Wir haben es alle schon getan: uns mit einem kostenlosen öffentlichen WLAN-Netzwerk verbunden, das wir nicht kannten, um E-Mails zu checken, die Nachrichten zu lesen oder Instagram zu scrollen. Woran wir oft nicht denken, ist, dass dieselbe Bequemlichkeit, die öffentliches WLAN so einfach nutzbar macht, es auch so attraktiv für Hacker macht. Da den meisten öffentlichen WLAN-Diensten ein starkes Passwort fehlt, sind sie anfällig für eine Reihe von Techniken, die Hacker nutzen können, um deine Online-Aktivitäten zu beobachten, deine persönlichen und finanziellen Daten zu sammeln oder sogar in dein Gerät einzubrechen.

Risiken der Nutzung von öffentlichem WLAN

Hier sind einige ziemlich einfache Exploits, die ein Hacker nutzen könnte, um auf dein Gerät zuzugreifen, während du mit öffentlichem WLAN verbunden bist:

1. Man-in-the-Middle

Bei einem MITM-Angriff fängt der Hacker den Netzwerkverkehr ab, der zwischen deinem Gerät und dem WLAN-Router übertragen wird, was ihm ermöglicht, deine Online-Aktivitäten zu überwachen und sogar deine Interaktion mit Websites zu verändern. Eine Methode heißt „ARP-Spoofing“, bei der der Hacker seine Media-Access-Control-Adresse mit der IP-Adresse deines Geräts verknüpft, was dazu führt, dass jeglicher Verkehr, der für deine IP-Adresse bestimmt ist, mit dem Hacker geteilt wird. Das alles kann geschehen, ohne dass der Endbenutzer – du – merkt, dass etwas nicht stimmt. In der Zwischenzeit könnte der Hacker hinter dem MITM-Angriff potenziell jede E-Mail lesen, die du öffnest, und jedes Passwort beobachten, das du eingibst. Er kann dich sogar auf Spoofing-Websites umleiten, die wie die legitime Website aussehen, die du wolltest, aber tatsächlich unter der Kontrolle des Hackers stehen, was ihm erlaubt, alle Informationen zu stehlen, die du eingibst.

2. Bösartige Hotspots

Oft, wenn du an einem Flughafen oder in einem Einkaufszentrum nach kostenlosem WLAN suchst, siehst du mehrere WLAN-Netzwerke mit sehr ähnlichen Namen, wie „Flughafen_WLAN“, „Flughafen_Public_WLAN“ und „Flughafen_WLAN_Free“. In diesen Fällen ist es sehr wahrscheinlich, dass ein Hacker seinen eigenen Hotspot erstellt hat und versucht, ihn als das legitime öffentliche WLAN auszugeben. Wenn du dich mit einem Hotspot verbindest, der von einem Hacker kontrolliert wird, ist dein gesamter Netzwerkverkehr für ihn sichtbar, es sei denn, du verwendest ein VPN.

3. Malware

Wenn du Dateifreigabe oder Bluetooth aktiviert hast oder mit einem ungesicherten WLAN-Netzwerk verbunden bist, können Hacker sich mit deinem Gerät verbinden und Malware senden. Das ist es, was die als „Darkhotel(neues Fenster)“ bekannte Hacking-Gruppe tat, indem sie Geschäftsreisende ins Visier nahm, die in Luxushotels übernachteten. Malware umfasst viele üble Software und Programme, die darauf ausgelegt sind, deine Bandbreite zu stehlen, dein Gerät abzuschalten oder einem Hacker sogar die vollständige Kontrolle darüber zu geben. Was noch schlimmer ist: Die meiste Malware arbeitet im Hintergrund des Betriebssystems deines Geräts, was es schwer macht, sie ohne die richtige Software zu erkennen und zu beseitigen.

4. WLAN-Sniffing

Es gibt zahlreiche verfügbare Programme, die es erlauben, den Netzwerkverkehr eines Hotspots zu überwachen. Wenn das WLAN-Netzwerk nicht gesichert ist, entweder aufgrund des Verlassens auf unsichere Protokolle oder weil es kein Passwort gibt (oder beides), erlauben diese Arten von Programmen Hackern, Datenpakete abzufangen und zu analysieren. Mit diesen Informationen können sie leicht deine Online-Aktivitäten überwachen, deine Passwörter stehlen und alle persönlichen oder finanziellen Informationen sehen, auf die du zugreifst, während du online bist.

5 Wege, um im öffentlichen WLAN sicher zu bleiben

Während öffentliches WLAN nie zu 100 Prozent sicher sein wird, gibt es einige einfache Schritte, die du unternehmen kannst, um deine Anfälligkeit zu verringern.

1. Verwende ein vertrauenswürdiges VPN

Ein VPN ist der beste Schutz, den du haben kannst, wenn du dich mit einem öffentlichen WLAN-Netzwerk verbindest. Ein VPN verschlüsselt deinen Netzwerkverkehr, was bedeutet, dass selbst wenn jemand deine Daten abfängt, er sie nicht sehen kann, ohne sie zu entschlüsseln. Dies macht es unmöglich, deine Online-Aktivitäten in Echtzeit zu überwachen. Ein VPN kombiniert mit HTTPS macht es für einen Hacker sehr schwierig, einen MITM-Angriff durchzuführen.

2. Verwende HTTPS, um sicherzustellen, dass du die richtige Seite besuchst

Wenn du Seiten über HTTPS besuchst (oder wenn du die EFF-Browsererweiterung HTTPS Everywhere(neues Fenster) verwendest), verschlüsselst du einen Teil deines Netzwerkverkehrs und machst es schwieriger für jemanden, der einen MITM-Angriff durchführt, dich auf eine gefälschte Website zu senden, die er kontrolliert.

3. Deaktiviere automatische Verbindungen, Bluetooth und Dateifreigabe

Du solltest dir immer bewusst sein, mit welchem Netzwerk dein Gerät verbunden ist. Der einfachste Weg dazu ist, automatische Verbindungen zu deaktivieren. Auf diese Weise musst du auswählen, mit welchem WLAN-Netzwerk du dich verbindest. Es mag ein zusätzlicher Schritt sein, aber es verhindert, dass dein Gerät mit einem WLAN-Netzwerk verbunden und Risiken ausgesetzt wird, ohne dass du es weißt. Dieselbe Logik gilt für Bluetooth und AirDrop und andere Dateifreigabedienste. Aktiviere Bluetooth(neues Fenster), AirDrop(neues Fenster) oder andere Dateifreigabedienste nur für eine bestimmte Funktion und schalte sie dann aus, sobald du fertig bist.

4. Wisse, wer deinen Hotspot betreibt – und frage nach dem Passwort

Bevor du dich anmeldest, solltest du immer einen Mitarbeiter des Hotels/Cafés/Flughafens finden, in dem du bist, und ihn fragen, ob es kostenloses WLAN gibt und wie der Name des Netzwerks lautet. Dies hilft dir zu vermeiden, dich mit bösartigen und gefälschten Hotspots zu verbinden. Selbst wenn du verifizierst, dass das WLAN-Netzwerk echt und passwortgeschützt ist, raten wir dir dennoch, die Nutzung zu vermeiden, ohne deine Verbindung vorher mit einem VPN zu schützen.

5. Vermeide sensible Konten

Wenn du öffentliches WLAN ohne VPN nutzt, ist der beste Weg sicherzustellen, dass deine persönlichen Daten nicht gefährdet werden, Konten nicht zu überprüfen, die diese Informationen offenlegen könnten. Selbst wenn jemand erfolgreich begonnen hat, deine Online-Aktivitäten zu überwachen: Wenn du deine Bankkonten nicht prüfst, deine E-Mails nicht öffnest oder private Nachrichten liest, während du im öffentlichen WLAN bist, können sie auch nicht darauf zugreifen. Wenn du irgendeine Art von sensiblem Konto in einem ungesicherten Netzwerk prüfen willst, verwende immer ein VPN.

Proton VPN wird dir von Proton Mail gebracht, dem weltweit größten verschlüsselten E-Mail-Anbieter(neues Fenster). Es ist ein kostenloser VPN-Dienst, der IP-Adressen in 43 Ländern und mehr bereitstellt.

Es wird immer ein Sicherheitsrisiko geben, wenn du öffentliches WLAN nutzt, aber das bedeutet nicht, dass du es nie nutzen solltest. Die oben aufgeführten grundlegenden Vorsichtsmaßnahmen helfen dir, deine persönlichen Daten vor der Mehrheit der Angriffe gegen öffentliche WLAN-Hotspots sicher zu halten.

Viele Grüße,
Das Proton VPN-Team

Folge uns in den sozialen Medien, um über die neuesten Proton VPN-Nachrichten auf dem Laufenden zu bleiben:

Twitter (neues Fenster)| Facebook(neues Fenster) | Reddit(neues Fenster)

Um ein kostenloses verschlüsseltes E-Mail-Konto von Proton Mail zu erhalten, besuche: protonmail.com(neues Fenster)