Wir haben es alle schon getan: uns mit einem kostenlosen öffentlichen WLAN-Netzwerk verbunden, das wir nicht kannten, um E-Mails zu checken, Nachrichten zu lesen oder durch Instagram zu scrollen. Woran wir oft nicht denken, ist, dass dieselbe Bequemlichkeit, die öffentliches WLAN so einfach nutzbar macht, es auch so attraktiv für Hacker macht. Da den meisten öffentlichen WLAN-Diensten ein starkes Passwort fehlt, sind sie anfällig für eine Reihe von Techniken, die Hacker verwenden können, um deine Online-Aktivitäten zu beobachten, deine persönlichen und finanziellen Daten zu sammeln oder sogar in dein Gerät einzubrechen.

Risiken der Nutzung von öffentlichem WLAN

Hier sind einige ziemlich einfache Exploits, die ein Hacker verwenden könnte, um auf dein Gerät zuzugreifen, während du mit einem öffentlichen WLAN verbunden bist:

1. Man-in-the-Middle

Bei einem MITM-Angriff fängt der Hacker den Netzwerkverkehr ab, der zwischen deinem Gerät und dem WLAN-Router übertragen wird, was ihm erlaubt, deine Online-Aktivitäten zu überwachen und sogar deine Interaktion mit Websites zu verändern. Eine Methode heißt „ARP-Spoofing“, bei der der Hacker seine Media-Access-Control-Adresse mit der IP-Adresse deines Geräts verknüpft, wodurch jeglicher Verkehr, der für deine IP-Adresse bestimmt ist, mit dem Hacker geteilt wird. Dies alles kann geschehen, ohne dass der Endbenutzer – du – bemerkt, dass etwas nicht stimmt. In der Zwischenzeit könnte der Hacker hinter dem MITM-Angriff potenziell jede E-Mail lesen, die du öffnest, und jedes Passwort beobachten, das du eingibst. Er kann dich sogar auf gefälschte Websites umleiten, die wie die legitime Website aussehen, die du wolltest, aber tatsächlich unter der Kontrolle des Hackers stehen, was ihm erlaubt, alle Informationen zu stehlen, die du eingibst.

2. Böswillige Hotspots

Oft, wenn du an einem Flughafen oder in einem Einkaufszentrum bist und nach kostenlosem WLAN suchst, siehst du mehrere WLAN-Netzwerke mit sehr ähnlichen Namen, wie „Airport_WiFi“, „Airport_Public_WiFi“ und „Airport_WiFi_Free“. In diesen Fällen ist es sehr wahrscheinlich, dass ein Hacker seinen eigenen Hotspot erstellt hat und versucht, ihn als das legitime öffentliche WLAN auszugeben. Wenn du dich mit einem von einem Hacker kontrollierten Hotspot verbindest, ist dein gesamter Netzwerkverkehr für ihn sichtbar, es sei denn, du verwendest ein VPN.

3. Malware

Wenn du die Dateifreigabe oder Bluetooth aktiviert hast oder wenn du mit einem ungesicherten WLAN-Netzwerk verbunden bist, können Hacker sich mit deinem Gerät verbinden und Malware senden. Das hat die als „Darkhotel(neues Fenster)“ bekannte Hackergruppe getan, die Geschäftsreisende ins Visier nahm, die in Luxushotels übernachteten. Malware umfasst eine Menge unangenehmer Software und Programme, die darauf ausgelegt sind, deine Bandbreite zu stehlen, dein Gerät herunterzufahren oder einem Hacker sogar die vollständige Kontrolle darüber zu geben. Was noch schlimmer ist, die meiste Malware arbeitet im Hintergrund des Betriebssystems deines Geräts, was es schwer macht, sie ohne die richtige Software zu erkennen und zu beseitigen.

4. WLAN-Sniffing

Es gibt zahlreiche Programme, die es dir ermöglichen, den Netzwerkverkehr eines Hotspots zu überwachen. Wenn das WLAN-Netzwerk nicht gesichert ist, entweder aufgrund einer Abhängigkeit von unsicheren Protokollen oder weil es kein Passwort gibt oder beides, ermöglichen diese Arten von Programmen Hackern, Datenpakete abzufangen und sie zu analysieren. Mit diesen Informationen können sie leicht deine Online-Aktivitäten überwachen, deine Passwörter stehlen und alle persönlichen oder finanziellen Informationen sehen, auf die du zugreifst, während du online bist.

5 Möglichkeiten, im öffentlichen WLAN sicher zu bleiben

Während öffentliches WLAN niemals zu 100 Prozent sicher sein wird, gibt es einige einfache Schritte, die du unternehmen kannst, um deine Anfälligkeit zu verringern.

