Ist Öffentliches WLAN Sicher? Vollständiger Leitfaden


Public Wifi Sign

Die Nutzung öffentlicher Wi-Fi-Hotspots ist für manche Menschen zu einem wesentlichen Bestandteil ihres Lebens geworden, um unterwegs sowohl für die Arbeit als auch für die Freizeit zu surfen.

Öffentliches Wi-Fi wird heutzutage in vielen Ländern fast erwartet und gefordert, aber ist es tatsächlich sicher, es allein zu nutzen? Hilft die Verwendung von https oder eines VPN beim öffentlichen Wi-Fi?

Lassen Sie uns die Antwort in drei getrennte Teile zerlegen:

  1. Die alleinige Nutzung des öffentlichen Wi-Fi ohne jeden Schutz ist definitiv nicht sicher.
  2. Die Verwendung von öffentlichem Wi-Fi mit aktiviertem https ist etwas sicherer, kann aber immer noch gehackt werden und ist immer noch nicht wirklich empfehlenswert, es sei denn für sehr einfaches Surfen.
  3. Die Verwendung von öffentlichem Wi-Fi mit einem soliden, seriösen VPN ist sicher, da es fast unmöglich ist, ein gutes VPN zu hacken.

Die kurze Antwort lautet also, dass Sie, wenn Sie öffentliches Wi-Fi nutzen wollen, eine Art von Schutzmaßnahmen benötigen, um Ihre persönlichen Daten sicher zu verwahren, vorzugsweise mit einem VPN, wenn Sie auf sensible Daten wie Passwörter und Zahlungen zugreifen und diese nutzen.

Je größer das Netzwerk und je mehr Fremde sich verbinden, desto größer sind die Risiken. Glücklicherweise gibt es Schritte, die wir unternehmen können, um das Surfen im öffentlichen WiFi sicherer zu machen.

Lassen Sie uns das Thema im Folgenden näher betrachten, wobei wir uns zunächst mit den allgemeinen Sicherheitsproblemen bei der Verwendung von öffentlichem Wi-Fi befassen und dann die Vorteile, wenn überhaupt, der Verwendung von https und VPNs untersuchen.

Das Problem mit öffentlichem Wi-Fi

Das Problem mit öffentlichem Wi-Fi besteht kurz gesagt darin, dass es eher der Bequemlichkeit als der Sicherheit wegen eingerichtet wird.

Meistens ist es für einen einfachen Zugang konzipiert, wobei das Passwort für ein öffentliches Netzwerk oft offen angezeigt wird, so dass sich jeder in diesem Raum leicht mit demselben Netzwerk verbinden kann. Sie haben auch nicht die Freiheit, Sicherheitseinstellungen anzupassen, wie es bei Wi-Fi-Heimnetzwerken der Fall ist.

Während dies für den mobilen Internetzugang sehr praktisch ist, weiß man bei öffentlichen WLAN Netzwerken in Wirklichkeit nicht, wer es eingerichtet hat oder wer damit verbunden ist.

Sie haben einfach nicht die gleiche Kontrolle über die Sicherheit und den Zugang wie in einem Wi-Fi-Heimnetzwerk, wo normalerweise nur ein paar bekannte vertrauenswürdige Personen auf Ihren Router zugreifen.

Da in einigen öffentlichen Wi-Fi-Netzwerken viele Personen mit demselben Zugangspunkt verbunden sind, sind die über diese Netzwerke gesendeten Daten anfällig für einen so genannten “Man in the Middle”-Angriff, bei dem sich ein Hacker zwischen Sie und den Wi-Fi-Zugangspunkt stellt.

Auf diese Weise kann er sicherstellen, dass er und nicht der beabsichtigte Empfänger die von Ihnen gesendeten Daten erfasst. Bei der Eingabe sensibler Informationen wie Bankdaten, Kreditkartennummern und Anmeldekennwörtern sehen Sie, dass hier offensichtlich ein potenzielles Problem vorliegt.

Credit Card details over public wifi

Jedes Mal, wenn Sie sensible Daten wie Kreditkartennummern, Benutzernamen und Passwörter über ein öffentliches WLAN eingeben, setzen Sie diese Informationen einem Risiko aus, wenn Sie Ihre Verbindung nicht ausreichend absichern.

Eine riesige Sicherheitslücke im aktuellen Wi-Fi-Protokoll WPA2 wurde tatsächlich von einer Gruppe belgischer Forscher bei dem so genannten KRACK-Angriff 2017 entdeckt.

