Risiken öffentlicher WLANs und wie Sie davor sicher sind

Im Urlaub, im Café oder einem anderen öffentlichen Ort fragen sich viele ganz selbstverständlich: "Wie ist das WLAN-Passwort?". Wir alle nutzen ab und zu öffentliches WLAN, denn es ist oft schneller und günstiger als unsere mobilen Daten. Aber ist es auch sicher? Und was können Sie tun, um es sicherer zu machen? In diesem Blogbeitrag erklärt Maarten Bevers, Informationssicherheitsbeauftragter und Datenschutzbeauftragter der LeasePlan Bank, die Risiken des öffentlichen WLANs und die Vorsichtsmaßnahmen, die Sie ergreifen können. 

Die meisten Deutschen werden sich vielleicht denken: "In Hotels und an öffentlichen Plätzen nutze ich immer WLAN und ich hatte noch nie Probleme". Genau hier liegt die Gefahr: Man merkt erst viel zu spät, dass Daten gestohlen wurden. Nachdem das Arbeiten vom Homeoffice aus seit 2020 stark zugenommen hat, warnte das FBI und zählte Cyberangriffe zu den fünf größten Bedrohungen. Die Warnung erwies sich als gerechtfertigt: Ein Jahr später gab es fast eine halbe Million Meldungen über Datendiebstahl mehr als noch im Jahr vor Corona. Natürlich ist das noch kein direkter Beweis, dass dies auf die Nutzung öffentlicher Wi-Fi-Netze zurückzuführen ist - aber es besteht ein Zusammenhang. 

Was genau sind also die Risiken öffentlicher WLAN-Netze? 

Um das zu erklären, ist es gut zu wissen, wie WLAN funktioniert. Einfach ausgedrückt, läuft es auf folgende Verbindungen hinaus: von Ihrem Gerät zum Router des WLAN-Anbieters und vom Router zum Internet. Wenn Sie bei Google die Suchfunktion verwenden, sendet ihr Smartphone ein entsprechendes Signal an den Router, der Router übernimmt die Suche im Internet und sendet die Suchergebnisse dann zurück an Ihren Computer oder Ihr Smartphone.

Wenn Sie öffentliche oder unbekannte WLAN-Netzwerke nutzen, besteht die Gefahr, dass der Anbieter des WLAN-Netzwerks Sie ausspioniert. Dies wird auch als "Man-in-the-Middle"-Angriff bezeichnet. Es gibt praktisch jemanden, der zwischen Ihnen und dem Internet steht und versucht, Ihre Internetnutzung mitzulesen. Wenn der Internetverkehr nicht verschlüsselt ist, kann der WLAN-Anbieter alles sehen, was Sie tun - auch was Sie eingeben. So können Hacker ganz einfach Informationen über Sie sammeln, indem sie ein "freies" Netz z. B. auf einem Flughafen, in einem Park oder in einem Hotel einrichten. Wenn Sie ein solches Netz nutzen, ist es für einen Hacker nur eine Frage der Zeit und der Geduld, bis er an nützliche Daten gelangt. Er kann sich dann beispielsweise mit Ihren Daten einloggen oder mit Ihren Kreditkartendaten illegale Einkäufe tätigen. Viele Menschen wissen nicht, dass öffentliches WLAN unsicher ist, denn erst mal passiert auch gar nichts. Wenn Ihre Daten von Hackern abgegriffen werden, kann es Monate dauern, bis diese mit den Daten etwas anfangen können und Sie vielleicht etwas merken. Dann ist es wichtig, herauszufinden, wo genau Ihre Daten durchgesickert sind. 

Was können wir also gegen diese Art von Hacks tun? 

Generell gilt: Verwenden Sie niemals öffentliches WLAN, wenn Sie nicht sicher sind, dass das Netzwerk vertrauenswürdig ist. Zu Hause bei Familie und Freunden, in bekannten Hotelketten und Restaurants. Hier kennen Sie den Ursprung und es ist weniger wahrscheinlich, dass ein Hacker dahintersteckt. Aber auch in diesen Fällen empfehlen wir, immer über VPN verbunden zu sein. VPN steht für Virtual Private Network und ist, wie der Name schon sagt, ein virtuelles privates Netzwerk, das Ihre Internetverbindung sichert. Durch dieses einfache Programm wird sichergestellt, dass alle Ihre Daten verschlüsselt sind und der WLAN-Anbieter Ihre Internetnutzung nicht mitlesen kann. Insbesondere bei Bankgeschäften oder der Anmeldung bei anderen Plattformen mit sensiblen Daten empfehle ich jedem, einen VPN als zusätzliche Sicherheit zu verwenden. Auf diese Weise können Sie auch im Ausland problemlos online gehen und Ihren Urlaub genießen, ohne sich Gedanken über einen möglichen Datendiebstahl machen zu müssen.

Über den Autor: Maarten Bevers ist unser Informationssicherheits- und Datenschutzbeauftragter (ISDPO). Er stellt sicher, dass die Geschäfts- und IT-Abteilung in der ersten Verteidigungslinie der LeasePlan Bank und Corporation N.V. (Hauptsitz von LeasePlan) ausreichend befähigt ist, fundierte Entscheidungen zu treffen und dabei die kommerziellen Vorteile und mögliche Risiken sorgfältig abzuwägen.