Hotspot

Unterwegs in fremden Netzen: 5 Hotspot-Sicherheitsregeln

Am Bahnhof, im Zug, auf dem Flug­hafen, in der City, im Café oder im Hotel: An vielen Orten steht kosten­loses Internet in Gestalt von WLAN-Netzen zur Verfü­gung. Aber wie steht's um deren Sicher­heit?
Von dpa /

Die einen wollen dank öffent­licher WLAN-Hotspots mobiles Daten­volumen mit ihrem Smart­phone sparen, die anderen Note­books und Tablets ohne Mobil­funk­modem ins Internet bringen. Das Problem ist in allen Fällen dasselbe: Nicht nur normale Nutze­rinnen und Nutzer können sich mit öffent­lichen WLAN-Netzen verbinden, sondern theo­retisch auch immer Hacker, die Daten abgreifen oder Schad­soft­ware auf Geräte schleusen wollen.

Eine entschei­dende Rolle dabei spielt, wie sicher das WLAN-Netz konfi­guriert ist. Und natür­lich muss man auch dem Betreiber des Hotspots vertrauen können.

Fünf Sicher­heits­hin­weise des BSI

Tipps und Tricks zu öffentlichen WLAN-Hotspots Tipps und Tricks zu öffentlichen WLAN-Hotspots
Bild: (c) dpa Weil Laien diese Risiken im Zweifel nur schwer oder gar nicht beur­teilen können, beher­zigt man am besten diese fünf Sicher­heits­hin­weise des Bundes­amtes für Sicher­heit in der Infor­mati­ons­tech­nologie (BSI):

1. WLAN nur einschalten, wenn es benö­tigt wird. Denn ein abge­schal­tetes WLAN bietet keine Angriffs­fläche.

2. Ein WLAN-Betreiber kann den Namen seines Hotspots frei wählen. So haben auch Betrüger die Möglich­keit, Hotspots unter bekannten oder popu­lären Namen aufzu­spannen, um Nutzer zu täuschen, Daten abzu­greifen oder sie auf bösar­tige Webseiten weiter­zuleiten.

3. In den WLAN-Einstel­lungen der Geräte sollte man die auto­mati­sche Anmel­dung deak­tivieren, sich also immer manuell an einem Hotspot anmelden. So kann man Betrü­gern, die unter falscher Flagge unter­wegs sind und auf eine auto­mati­sche Anmel­dung speku­lieren, den Wind aus den Segeln nehmen.

4. Datei- und Verzeich­nis­frei­gabe der im Hotspot genutzten Geräte deak­tivieren. Sonst kann es sein, dass das eigene Geräte für andere im Netz­werk sichtbar ist und sogar unbe­merkt auf Daten zuge­griffen werden kann.

5. Vertrau­liche Daten wie Konto­infor­mationen oder Pass­wörter schickt man am besten gar nicht über ein fremdes WLAN-Netz. Wenn es doch sein muss, dann möglichst nur über ein VPN (Virtual Private Network), wie es viele Unter­nehmen auf den Geräten ihrer Mitar­bei­terinnen und Mitar­beiter einrichten.

VPN-Zugang

Privat­nutzer können einen VPN-Zugang bei Internet-Provi­dern oder diversen Dienst­leis­tern buchen. Wer einen geeig­neten Router hat, kann aber auch diesen als VPN-Server einrichten und unter­wegs für VPN-Verbin­dungen mit allen mögli­chen Geräten nutzen. Eine VPN-Option bieten fast alle Fritz­boxen, aber beispiels­weise auch diverse Router von Asus, Telekom (Speed­port) oder TP-Link. Hier kommt vor allem die freie und vergleichs­weise einfach einzu­rich­tende Soft­ware Wire­guard zum Einsatz.

In einem Ratgeber lesen Sie Sicher­heits­tipps zum Schutz gegen Tracking, Malware & Phis­hing.

Mehr zum Thema Sicherheit