Es gelang ihnen, einen Zugangspunkt so zu täuschen, dass er sich für den beabsichtigten Empfänger und nicht für das eigentliche Gerät hielt, indem sie eine Schwachstelle in einem Sicherheitsprotokoll ausnutzten, die bei den meisten Zugangspunkten vorhanden ist. Hier finden Sie einen ausgezeichneten Artikel, der auf dieses Thema eingeht.

Die Sicherheit betraf hauptsächlich Linux- und Andriod-Geräte, in geringerem Maße aber auch Windows- und Mac-Systeme. Es wurden schnell Patches herausgegeben, um das Problem zu beheben, und es wurde ein neueres, sichereres WPA3-Wi-Fi-Protokoll mit strengeren Sicherheitsprotokollen veröffentlicht.

Vorerst bleibt das öffentliche WLAN jedoch immer noch verwundbar, insbesondere wenn man bedenkt, dass der oben genannte Hackerangriff bestätigt hat, dass Daten verwundbar sind, auch wenn sie zuvor als gesichert oder verschlüsselt galten. Wir werden weiter unten darauf eingehen, aber im Grunde ist das öffentliche Wi-Fi-Browsing definitiv nicht der sicherste Weg, um online zu gehen.

Dazu können Orte gehören wie:

  • Cafes/Bars und Restaurants
  • Hotels – ein entscheidendes Sicherheitsrisiko
  • Flughäfen
  • Bahnhöfe, Busbahnhöfe und bestimmte Züge
  • Universitäts- und Hochschulgelände
  • Öffentliche Bibliotheken
  • Einkaufszentren
  • Jedes andere öffentliche Gebäude mit Wi-Fi

Hacker können Daten abfangen, die über eine beliebige, nicht gesicherte Wi-Fi-Verbindung gesendet werden.

Natürlich gibt es hier verschiedene Szenarien. Wenn Sie in Ihrem kleinen Café in Ihrer Nähe, wo Sie alle Leute kennen und ihnen vertrauen, eine Verbindung zum Wi-Fi herstellen, dann ist das eine Sache.

Ein riesiges öffentliches Wi-Fi-Netzwerk mit vielen Leuten, von denen Sie nicht wissen, dass sie sich dort einwählen, ist eine andere Sache und birgt weitere Sicherheitsrisiken. Je größer das Netzwerk und je mehr Leute angeschlossen sind, desto größer sind die Sicherheitsrisiken im Allgemeinen.

Man könnte auch argumentieren, dass die Art des Browsens, das man betreibt, dafür ausschlaggebend ist, wie viel Sicherheit man benötigt.

Sehr grundlegendes Informationsbrowsing wie die Überprüfung der Wettervorhersage oder der Sportergebnisse ist eine Sache; man könnte argumentieren, dass man dafür nicht wirklich Sicherheit braucht. Selbst das bloße Ansehen von Videos auf YouTube braucht nicht wirklich Sicherheit, wenn Sie sich nicht einloggen.

Aber alles, wo Sie sich auf einer Website einloggen oder persönliche Daten eingeben, von denen Sie nicht möchten, dass andere sie sehen, muss gesichert werden, sonst besteht die Gefahr, dass Ihnen Ihre persönlichen Daten gestohlen werde.

Wir heben Hotels vor allem deshalb hervor, weil die Wi-Fi-Sicherheit dort trotz der vielen Nutzer oft am laxesten ist, vor allem in entspannten Reisezielen und Resorts.

Oftmals finden Sie den Wi-Fi-Zugangscode für alle Benutzer einfach an die Wand geklebt oder auf eine Anschlagtafel geschrieben, die jedem, der dieses Passwort benutzt, Zugang zum gleichen Wi-Fi-Netzwerk gewährt.

Dies ist der Traum eines Hackers, da sie effektiv Zugang zum Wi-Fi-Browsing von möglicherweise Dutzenden oder Hunderten von Personen im selben Hotelnetzwerk haben. Es handelt sich also um eine besondere Form des öffentlichen Wi-Fi, die nicht sehr sicher und offen für Missbrauch und Hacker ist.

Wir empfehlen niemals das Surfen im Wi-Fi von Hotels ohne eine sichere VPN-Verbindung, auf die wir weiter unten näher eingehen werden.

Flughäfen sind auch Orte, an denen Hunderte oder Tausende völlig fremder Personen auf der Durchreise sind, und daher ein weiterer Ort, an dem Sie Ihre Verbindung sichern müssen, wenn Sie dort Wi-Fi verwenden.

Dies ist besonders für Menschen geeignet, die beruflich viel reisen und auf Flughäfen warten müssen; sie müssen in der Lage sein, zu arbeiten, aber sicher zu arbeiten, und die VPN-Lösung, die wir weiter unten beschreiben, wird dies ermöglichen.

