen können Sie sicher mit Ihrem iPhone surfen, in dem Sie den eingebauten Cisco VPN-Client von Apple nutzen.
Wenn Sie solche Dienste nutzen haben Sie eine sichere Verbindung, von Ihrem Café bis zum AnchorFree-Datenzentrum in Nord-Kalifornien. Ist Ihr Datenpaket dort angekommen, so wird es dann unverschlüsselt zum Zielort im Internet weitergeleitet, als würden Sie mit Ihrem Notebook im Datenzentrum von AnchorFree sitzen und surfen.
Diese Verbindung ist nicht perfekt, da die Daten nicht bis zur letztendlichen Webseite verschlüsselt übertragen werden, aber es ist definitiv sicherer als ohne VPN zu surfen. Um Ihre Daten abzufangen müssten Datendiebe einen Zugriff zum Datenzentrum von AnchorFree haben und nicht nur das Netzwerk mit Ihnen teilen.
Zusammenfassung: So surfen Sie sicher in öffentlichen WLans
Zusammengefasst:
1. Wenn Ihr Konzern VPN auch für das Surfen unterstützt, so nutzen Sie diese Option.
2. Wenn Sie das VPN Ihrer Firma nicht nutzen können oder dürfen, dann sollten Sie HotSpot Shield ausprobieren.
3. Gehen Sie nicht davon aus, dass eine bezahlte Wi-Fi-Verbindung sofort mehr Sicherheit bedeutet.
4. In unverschlüsselten Netzwerken kann jeder sehen, welche Webseiten Sie besuchen. Ausgenommen solche mit HTTPS-Sicherung.
5. In verschlüsselten Netzwerken kann jeder, der das Passwort kennt, sehen, wo Sie surfen. Das können eine Hand voll Leute in Ihrem Haus oder Hunderte von Menschen auf dem Flughafen sein.
6. Wenn Sie eine Wi-Fi-Verbindung ohne jegliches VPN verwenden müssen, so stellen Sie sich vor, dass Ihr Notebook gerade mit der gefüllten Allianz-Arena verbunden ist. Besuchen Sie keine Webseite, bei der Sie nicht wollen, dass 70 000 Leute über Ihre Schulter schauen.
Der Originalartikel stammt von Steven Andrés / PCWorld. Die Kollegen der PC-Welt haben ihn übersetzt.