Öffentliche WLANs im Urlaub: Vorsicht mit sensiblen Daten

Angreifer könnten kostenlose Accounts imitieren, "es erscheint dem Benutzer, als wenn es der normale WLAN-Zugang des Anbieters wäre", sagt Gärtner. Gefährlich sei dies vor allem, wenn Kennwörter oder gar die Kreditkartennummer übertragen würden. Dies könne der Cyberkriminelle dann mitlesen, ohne dass der Nutzer selbst dies registriert. "Das merkt man dann erst bei der nächsten Kreditkartenabrechnung."

Darum rät das BSI Urlaubern, sich unbedingt beim Anbieter des WLAN genau nach dem Log-In und dem Namen des Netzwerkes zu erkundigen. Noch sicherer sei es, wenn Nutzer bei wichtigen Transaktionen lieber das drahtlose Netzwerk des Hotels nutzen, selbst wenn dieses eine Gebühr kostet. Zudem sollte die entsprechende Funktion des Laptops oder Smartphones für drahtlosen Internetempfang nur bei Gebrauch aktiviert sein.

Gefälschte Login-Seiten

Das Auftreten gefälschter WLAN-Hotspots lässt sich laut dem Virenanalysten Christian Funk von Kaspersky Lab nicht auf bestimmte Länder oder Hotelkategorien begrenzen. "Hotels verlangen oftmals noch viel Geld für den Internetzugang und das machen sich viele Cyberkriminelle zunutze, indem sie WLAN günstiger oder gleich ganz kostenlos anbieten", sagt er.

Tatsächlich versuchten die Kriminellen jedoch, mithilfe gefälschter Startseiten Kreditkartennummern und weitere Informationen durch den Datenverkehr abzufangen. "Dieses Vorgehen hat sich etabliert", sagt Funk.

Selbst in unverschlüsselten nicht manipulierten Hotspots der Hotels sei es für Kriminelle kein Problem, den Netzwerkverkehr mitzulesen. "Dementsprechend würde ich als Anwender offene unverschlüsselte WLANs komplett meiden. Nur wer etwa kurz eine Zugverbindung nachschauen will und dazu keine Log-In-Daten benötigt, kann das machen", sagt der Sicherheitsexperte.

Hinweise auf Passwörter könnten Angreifer beispielsweise auch über soziale Netzwerke wie Facebook erlangen, zum anderen eröffne eine Urlaubsmeldung auf Facebook mit entsprechenden Fotos Einbrechern die Chance, in Abwesenheit der Wohnungseigentümer ihr Unwesen zu treiben, warnt Funk.

Vorsicht bei Systemupdates

Hat der Nutzer schon etwas Verdächtiges wahrgenommen, dann empfiehlt BSI-Experte Gärtner, die Kreditkarte vorsichtshalber zu sperren. Die entsprechenden PIN-Nummern oder die Telefonnummer der Hotline sollte der Urlauber dann auch im Gepäck haben.

Unabhängig vom Abgreifen sensibler Daten gibt es laut Funk aber auch die Gefahr, dass über verseuchte Updates des Betriebssystems oder einzelner Programme Schadstoffware auf den Rechner kommt. "Wenn man nicht sicher ist, wer einen öffentlichen Hotspot betreibt, dann sollte man auf solche Aktualisierungen verzichten", sagt er. Dies sollte am besten nur geschehen über einen sicheren und verschlüsselten Tunnel innerhalb des Internets, einen VPN-Server.

Teurer, aber ebenfalls sicher sei eine UMTS-Verbindung, wie es sie in den größeren europäischen Städten fast flächendeckend gebe. Funk empfiehlt die Nutzung einer Prepaid-Karte des jeweiligen Landes, weil diese günstiger sei als die Gebühren für das Daten-Roaming. Um sich nicht Sorgen um eventuelle Nachwehen machen zu müssen, hat er einen ganz einfachen Tipp: "Im Zweifelsfall Finger weg vom Rechner und doch lieber die Sonne genießen."