Hilft die Verwendung des grünen HTTPS-Vorhängeschlosses?

Es wird einige Leute geben, die argumentieren, dass die meisten Websites, die gesichert werden müssen, bereits durch das grüne Vorhängeschloss https-Zeichen gesichert sind, das heutzutage auf so vielen Websites zu sehen ist, einschließlich aller Websites, auf denen Sie sich anmelden oder sensible Informationen eingeben müssen.

Das grüne Vorhängeschloss, das Sie in Ihrem Browser sehen, zeigt an, dass Sie die Verbindung bereits über eine sichere https-Verbindung herstellen, im Gegensatz zu Standard-http, das ungesichert ist.

HTTPS Green Padlock Browser

Das grüne Vorhängeschloss HTTPS “sicher” bietet zwar mehr Sicherheit als eine unverschlüsselte http-Verbindung, aber es hat immer noch Schwachstellen, und ein VPN ist vorzuziehen, da es sicherer ist als sogar https.

Dies bietet definitiv eine zusätzliche Sicherheitsebene gegenüber unverschlüsselten Standard-http-Verbindungen, da die Daten beim Senden verschlüsselt und erst beim Empfang am anderen Ende entschlüsselt werden, so dass sie theoretisch nicht abgefangen und zwischendurch gelesen werden können.

Https ist heutzutage weit verbreitet, da Google begonnen hat, Sites mit dem grünen https-Vorhängeschloss im Ranking gegenüber Sites zu bevorzugen, die dieses nicht haben.

Die Forscher, die sich mit dem oben erwähnten KRACK-Angriff befassten, stellten jedoch fest, dass sie in der Lage waren, Daten abzufangen, die zuvor durch das grüne Vorhängeschloss als sicher und verschlüsselt galten, so dass selbst dies keine narrensichere Verteidigung gegen das Abfangen von Datenverkehr über Wi-Fi war.

Während die Gefahr, dass dies in privaten Wi-Fi-Netzwerken geschieht, weitaus geringer ist, da sich viel weniger Personen mit jedem Heimnetzwerk verbinden und alle diese Personen bekannt sind, steigen die Sicherheitsrisiken, sobald man sich in öffentliche WLAN-Netzwerke begibt, in denen sich mehr Personen verbinden und diese Personen nicht bekannt sind.

Deshalb argumentieren wir, dass das grüne “sichere” Vorhängeschloss zwar definitiv besser ist als eine unverschlüsselte Klartext-HTTP-Verbindung, aber wahrscheinlich immer noch nicht sicher genug ist, insbesondere für große öffentliche Wi-Fi-Netzwerke.

Hier bietet sich ein Virtual Private Network oder VPN als Lösung an, das Ihrer Wi-Fi-Verbindung eine zusätzliche Sicherheitsebene hinzufügen kann.

Ein VPN verschlüsselt und sichert Ihre Internetverbindung und bewahrt Ihre persönlichen Daten sicher auf, wenn Sie öffentliches Wi-Fi verwenden.

Die Vorteile der Verwendung eines VPN auf öffentlichem Wi-Fi

Aufgrund der oben erwähnten Sicherheitsbedenken empfehlen wir immer die Verwendung eines Virtual Private Network oder VPN, wenn Sie irgendeine Art von öffentlichem Wi-Fi verwenden, insbesondere bei der Eingabe sensibler Informationen wie Passwörter und Kreditkartendaten.

Ein VPN ist eine Software, die einen sicheren verschlüsselten virtuellen “Tunnel” für Ihren Browserverkehr erstellt, so dass dieser völlig privat und sicher ist. Der gesamte Datenverkehr wird mit Hilfe eines starken Verschlüsselungsprotokolls verschlüsselt oder verwürfelt, was bedeutet, dass es im Grunde unmöglich ist, ihn abzufangen, und erst am anderen Ende entschlüsselt oder entkrabbelt wird.

In jeder Situation, in der Sie private und vertrauliche Informationen über Wi-Fi eingeben und Sie keine Kontrolle darüber haben, wer sich damit verbindet und welche Sicherheitseinstellungen (d. h. jedes öffentliche Wi-Fi-Netzwerk), ist ein VPN unerlässlich, um sicherzustellen, dass Ihr Surfen vollkommen sicher und privat ist.

VPNs können auch verwendet werden, um Heimnetzwerke sicherer zu machen. In Privathaushalten sind die Risiken im Allgemeinen geringer, aber es gelten die gleichen allgemeinen Grundsätze.