1. Verwende ein vertrauenswürdiges VPN

Ein VPN ist der beste Schutz, den du haben kannst, wenn du dich mit einem öffentlichen WLAN-Netzwerk verbindest. Ein VPN verschlüsselt deinen Netzwerkverkehr, was bedeutet, dass selbst wenn jemand deine Daten abfängt, er sie nicht sehen kann, ohne sie zu entschlüsseln. Dies macht es ihm unmöglich, deine Online-Aktivitäten in Echtzeit zu überwachen. Ein VPN kombiniert mit HTTPS macht es für einen Hacker sehr schwierig, einen MITM-Angriff durchzuführen.

2. Verwende HTTPS, um sicherzustellen, dass du die richtige Seite besuchst

Wenn du Seiten über HTTPS besuchst (oder wenn du die EFF-Browsererweiterung HTTPS Everywhere(neues Fenster) verwendest), verschlüsselst du einen Teil deines Netzwerkverkehrs und machst es schwieriger für jemanden, der einen MITM-Angriff durchführt, dich auf eine gefälschte Website zu schicken, die er kontrolliert.

3. Deaktiviere automatische Verbindungen, Bluetooth und Dateifreigabe

Du solltest dir immer bewusst sein, mit welchem Netzwerk dein Gerät verbunden ist. Der einfachste Weg, dies zu tun, ist, automatische Verbindungen zu deaktivieren. Auf diese Weise musst du auswählen, mit welchem WLAN-Netzwerk du dich verbindest. Es mag ein zusätzlicher Schritt sein, aber es verhindert, dass dein Gerät mit einem WLAN-Netzwerk verbunden und Risiken ausgesetzt wird, ohne dass du es weißt. Die gleiche Logik gilt für Bluetooth und AirDrop und andere Dateifreigabe-Dienste. Aktiviere Bluetooth(neues Fenster), AirDrop(neues Fenster) oder andere Dateifreigabe-Dienste nur für eine bestimmte Funktion und schalte sie dann aus, sobald du fertig bist.

4. Wisse, wer deinen Hotspot betreibt – und frage nach dem Passwort

Bevor du dich einloggst, solltest du immer einen Mitarbeiter des Hotels/Cafés/Flughafens finden, in dem du bist, und ihn fragen, ob es kostenloses WLAN gibt und wie der Name des Netzwerks lautet. Dies hilft dir zu vermeiden, dich mit böswilligen und gefälschten Hotspots zu verbinden. Selbst wenn du verifizierst, dass das WLAN-Netzwerk echt und passwortgeschützt ist, raten wir dir dennoch, es nicht zu verwenden, ohne vorher deine Verbindung mit einem VPN zu schützen.

5. Vermeide sensible Konten

Wenn du öffentliches WLAN ohne VPN nutzt, ist der beste Weg, um sicherzustellen, dass deine persönlichen Daten nicht gefährdet werden, keine Konten zu überprüfen, die diese Informationen offenlegen könnten. Selbst wenn jemand erfolgreich begonnen hat, deine Online-Aktivitäten zu überwachen, wenn du deine Bankkonten nicht überprüfst, deine E-Mails nicht öffnest oder private Nachrichten nicht liest, während du im öffentlichen WLAN bist, dann kann er auch nicht darauf zugreifen. Wenn du irgendeine Art von sensiblem Konto in einem ungesicherten Netzwerk überprüfen willst, verwende immer ein VPN.

Proton VPN wird dir von Proton Mail gebracht, dem weltweit größten Anbieter für verschlüsselte E-Mails(neues Fenster). Es ist ein kostenloser VPN-Dienst, der IP-Adressen in 43 Ländern und mehr bereitstellt.

Es wird immer ein Sicherheitsrisiko geben, wenn du öffentliches WLAN nutzt, aber das bedeutet nicht, dass du es nie nutzen solltest. Die oben aufgeführten grundlegenden Vorsichtsmaßnahmen helfen dir, deine persönlichen Daten vor der Mehrheit der Angriffe gegen öffentliche WLAN-Hotspots sicher zu halten.

Viele Grüße
Das Proton VPN-Team

Du kannst uns in den sozialen Medien folgen, um über die neuesten Proton VPN-Veröffentlichungen auf dem Laufenden zu bleiben:

Twitter (neues Fenster)| Facebook(neues Fenster) | Reddit(neues Fenster)

Um ein kostenloses verschlüsseltes E-Mail-Konto von Proton Mail zu erhalten, besuche: protonmail.com (neues Fenster)