Öffentliches WiFi – wenn der Tischnachbar mitliest
Schnell noch einige Nachrichten checken, auf eine Mail antworten und nach dem nächstgelegenen Restaurant für die Mittagspause suchen – öffentliche WiFi-Hotspots bieten eine praktische Möglichkeit an vielen Orten, überall auf der Welt kostenlosen Internetzugang zu erhalten. Aber so verlockend dieser freie Internetzugang für die Nutzer zunächst sein mag, so schnell kann er zu einer ernstzunehmenden Gefahr für alle Daten werden.
Stefan Brinkhoff weiß um die Probleme, die die beliebten WiFi-Hotspots mit sich bringen. Der erfahrene E-Commerce-Berater für mittelständische Unternehmen baute bereits zu Jugendzeiten Websites und entwickelte Online-Shops. Anna-Lina Köhler, mit der WiFI-Thematik befasste Studentin an der Privaten Fachhochschule Göttingen (PFH), traf den fachkundigen Mitgründer und CTO von locandis zum Gespräch.
Anna-Lina Köhler: Welche grundsätzlichen Vorteile bietet öffentliches WiFi?
Stefan Brinkhoff: Generell bietet öffentliches WiFi eine gute Möglichkeit Datenvolumen aufzusparen. Insbesondere in Gebäuden, in denen der Datenempfang eingeschränkt ist und vielleicht sogar unter dem „Edge Bereich“ liegt, ist ein schneller Internetzugang gemäß den Ansprüchen des Nutzers vorteilhaft.
Anna-Lina Köhler: Wie verbreitet sind öffentliche WiFi-Hotspots heutzutage?
Stefan Brinkhoff: Auch wenn die Verbreitung öffentlicher WiFi-Hotspots in Deutschland im internationalen Vergleich noch verhältnismäßig gering ist, wird das Kommunikationsnetzwerk national immer weiter ausgebaut. Man kann sich also darauf einstellen, dass es zukünftig zu immer mehr freien WiFi-Hotspots kommen wird.
Anna-Lina Köhler: Woran liegt es eigentlich, dass auch im öffentlichen Raum immer mehr WiFi aufgebaut bzw. angeboten wird? Wer ist der Treiber?
Stefan Brinkhoff: Auch heutzutage existiert in vielen Fällen noch das Problem der angemessenen Datengeschwindigkeit, vor allem im Inneren von Gebäuden. Es kann zu einer Dämpfung kommen, sodass schnelle Bandbreiten, die für bestimmte Anwendungen auf dem digitalen Gerät benötigt und vom Nutzer letztlich auch gefordert werden, nicht standardgemäß existieren. Das Angebot und die stetige Verbreitung der Nutzung öffentlichen WiFi´s ist demnach grundsätzlich positiv auszulegen.
Beim WiFi liegen die Daten auf dem Präsentierteller
Anna-Lina Köhler: Welche Gefahren bzw. Sicherheitsbedenken sind beim Thema öffentliches WiFi zu beachten?
Stefan Brinkhoff: In öffentlichen Netzwerken sind die Daten grundsätzlich auf dem „Prä sen tier tel ler“. Jeder andere Nutzer, der im selben öffentlichen WLAN-Netzwerk surft, kann theoretisch die Datenpakete einsehen, die das digitale Endgerät sendet oder empfängt, da die Daten unverschlüsselt zwischen Gerät und Netzwerk übertragen werden. Dieses Problem besteht tendenziell an allen Knotenpunkten im Internet. Wenn man mit anderen Nutzern sein WiFi teilt, muss der Hacker nur am Nachbartisch sitzen, um dann die Schwachstellen der unverschlüsselten Daten auszunutzen.
Anna-Lina Köhler: Haben Sie ein Beispiel?
Stefan Brinkhoff: Ein denkbares und durchaus praxisbezogenes Beispiel wäre die Nutzung öffentlicher WiFi-Hotspots in Hotel-Lobbys durch beruflich reisende Geschäftsleute. Sei es nur, um noch einmal schnell geschäftliche E-Mails zu verschicken oder tatsächlich, um mit firmeninternen Daten zu arbeiten, im schlimmsten Fall werden diese kritischen Informationen mit allen anderen Hotelgästen geteilt. Alle Informationen, die das digitale Endgerät mit dem öffentlichen Netz austauscht können somit am Ende bedroht sein.
Anna-Lina Köhler: Wie kann so eine Attacke auf die eigenen Daten typischerweise funktionieren?
Stefan Brinkhoff: Verbreitet ist die sogenannte „Honeypot-Technik“. Das bedeutet, dass ein zweiter Hotspot mit dem identischen Namen neben dem richtigen öffentlichen Netzwerk ausgestrahlt wird. Es wird also der gleiche WiFi-Name ausgeworfen, sodass das Gerät nicht zwischen einem echten und einem falschen Netz differenzieren kann. Der Angreifer setzt sich also zwischen Netzwerk und Provider und erhält so die Kontrolle. Auch wenn viele Handys und Apps heutzutage auf interne SSL-Verschlüsselung setzten, kann der Hacker trotzdem herausfinden, mit wem beispielsweise kommuniziert und welche Seiten genutzt werden und damit ein richtiges Nutzerprofil erstellen.
VPN-Tools installieren und stets Updates durchführen
Anna-Lina Köhler: Wie kann sich der Nutzer am besten vor solchen Gefahren schützen? Welche Sicherheitsvorkehrungen gibt es?
Stefan Brinkhoff: Am besten schützt man sich, indem man im öffentlichen WiFi eine VPN-Verbindung aufbaut, die die Daten dann verschlüsselt und diese dann von außen nicht mehr angreifbar sind. Dazu reicht es meist schon aus, ein einfaches VPN-Tool zu installieren. Auch sollten alle Updates regelmäßig installiert werden, um das Betriebssystem immer auf dem neuesten Stand zu halten und Hackern eine minimale Angriffsfläche zu bieten.
Anna-Lina Köhler: Und was können Nutzer tun, wenn ihre Daten bereits gehackt worden sind?
Stefan Brinkhoff: In solch einem Fall ist es wichtig, dass alle aktiven Sessions in den Accounts beendet werden und auf keinen Fall in der identifizierten Hardware weitergearbeitet wird. Außerdem ist dazu zu raten, alle Passwörter zu ändern. Freie WiFi-Hotspots sind im Grunde eine positive und praktische Sache, um beispielsweise kurz nach der Wetterlage zu sehen. Wer wirklich sicher gehen möchte, dass Online-Banking-Daten oder firmeneigene Daten auch wirklich intern bleiben, sollte diese sicherheitshalber nicht in öffentlichen Hotspots bearbeiten – und mit dem Tischnachbarn teilen.
Stefan Brinkhoff, locandis Gründer, im Gespräch mit Anna-Lina Köhler
Foto: Caleb Minear/Unsplash