Ist das Hotel WLAN Sicher? Vollständiger Sicherheitsleitfaden


Free Wifi Hotel

Wir haben die Wi-Fi-Sicherheit an Flughäfen bereits in einem anderen Artikel behandelt, aber wie sieht es mit dem Surfen mit Hotel-Wi-Fi während des Urlaubs oder der Geschäftstätigkeit aus?

Gibt es Risiken bei der Nutzung des drahtlosen Internets in Hotels für Dinge wie Bankgeschäfte und E-Mail? Hilft die Verwendung von https oder eines VPN?

Kurz gesagt, wie bei Flughäfen raten wir auch beim Surfen mit Hotel-Wi-Fi vom ungesicherten Surfen ab, da es, wie jedes öffentliche WLAN-Netzwerk, nicht sicher ist. Hotel-Wi-Fi ist wahrscheinlich die unsicherste Art von öffentlichem Wi-Fi, wegen der großen Anzahl von Personen, die darauf zugreifen, und wegen des laxen Umgangs mit der Wi-Fi-Sicherheit, den Hotels oft in entspannten Reisezielen verwenden.

Hier ist eine kurze Zusammenfassung der Sicherheit bei der Nutzung von Hotel-Wi-Fi auf verschiedenen Schutzniveaus:

  1. Die Nutzung von Hotel-Wi-Fi ohne jeglichen Schutz wird überhaupt nicht empfohlen, es sei denn, es handelt sich um das einfachste und unsicherste Surfen (nirgendwo einloggen oder sensible Daten eingeben).
  2. Die Verwendung von Hotel-Wi-Fi mit dem grünen HTTPS-Vorhängeschloss ist etwas sicherer, aber dennoch nicht empfehlenswert, da es immer noch von jemandem gehackt werden kann, der weiß, was er tut.
  3. Die Verwendung von Hotel-Wi-Fi mit einem VPN ist sicher und die empfohlene Vorgehensweise zu jeder Zeit, da ein VPN Ihre persönlichen Daten schützt und fast unmöglich zu hacken ist.

Lassen Sie uns im Folgenden näher auf das Thema eingehen und jedes dieser drei Szenarien sowie einige Optionen für VPN-Anbieter näher erläutern.

Hotel Wifi Lobby

Hotels haben oft kostenlosen WLAN-Zugang für ihre Besucher in Lobbys und Zimmern, aber dies ist oft mit Sicherheitsrisiken verbunden, die ein VPN für bestimmte Surfaktivitäten unerlässlich machen (Quelle- Flickr)

Die Gefahren der Nutzung ungesicherter Hotel-Wi-Fi

Hotel Wi-Fi ist nur eine andere Form des öffentlichen Wi-Fi, und wir haben die Gefahren des öffentlichen Wi-Fi im Allgemeinen in einem anderen Artikel behandelt.

Zusammenfassend lässt sich sagen, dass es im Vergleich zu Heimnetzwerken nicht als eine sehr sichere Form von Wi-Fi angesehen wird, da eine große Anzahl von Personen häufig darauf zugreift und der Benutzer keine Kontrolle über die Sicherheit hat, weil jemand anderes das Netzwerk verwaltet und kontrolliert, wie es aufgebaut ist.

Aus offensichtlichen Gründen wird Wi-Fi in Hotels oft mit Blick auf den Kundendienst eingerichtet, wobei der Schwerpunkt eher auf dem einfachen Zugang als auf der Sicherheit liegt.

Hotels wollen, dass Gäste so einfach und schnell wie möglich online gehen können, und das Ergebnis ist oft, dass diese Netzwerke nicht besonders sicher oder privat sind.

Es ist zum Beispiel nicht ungewöhnlich, dass Wi-Fi-Passwörter einfach in der Lobby eines Hotels aufgehängt werden, was bedeutet, dass jeder, der die Lobby betritt, sie aufschreiben und sie benutzen kann, um zusammen mit allen anderen Gästen in das Wi-Fi-Netzwerk des Hotels zu gelangen.

Das macht die Benutzung einfach, aber es macht sie nicht besonders sicher, wenn jeder einfach hereinspaziert und sich das Passwort ins Netzwerk holen könnte.

Kostenlose WLAN-Passwörter werden oft offen in Hotellobbys und an anderen öffentlichen Orten ausgehängt, so dass das Netzwerk für Gäste leicht zugänglich, aber nicht sehr sicher ist.

Jeder, der Zugang zum Wi-Fi-Netzwerk des Hotels hat und sich mit Hacking auskennt, könnte möglicherweise sehen, was alle anderen Benutzer im selben Netzwerk tun.

Dies kann ein großes Sicherheitsrisiko darstellen, wenn Menschen das Wi-Fi für persönliche Dinge wie E-Mail, Bankgeschäfte, Online-Zahlungen und soziale Medien nutzen.

Jede Situation, in der Sie private Passwörter und Details in ein ungesichertes öffentliches Wi-Fi-Netzwerk eingeben, kann dazu führen, dass Ihnen diese Daten gestohlen oder Ihre Konten gehackt werden.

Für einen geschickten Hacker ist es relativ einfach, einen Man in the Middle-Angriff auf ein ungesichertes öffentliches Wi-Fi-Netzwerk auszuführen, bei dem er sich zwischen Sender und Empfänger positioniert und alle Daten abfängt, die über das Netzwerk gesendet werden.

Hilft die Verwendung des grünen HTTPS-Vorhängeschlosses bei Hotel WLAN?

Theoretisch sollte das Browsen mit dem grünen https-“sicheren” Vorhängeschloss in der linken oberen Ecke des Browsers Ihre Verbindung sicherer machen.

Dieses Vorhängeschloss bedeutet im Grunde genommen, dass Ihre Verbindung verschlüsselt ist, was bedeutet, dass alle über diese Verbindung gesendeten Daten mit Hilfe von Algorithmen “verschlüsselt” werden, die es theoretisch schwieriger machen sollten, sie abzufangen und zu hacken.

Jede Website, auf der Sie sich bereits einloggen und/oder sensible Daten eingeben, sollte dieses grüne https-Vorhängeschloss bereits standardmäßig aktiviert haben. In diesem Sinne könnten einige argumentieren, dass dies bereits ausreichen sollte, um Sie in einem öffentlichen Wi-Fi-Netzwerk geschützt zu halten.

Wenn alle wirklich großen, wichtigen Websites bereits das grüne Vorhängeschloss verwenden, wofür brauchen wir dann noch etwas anderes, richtig?

In der modernen Welt und für einen Hacker, der weiß, was er tut, hat sich jedoch gezeigt, dass es jetzt möglich ist, dieses https-Protokoll zu hacken.

Es gibt auch einige Gefahren, die spezifisch für Hotel-Wi-Fi sind und die wir im nächsten Abschnitt behandeln werden und die es zu einem besonders leichten Ziel für Hacker machen können.

Zusammenfassend lässt sich also sagen, dass wir normalerweise nicht empfehlen, sich einfach auf das grüne https-Vorhängeschloss zu verlassen, um Ihre Daten im Hotel-Wi-Fi sicher zu verwahren.

In einem kleineren Wi-Fi-Netzwerk für Privathaushalte mag dies zwar eine akzeptable Form der Sicherheit sein, aber in einem großen, leicht zugänglichen Hotelnetzwerk, in dem sich eine große Anzahl völlig fremder Personen verbindet, reicht dies nicht wirklich aus, um Ihre persönlichen Daten online sicher zu verwahren.

Hier sind einige sehr begrenzte Umstände, unter denen es in Ordnung sein kann, sich bei der Nutzung von Hotel-WLAN allein auf das grüne https-Vorhängeschloss zu verlassen:

  • Wenn Sie sich nirgendwo einloggen oder persönliche Daten eingeben (z.B. Kreditkartennummern, Passwörter, Name, E-Mail usw.)
  • Sehr einfaches, risikofreies Surfen (z.B. Abfrage der Wettervorhersage oder der Sportergebnisse)
  • Durchsuchen Sie YouTube oder eine andere Video-Website, während Sie nicht angemeldet sind.
  • Wenn Sie sich zu irgendeinem Zeitpunkt auf irgendeiner Website (E-Mail, Bankgeschäfte, Social Media, Shopping usw.) einloggen möchten, wird ein VPN empfohlen. Siehe den Abschnitt unten.

HTTPS Green Padlock Browser

Das grüne Vorhängeschloss HTTPS “sicher” bietet zwar mehr Sicherheit und ist normalerweise gut genug für ein kleines privates Wi-Fi-Netzwerk, aber nicht wirklich für ein großes öffentliches Wi-Fi-Netzwerk wie ein Hotel.

Gibt es wirklich ein Risiko mit Hotel-Wi-Fi?

Manche Leute denken vielleicht, wir übertreiben die Risiken, indem wir zu große Risiken eingehen. Sie weisen vielleicht darauf hin, dass sie und ihre Freunde und Familienangehörigen Anekdoten zufolge nie Sicherheitsprobleme bei der Nutzung von öffentlichem Wi-Fi gehabt haben, also wo liegt das Problem?

Die Realität ist, dass in Hotels und an anderen Orten ein Sicherheitsrisiko mit dem öffentlichen Wi-Fi besteht, und das sollten regelmäßige Reisende in Betracht ziehen, auch wenn sie bisher noch keine Probleme mit der Nutzung des öffentlichen Wi-Fi hatten.

Hier sind einige spezifische Gründe, warum Hotel-Wi-Fi vor allen anderen gezielt eingesetzt werden kann:

1. Netzwerkgröße – Hotels können sehr groß sein, manchmal mit Hunderten von Gästen, die dort übernachten und eine Wi-Fi-Verbindung haben, so dass es viele potenzielle Opfer und eine Menge potenzieller persönlicher Daten gibt, die von denjenigen, die das Netzwerk über eine ungesicherte Verbindung nutzen, gesammelt werden können. Es ist der Traum von Cyberkriminellen, wenn wir alle Kartendaten und Passwörter online über das öffentliche Wi-Fi eingeben und ihnen im Grunde genommen persönliche Informationen geben, die sie nutzen können.

2. Geeignete Ziele – Zweitens werden Hacker ganz sicher Hotels ins Visier nehmen, einfach weil sie eine Quelle reicher Leute sind, die Geld zum Stehlen haben. Allein die Tatsache, dass sie in einem Hotel und im Urlaub sind, zeigt, dass sie Geld zum Ausgeben haben, so dass sie ein offensichtliches Ziel für Cyberkriminelle sind. Sie werden dorthin gehen, wo das Geld ist.

3. Entspannte Atmosphäre & Regeln – Drittens: Hotels in touristischen Destinationen sind offensichtlich voll von Menschen im Urlaub, und daher herrscht an diesen Orten oft eine entspannte Atmosphäre, was dadurch bewiesen wird, dass das Wi-Fi-Passwort für jedermann sichtbar an die Wand geklebt wird! Die Menschen neigen auch dazu, im Urlaub unachtsam zu sein und sind vielleicht entspannter und sorgloser, als sie es im Alltag wären. Dies ist eine weitere Sache, die Cyberkriminelle auszunutzen und auszunutzen versuchen werden.

4. Zugänglichkeit – Viertens neigen vor allem Hotels in Städten dazu, terrassenförmig angelegt zu sein, mit Gebäuden auf jeder Seite, wobei ihr Wi-Fi-Signal oft von benachbarten Gebäuden aus zugänglich ist. Daher muss jemand nicht einmal Gast sein, um auf das Netzwerk zuzugreifen; er muss lediglich das Passwort aus der Lobby holen und sich in einem Gebäude aufhalten, das nah genug ist, um das Wi-Fi-Signal zu empfangen, um in das Netzwerk zu gelangen.

Dies ist nicht nur Spekulation oder Theorie, sondern soll in einigen Fällen tatsächlich geschehen. In diesem Artikel finden Sie einen Bericht über russische Hacker, die angeblich die Wi-Fi-Verbindung von Hotels nutzten, um Regierungs- und Geschäftspersonal, das Europa und den Nahen Osten besuchte, ins Visier zu nehmen.

Das KRACK-Angriffsexperiment im Jahr 2017 durch eine Gruppe belgischer Forscher zeigte ebenfalls die Sicherheitslücken im Wi-Fi auf.

Diese Menschen sind oft aus persönlichen oder politischen Gründen hinter einem bestimmten Ziel her, aber Cyberkriminelle gehen im Allgemeinen dorthin, wo sich eine Gelegenheit bietet, und sehen, was sie “erschnüffeln” können, und Hotels sind ein ausgezeichneter Ort, um damit zu beginnen.

Aus diesem Grund ist es wichtig, das gesamte persönliche Surfen auf dem Wi-Fi des Hotels mit einem VPN zu sichern, worauf wir im Folgenden näher eingehen werden.

Was ist ein VPN?

https://youtu.be/01Wieg6mYuo

 

Verwenden eines VPN für sicheres Browsen auf Hotel-WLAN

Aus den oben genannten Gründen glauben wir, dass es in der heutigen Welt unerlässlich ist, ein Virtual Private Network oder VPN für den Zugang zum Internet über Hotel Wi-Fi oder ein öffentliches Wi-Fi-Netzwerk im Allgemeinen, wie z.B. auf Flughäfen, in Cafés, Restaurants, Bibliotheken und so weiter, zu verwenden.

Dies gilt insbesondere für jede Art von Surfen, bei dem man Passwörter eingibt, um sich irgendwo einzuloggen, oder bei dem man andere persönliche Informationen wie Kartendaten eingibt.

Man könnte argumentieren, dass man für sehr einfaches Browsen wie Wettervorhersagen und Nachrichten kein VPN braucht, aber in Wirklichkeit nutzen die meisten Menschen das Internet sogar im Urlaub für mehr als das.

Irgendwann werden sie sich bei E-Mail, sozialen Netzwerken oder Bankgeschäften einloggen, so dass sie idealerweise ein VPN benötigen.

Ein VPN ist ein Stück Software, das eine starke, sichere, verschlüsselte Verbindung zu einem drahtlosen Netzwerk herstellt, was bedeutet, dass das gesamte Surfen in diesem Netzwerk und auf diesem Gerät vollständig gesichert und privat ist. Niemand sonst kann sehen, welche Seiten Sie besuchen oder welche Daten Sie eingeben.

VPNs sind selbst für erfahrene Cyberkriminelle praktisch unmöglich zu hacken und sind ein wesentliches Sicherheitswerkzeug für die Nutzung jedes exponierten Wi-Fi-Netzwerks, wie beispielsweise in Hotels.

Ein VPN erstellt einen virtuellen Tunnel für alle Ihre Browsing-Daten, so dass sie vor Hackern und Schnüfflern sicher sind, selbst über öffentliches Wi-Fi wie in Hotels.

Heutzutage gibt es viele verschiedene VPN-Dienste mit spezialisierten Überprüfungsseiten, die jede einzelne von ihnen sehr detailliert analysieren. Für die meisten alltäglichen Benutzer erledigen sie jedoch alle so ziemlich die gleiche Aufgabe, nämlich eine sichere verschlüsselte Verbindung zu dem Wi-Fi-Netzwerk herzustellen, auf das Sie zugreifen.

Kostenlose VPNs sind verfügbar, bieten jedoch nicht den schnellsten oder zuverlässigsten Service; für ernsthafte Benutzer empfehlen wir einen kostenpflichtigen VPN-Service. Tunnelbear bietet einen kostenlosen Dienst an, der bei gelegentlicher Nutzung funktionieren könnte; wir werden weiter unten darauf eingehen.

Wir haben unten eine Vergleichstabelle einiger beliebter kostenpflichtiger VPN-Dienste eingebettet. Jeder dieser Dienste hat seine Vor- und Nachteile in Bezug auf Geschwindigkeit und Serverauswahl, aber sie alle leisten hervorragende Arbeit, um Sie in Hotel-Wi-Fi und anderen öffentlichen Netzwerken zu schützen.

Wir empfehlen Vypr VPN als einen sehr soliden, zuverlässigen Dienst, aber auch die anderen werden sehr gut bewertet.

Einige VPN-Dienste – Schnellvergleich (Links sind Partnerlinks)

Anbieter
Preis (12-Monats-Abonnement)
Nr. Server/Länder
Nr. Erlaubte Geräte
Vorteile
Vypr VPN$3.75/monat700+/70+5Geschwindigkeit
Surfshark$2.50/monat (24 monate)3200+/65UnbegrenztGünstig und 30 Tage kostenlos testen
Cactus VPN$3.20/monat35/225Niedriger Preis
NordVPN$6.99/monat5300+/616Wahl der Server & doppelte Verschlüsselung
Tunnelbear$5.00/monat41+/415Einfachheit

*Angebote und Flash-Deals sind bei VPNs sehr üblich. Wenn Sie also auf die Links klicken, um den Preis zu prüfen, finden Sie oft ein besseres Angebot als das aufgeführte.

*Tunnelbear bietet ein kostenloses Programm an, aber es kommt nur mit einer monatlichen Datenmenge von 500MB. Es funktioniert für sehr leichtes, gelegentliches Surfen, aber für jede Art von schwerem Surfen, Video-Streaming oder Herunterladen benötigen Sie wahrscheinlich einen kostenpflichtigen Tarif.

Für nur wenige Dollar pro Monat können Sie mit einem kostenpflichtigen VPN-Dienst sicher in jedem öffentlichen Wi-Fi-Netzwerk, einschließlich Hotels, online gehen, so dass Sie sich keine Sorgen machen müssen, dass Ihnen beim Surfen an öffentlichen Orten Logins, Kartendaten oder andere persönliche Daten gestohlen werden.

Da Sie sich nicht darauf verlassen können, dass Hotels und andere Orte ihre Netzwerke vollständig absichern, ist dies eine ausgezeichnete Möglichkeit, die Verantwortung für Ihre eigene Online-Sicherheit zu übernehmen, indem Sie Ihr eigenes Gerät absichern.

Die Anmeldung für ein VPN ist normalerweise sehr einfach. Sie besuchen einfach ihre Website (klicken Sie auf einen unserer Partnerlinks oben für jeden Anbieter), melden sich an, zahlen Ihren Mitgliedsbeitrag, laden ihr Produkt herunter und starten das Programm.

Sobald das Programm läuft, wählen Sie einfach einen bevorzugten Serverstandort aus und öffnen die VPN-Verbindung. Sie verfügen nun über eine sichere Verbindung, auf die niemand sonst in diesem Wi-Fi-Netzwerk sehen oder zugreifen kann.

Lohnt sich ein VPN wirklich für das öffentliche Wi-Fi?

Einige Leute fragen sich vielleicht, ob ein kostenpflichtiger VPN-Dienst wirklich das Geld wert ist, besonders wenn Sie nicht reisen oder viel öffentliches WLAN nutzen.

Lohnt es sich wirklich, zwischen $3 und $6 pro Monat für eine sichere Verbindung zu bezahlen, wenn sie sowieso noch nie Probleme mit öffentlichem Wi-Fi hatten?

Unserer Meinung nach ist ein VPN auf jeden Fall das Geld wert und sollte als eine kleine Investition im Gegenzug für den Seelenfrieden und die Sicherheit Ihrer wertvollen persönlichen Daten betrachtet werden.

Offensichtlich steigt das Preis-Leistungs-Verhältnis mit der Nutzung, so dass es besonders für Geschäftsleute und andere regelmäßig Reisende, die viel öffentliches Wi-Fi nutzen, erschwinglich ist.

Einige Leute möchten vielleicht ihre Chancen im öffentlichen Wi-Fi nutzen und sich nicht allzu viele Sorgen um die Online-Sicherheit machen. In ähnlicher Weise möchten Personen, die nur sehr gelegentlich öffentliches Wi-Fi nutzen, vielleicht einen kostenlosen VPN-Dienst nutzen.

Tunnelbear bietet tatsächlich einen begrenzten kostenlosen Dienst mit einer monatlichen Datenmenge von 500 MB an. Das funktioniert für sehr leichtes Surfen, aber wenn Sie viel streamen, herunterladen oder surfen, wird diese Zuteilung bald erschöpft sein.

Das andere Problem mit kostenlosen Diensten ist, dass sie sehr langsam und unzuverlässig sein können. Bei VPNs bekommt man das, wofür man bezahlt, so dass ein kostenpflichtiger Plan in der Regel am besten ist und sehr günstige Optionen zur Verfügung stehen.

Es lohnt sich auch, über den ganzen Ärger nachzudenken, der mit jeder Art von Identitätsdiebstahl, Kreditkartenbetrug oder gehackten Konten verbunden ist.

Zugegeben, das passiert den meisten Menschen nicht, aber die Menschen, denen das passiert, haben oft viel Stress und Mühe, den Schaden wiedergutzumachen, manchmal sogar im Urlaub, was es noch schlimmer macht.

Geld, das durch Finanzbetrug gestohlen wird, wird oft (wenn auch nicht immer) zurückgegeben, aber es ist der Ärger, der damit verbunden ist, Bankkarten zu sperren, neue ausstellen zu lassen, Passwörter zurückzusetzen, zu beweisen, dass die Transaktionen betrügerisch waren und so weiter, mit dem die Leute wirklich nichts zu tun haben wollen, besonders wenn sie im Urlaub oder am anderen Ende der Welt sind.

Es ist daher besser, ein VPN als eine Art Versicherung gegen solche Vorkommnisse zu betrachten. Indem alle Verbindungen in öffentlichen Wi-Fi-Netzwerken sicher gemacht werden, verringert ein VPN massiv das Risiko, dass persönliche Daten in Hotels und anderen öffentlichen Orten online gestohlen werden.

In der heutigen Welt sollten sie ein wesentliches Werkzeug für den Online-Datenschutz in öffentlichen Netzwerken sein.

Weitere Sicherheitstipps für Hotel-Wi-Fi

Hier sind einige weitere Tipps, wie man in Hotels (und anderen öffentlichen Wi-Fi-Netzwerken im Allgemeinen) neben der Verwendung eines VPN sicher online bleiben kann:

  • Deaktivieren der Dateifreigabe in Windows
  • Verwenden Sie lange, komplexe, eindeutige Passwörter für jede Anmeldung. Wenn Sie viele verschiedene Anmeldungen haben, kann ein Passwortverwaltungstool wie LastPass nützlich sein.
  • Sicherstellen, dass Sie stets einen aktuellen Viren- und Malware-Schutz installiert haben, hilft
  • Gehen Sie online mit allgemeiner Vorsicht und gesundem Menschenverstand vor – besuchen Sie keine verdächtigen Websites oder klicken Sie nicht auf verdächtige Links und öffnen Sie keine verdächtigen E-Mails.
  • Greifen Sie niemals auf Ihre E-Mail-, Bank- oder anderen kennwortgeschützten Konten zu, und geben Sie niemals persönliche oder vertrauliche Informationen über ein ungeschütztes öffentliches Wi-Fi-Netzwerk ein.
  • Wenn Sie ein öffentliches Wi-Fi-Netzwerk ohne VPN verwenden müssen, verwenden Sie es nur zum allgemeinen, nicht persönlichen Surfen und achten Sie stets auf das grüne https-Sicherheitsschloss. Dies bietet mehr Sicherheit, ist aber nicht sicher genug, um auf geschützte Konten zuzugreifen oder persönliche Daten einzugeben.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts