Hotspots sicher nutzen: So surfen Sie sicher in öffentlichen WLan-Netzen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


20.05.2010 Steven Andrés*

Hotspots sicher nutzen: So surfen Sie sicher in öffentlichen WLan-Netzen

Öffentliche Hotspots sind bequem für Notebook-Besitzer mit Wlan. Doch das Risiko surft mit. Wir zeigen Ihnen, wie Sie in einem öffentlichen Wlan-Netz sicher surfen können.

Stellen Sie sich folgende Situation vor: Sie sitzen in einem Café, haben Ihr Notebook vor sich und daneben steht Ihr Latte Macchiato. Sie wollen als nächstes die neuesten Verkaufszahlen und die Quartalsprognosen ansehen. Dafür müssen Sie sich zunächst mit dem öffentlichen Wlan-Netz, das der Café-Besitzer anbietet, verbinden. Dann verbinden Sie Ihr Notebook mit einem Beamer, sodass das gesamte Café zusehen kann. Anschließend verteilen Sie noch ein paar Ausdrucke Ihrer vertraulichen Produktbeschreibung, damit die anderen Gäste Ihnen folgen können.

Das mag für Sie nun seltsam klingen, aber wenn Sie öffentliche Wlan-Netze verwenden, ohne die richtigen Vorsichtsmaßnahmen zu treffen, so könnten Sie genauso gut Ihre Café-Freunde fragen, ob sie nicht Ihre vertraulichen Geschäftsinformationen erhalten wollen.

Wir zeigen Ihnen deshalb, wie Sie öffentliche Wlan-Netze/Hotspots sicher nutzen.

NICHTS IST PRIVAT IN EINEM OFFENEN WLAN-NETZ Heutzutage weiß fast jeder technisch einigermaßen versierte Internetnutzer, wie und weshalb er zu Hause sein kabelloses Netz sichern sollte. Bei Windows 7 und Vista taucht ein Dialogfenster auf, welches Sie darauf aufmerksam macht, wenn Sie sich zu einem unverschlüsselten W-LAN-Netzwerk verbinden wollen.

In einem Café, der Flughafen-Lounge, einer Bibliothek oder an anderen Orten verbinden sich die Leute häufig mit dem vorhandenen öffentlichen Netz ohne lange über die Sicherheit nachzudenken. Sie sehen sich ohne verschlüsselte Verbindung die neuesten Fußballergebnisse an, überprüfen die Flugverbindung, lesen Ihre E-Mails oder beschäftigen sich anderweitig im Internet, wofür Sie sich einloggen müssen. Diese Leute verhalten sich so, als würden sie einen Lautsprecher in einer Menschenmenge verwenden.

Warum also verschlüsseln nicht alle Geschäfte Ihre Wi-Fi-Netzwerke? Die Antwort liegt in dem schwierigen Schlüsselverteilungssystem beim IEEE 802.11-Standard. Um den Datenverkehr zu entschlüsseln muss der Besitzer des öffentlichen Netzes ein Passwort aussuchen, welches als "Netzwerkschlüssel" bekannt ist. Der Netzwerkaufbau verlangt nach einem Passwort pro Netzwerk, welches mit allen Nutzern geteilt wird. Dabei spielt es keine Rolle, ob der Netzwerkbesitzer ein weniger sicheres und veraltetes WEP-Netz oder ein sichereres WPA- oder WPA2-Netz verwendet.

Zu Hause müssen Sie nur einmal den Netzwerkschlüssel erstellen, Ihrer Familie mitteilen und alle können sorgenfrei im ganzen Haus surfen. In einem Café müsste der Verkäufer jedem Kunden das Passwort (oder eine 26-stelligen hexadezimalen WEP-Schlüssel) verraten und vielleicht bei Problemen während der Verbindungseinrichtung helfen. Dies ist sicherlich keine Arbeit, die der Verkäufer gerne täte. In dieser Situation entscheidet sich der Betreiber für ein leeres Passwort, weil nichts einfacher zu handhaben ist als das.

Selbst wenn das Netzwerk verschlüsselt ist, sind Sie immer noch nicht vollständig geschützt. Wenn Ihr Computer einmal das Passwort kennt, so ist Ihre Kommunikation nur nach außen hin, also zu den Leuten, die nicht in dem Netzwerk sind, geschützt. Alle anderen Gäste in dem Café können Ihren Datenaustausch verfolgen, weil Sie das gleiche Passwort verwenden.

IHRE MAILS KÖNNEN FREMDE LESEN Aber was ist, wenn Sie meinen, dass Ihre Informationen nicht wichtig genug sind, dass jemand anderes diese ausspionieren wollte? Vielleicht surfen Sie ja nur auf Webseiten und loggen sich nicht in irgendwelche Mail-Accounts oder auf sonstigen Seiten ein, die Ihre Passwörter erfordern ein. Dann sollten Sie sicher sein, oder? Nicht unbedingt!

Stellen Sie sich ein Wi-Fi-Netz am Flughafen vor; Sie kommen gerade von einer Industriemesse zurück. Statt hunderte von E-Mails, die auf Sie warten, zu überprüfen, entscheiden Sie sich auf die Webseite der Konkurrenz zu surfen um neue Ideen zu erhalten. Oder vielleicht entscheiden Sie sich nach potentiellen Firmenkäufen zu suchen.

Im Hintergrund entdeckt Ihr Mail-Client eine Internetverbindung und beginnt Ihre Mails herunterzuladen. Ein Kollege von Ihnen, der im Büro arbeitet, sieht, dass Ihr Instant-Messenger-Status zu "online" gewechselt ist und schreibt Ihnen eine panische Bitte: "Große Probleme auf der Arbeit. Möglicher Rückruf. Rufe Bob bei ASAP an!"

Ein Konkurrent, der mit nichts anderem als einem Wireless-Netzwerksniffer ausgerüstet ist, mit Ihnen in der Lounge sitzt und sich im gleichen Netzwerk befindet, kann nun Wettbewerbsvorteile erhalten. Er betrachtet Ihre besuchten Webseiten, ließt Ihre, vermutliche unverschlüsselten, Sofortnachrichten und natürlich Ihre ganzen vertraulichen Mails. Diese Nachrichten enthalten oftmals wichtige Hinweise auf Beziehungen zu anderen Firmen oder Erscheinungsdaten etc. Der "Andere" kann Ihre Nachrichten lesen, bevor Sie es tun, ohne dass Sie etwas davon mitbekommen.

ACHTEN SIE AUF SSL-VERBINDUNGEN Als Erstes müssen Sie, um Mail-Spionage zu bekämpfen, ein Webmail-System mit HTTPS verwenden, jedoch nicht nur beim Einloggen, sondern die ganze Zeit über. Fast alle Mail-Anbieter verwenden HTTPS, wenn Sie aufgefordert werden, sich anzumelden, sodass Ihr Passwort sicher übermittelt wird. Nach der Anmeldung springen die meisten jedoch zurück zu HTTP weil HTTP die Rechenleistung der Server weniger beansprucht und es einfacher wird Werbung einzubinden.

Das bedeutet jedoch, dass jeder, der sich mit Ihnen im gleichen kabellosen Netzwerk befindet, Ihre E-Mails mitlesen kann, ob das Netzwerk nun verschlüsselt ist oder nicht spielt keine Rolle. In manchen Fällen kann eine Person Ihr Cookie der Sitzung klauen und ab dann in Ihr Webmail-Konto einsehen ohne Ihr Passwort zu kennen. (Das geht nur solange, bis Sie den "Logout"-Knopf anklicken, was Sie sicherlich jedes Mal tun, richtig?)

Zwei bemerkenswerte Ausnahmen sind GoogleMail und Ihr Firmen-E-Mail-System (wie beispielsweise Outlook Web Access). Anfang dieses Jahres hat sich GoogleMail von der üblichen Praxis, nur beim Anmelden HTTPS zu verwenden, abgewendet und verwendet nun für die gesamte Webmail-Sitzung HTTPS.

Die GoogleMail- Anwender hatten bis vor kurzem die Möglichkeit die Option einzuschalten, dass die ganze Zeit über HTTPS verwendet wird. Nun ist dies die Standardeinstellung, wobei Sie immer noch die Möglichkeit haben, HTTPS nur bei der Anmeldung zu verwenden, falls Sie Sicherheit "hassen" sollten. Diese Veränderung, kombiniert mit Googles neuen "verdächtige Login-Entdeckungs-Algorithmen", machen Google Mail zu einem herausragenden kostenlosen Webmail-Anbieter. Wenn Sie nach einem Grund gesucht haben, um von Web.de, GMX oder Yahoo zu wechseln, hier haben Sie einen.

Ihr Firmeneigenes Web-System ist wahrscheinlich auch die ganze Zeit über mit HTTPS geschützt, weil dies die Standardeinstellung der meisten Systeme ist. Wenn Sie jedoch Ihre Arbeits-Mails mittels lokal installierter Software, wie Outlook, Thunderbird oder Mac OS X Mail, abrufen, so ist es möglich, dass Sie verschlüsselt arbeiten, jedoch sollten Sie es unbedingt überprüfen. Um sicherzugehen, dass Ihre Daten verschlüsselt übermittelt werden, so sollten Sie die webbasierte Variante verwenden.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr

Hosted by:    Security Monitoring by: