Tipps zum Surfen im fremden WLAN

Wie solche Angriffe konkret aussehen, zeigt der aktuelle Abhörskandal in Großbritannien: Nach einem Bericht des "Guardian" haben britische Sicherheitsbehörden 2009 den E-Mail-Verkehr von Teilnehmern des G20-Gipfeltreffens in London überwacht, unter anderem über eigens eingerichtete Internetcafés.

Privatnutzer können aber ebenfalls Ziel solcher Attacken werden. Dahinter stecken dann zum Beispiel Kriminelle, die sensible Zugangsdaten abfangen wollen, etwa zum E-Mail-Konto oder zum Online-Banking. Viel technisches Fachwissen ist dafür nach Angaben von Tews nicht erforderlich.

Ob das öffentliche WLAN mit einem Passwort gesichert ist oder nicht, spielt bei solchen Angriffen kaum eine Rolle, sagt der Sicherheitsexperte: "Das bietet nur minimal mehr Schutz." Theoretisch müssten Hacker dann zwar erst das Passwort entschlüsseln, um an die Daten ihrer Opfer zu kommen. Gibt der Betreiber eines WLANs in Hotel oder Café den Zugangscode aber zum Beispiel an alle seine Kunden heraus, hält das Angreifer kaum auf.

Der Nutzer ist also selbst dafür verantwortlich, seine Daten im öffentlichen WLAN zu schützen. Am besten geht das per SSL-Verschlüsselung. "Damit wird es verdammt schwer, noch etwas abzufangen", erklärt Tews. Verschlüsselt ist die Verbindung mit einer Webseite dann, wenn die Adresse mit "https" statt des gewohnten "http" beginnt oder im Browser ein Vorhängeschloss neben der Adresszeile eingeblendet wird. Das funktioniert allerdings nur, wenn der Betreiber einer Webseite SSL überhaupt anbietet.

Die SSL-Verschlüsselung hat aber ihre Grenzen: Geschützt werden nur die übertragenen Inhalte, also zum Beispiel Passwörter oder E-Mails. "Mit wem und wie viel kommuniziert wird, ist für Fremde aber noch immer gut sichtbar", warnt Tews.

Wer auch diese Informationen schützen will, kann zum Beispiel per VPN-Verbindung ins Netz gehen. Das hält Tews sogar für die sicherste Methode. Dabei läuft der gesamte Internetverkehr durch einen sogenannten Tunnel zu einem Drittanbieter und ist dadurch für Angreifer komplett unlesbar. Gute und schnelle VPN-Anbieter lassen sich ihre Dienste allerdings in der Regel bezahlen, sagt der Sicherheitsexperte. Üblich sind Preise von etwa fünf Euro pro Monat.

Außerdem sollten Surfer im öffentlichen WLAN nicht nur ihren Internetverkehr, sondern auch die Daten auf ihrem Rechner schützen: Sind diese im heimischen Netzwerk für andere Nutzer freigegeben, etwa um Bilder und Musik zum Fernseher zu streamen, können eventuell auch Mitsurfer im Café darauf zugreifen. Nutzer sollten die Dateifreigabe daher sicherheitshalber abschalten.