Es gibt heute viele verschiedene VPNs, jedes mit seinen eigenen Vor- und Nachteilen, aber der Einfachheit halber führen wir hier nur vier bekannte VPN-Marken auf – NordVPN, Cactus VPN, Vypr VPN und Tunnelbear.

Alle vier sind kostenpflichtige VPN-Dienste (Tunnelbear hat einen kostenlosen Plan; wir werden weiter unten näher darauf eingehen). Kostenlose VPN-Dienste sind zwar verfügbar, aber wir empfehlen sie nicht, da sie sich als schmerzhaft langsam und unzuverlässig erwiesen haben und oft mit restriktiven Datenbeschränkungen einhergehen.

Für jede Art von seriösem Surfen und Streaming benötigen Sie idealerweise einen kostenpflichtigen Plan. Unten finden Sie eine Tabelle mit einer Zusammenfassung der vier verschiedenen Dienste.

Die Preise gelten für ein Jahresabonnement, das im Voraus bezahlt wird; Monats-zu-Monat-Pläne sind verfügbar, aber um einiges teurer. Der Wettbewerb zwischen den Anbietern ist heftig, so dass Flash-Angebote und Rabatte ebenfalls üblich sind.

Einige VPN-Anbieter (NB. Die Links in der Tabelle sind Partnerlinks).

Anbieter
Preis (12-Monats-Abonnement)
Nr. Server/Länder
Nr. Erlaubte Geräte
Vorteile
Vypr VPN$3.75/monat700+/70+5Geschwindigkeit
Cactus VPN$3.20/monat35/225Niedriger Preis
NordVPN$6.99/monat5300+/616Wahl der Server & doppelte Verschlüsselung
Tunnelbear$5.00/monat20/205Einfachheit

*Tunnelbear bietet einen kostenlosen Plan an, aber nur mit einem Zuschuss von 500MB monatlicher Daten. Für schweres Surfen, Video-Streaming oder Herunterladen benötigen Sie wahrscheinlich einen kostenpflichtigen Tarif.

*Der Wettbewerb zwischen den VPN-Anbietern ist sehr stark, so dass es sich immer lohnt, die Preise zu überprüfen, da Sonderangebote sehr verbreitet sind und die Preise oft noch niedriger sind.

Während es also mit jährlichen Kosten verbunden ist, einen guten VPN-Dienst zur Sicherung Ihrer Verbindung zu erhalten, ist er in Wirklichkeit sehr günstig, bei einigen Diensten zwischen 35 und 50 Dollar pro Jahr.

Wir sind der Meinung, dass sich die Investition lohnt, um Stress und Ärger zu vermeiden, die mit dem Diebstahl persönlicher Daten und dem Hacken von Konten verbunden sein können.

Gestohlenes Geld wird oft (wenn auch nicht immer) von den Banken zurückgegeben, aber es ist der Stress, den man am besten vermeidet, wenn man alles in Ordnung bringen, Passwörter ändern, neue Kreditkarten bekommen, beweisen muss, dass die Transaktionen betrügerisch waren usw.

Die sofortige Sicherung aller öffentlichen Wi-Fi-Verbindungen mit einem VPN eliminiert eine der größten Gefahren von Betrug und Identitätsdiebstahl im Internet.

Die Cyberkriminalität ist auf dem Vormarsch: 2015 gab es weltweit etwa 600 Millionen Opfer, und allein 2017 litten fast eine Milliarde Menschen, also etwa ein Siebtel der Weltbevölkerung, unter irgendeiner Form von Cyberkriminalität.

Obwohl “Cyberkriminalität” ein allgemeiner Begriff ist, der sich nicht nur auf Menschen bezieht, deren Informationen über das öffentliche Wi-Fi gestohlen wurden, gibt er Ihnen doch eine Vorstellung von den Sicherheitslücken, die es im Internet gibt.

Wir sind daher der Meinung, dass ein VPN für jeden, der das öffentliche Wi-Fi regelmäßig nutzt, wie z.B. Personen, die häufig geschäftlich oder privat unterwegs sind, unerlässlich ist.

Mit einem VPN können Sie während der Wartezeit in Flughafen-Lounges, Bahnhöfen oder an jedem anderen öffentlichen Ort sicher browsen und wissen, dass alle Daten, die Sie über diese Verbindungen eingeben, sicher sind.

Gibt es Nachteile bei der Verwendung eines VPN?

Auf der negativen Seite können VPNs zu einer langsameren Verbindung führen als ungeschütztes Wi-Fi, da der gesamte Datenverkehr über einen oder mehrere Server geleitet werden muss und auch die Verschlüsselung des Datenverkehrs dazu neigt, ihn zu verlangsamen.

Die Geschwindigkeit hängt auch davon ab, über welchen Server Sie Ihren Datenverkehr leiten; wenn Sie einen Server in Ihrer geographischen Nähe wählen, erhalten Sie normalerweise den besten Service.

Dies kann sich auf Sie auswirken, wenn Sie bandbreitenintensivere Dinge wie Video- oder Filmstreaming durchführen möchten; beim allgemeinen Browsen wird der Geschwindigkeitsunterschied wahrscheinlich nicht bemerkbar sein.

Wenn die Geschwindigkeit der Verbindung das Hauptanliegen ist, empfehlen wir Vypr VPN, da es durchweg Hochgeschwindigkeitsverbindungen liefert, insbesondere von nahe gelegenen Servern.

Fairerweise muss gesagt werden, dass es vor allem die kostenlosen VPN-Dienste sind, die unter den niedrigen Geschwindigkeiten leiden; die kostenpflichtigen Dienste sind heutzutage recht zuverlässig und stabil.

Außerdem ist der Hauptgrund, warum Menschen ein VPN nutzen, die Sicherheit und Privatsphäre beim Surfen, so dass für die meisten Nutzer ein leichter Geschwindigkeitsabfall nicht wichtig sein dürfte.

Die großen VPN-Anbieter arbeiten ständig daran, sowohl die Anzahl als auch die Geschwindigkeit ihrer Server zu verbessern, und Vypr VPN hat sogar mehrere verschiedene Protokolle zur Auswahl, so dass Sie ein wenig Sicherheit gegen zusätzliche Geschwindigkeit eintauschen können, wenn Sie Dinge wie Videostreaming wünschen.

Die Kosten für ein kostenpflichtiges VPN könnten als Kehrseite argumentiert werden, aber wir würden argumentieren, dass sich das ausgegebene Geld für normale öffentliche Wi-Fi-Benutzer im Vergleich zum Stress und Ärger und möglichen finanziellen Verlusten durch den Diebstahl persönlicher Daten und das Hacken von Konten durchaus lohnt.

Unserer Erfahrung nach sind kostenpflichtige Dienste einfach viel besser, schneller und zuverlässiger als kostenlose Dienste. Der kostenlose Tunnelbear-Plan funktioniert recht gut, aber mit nur 500 MB pro Monat ist er nur für gelegentliches, leichtes Surfen geeignet und nicht für Streaming oder Downloads.

Auch die Registrierung für ein VPN ist in der Regel sehr einfach. Besuchen Sie einfach deren Website (klicken Sie auf einen der Partner-Links der einzelnen Anbieter), melden Sie sich an, bezahlen Sie Ihr Abonnement, laden Sie deren Produkt herunter und starten Sie das Programm.

Sobald es ausgeführt wird, wählen Sie einfach einen bevorzugten Serverstandort aus und öffnen die VPN-Verbindung. Sie verfügen nun über eine sichere Verbindung, auf die niemand sonst in diesem Wi-Fi-Netz sehen oder zugreifen kann.

Zusammenfassende Checkliste für die Sicherheit im öffentlichen Wi-Fi

Hier ist also unsere kurze Zusammenfassung der wichtigsten Dinge, die zu tun sind, um in öffentlichen Wi-Fi-Netzwerken sicher zu bleiben:

  • Melden Sie sich niemals bei E-Mails, Bankkonten oder anderen passwortgeschützten Konten an und geben Sie keine persönlichen oder vertraulichen Informationen über ungeschützte öffentliche Wi-Fi-Verbindungen ein.
  • Verwenden Sie immer ein VPN, um Ihre Verbindung über das öffentliche Wi-Fi zu sichern, bevor Sie vertrauliche Informationen eingeben.
  • Wenn Sie unbedingt öffentliches Wi-Fi ohne VPN verwenden müssen, dann verwenden Sie es nur für sicheres, nicht persönliches Surfen und achten Sie immer auf das sichere grüne https-Vorhängeschloss. Dies bietet mehr Sicherheit, ist aber immer noch nicht wirklich sicher genug, um sich in geschützte Konten einzuloggen oder persönliche Daten einzugeben.
  • Wenn Sie Telefondaten haben, ziehen Sie in Betracht, diese stattdessen zum Surfen zu verwenden, da dies wahrscheinlich sicherer ist als eine Verbindung zum öffentlichen Wi-Fi.
  • Installieren Sie stets aktuelle Antiviren- und Anti-Malware-Software auf Ihrem Gerät, um Bedrohungen aufzufangen und zu entfernen.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts