Ausweitung der Hotspot-Sicherheit: Unterwegs und trotzdem online sein

Eine Internetverbindung ist schon lange nicht mehr auf Büros und Privathaushalte beschränkt. Günstige Mobilfunktarife mit Daten-Flat sorgen für den dauerhaften Link zu Facebook, Twitter und den eigenen E-Mails. Und wenn aus Kostengründen oder wegen schlechtem Empfang keine Datenverbindung machbar ist, gibt es an vielen zentralen Stellen WLAN-Hotspots. Allein die deutsche Telekom will ihr Netz von WLAN-Hotspots auf bis zu 2,5 Millionen Zugangspunkte im Jahr 2016 ausbauen. Und wenn durch die Neuordnung des Gesetzes zur Störerhaftung rechtliche Risiken wegfallen, dürfen auch wieder mehr private Zugangsknoten verfügbar sein. Der Weg zum ungetrübten Surfvergnügen wäre also frei, wenn da nicht die eine oder andere digitale Bedrohung lauern würde.

Besonders Hotspots sind notorische Sicherheitsbrennpunkte. Die Funksignale zwischen Endgerät und dem Zugangsknoten des Hotspots, sind für alle und jeden sichtbar. Häufig läuft die Kommunikation auch nach der erfolgreichen Anmeldung, die unverschlüsselt erfolgen muss, ohne Schutz weiter. Dann kann jeder, der mit einem Notebook und der entsprechenden Software im Umkreis von einigen Dutzend Metern sitzt, alles mitlesen was zwischen Ihnen und der Welt an Daten ausgetauscht wird. Ob und wie der Anbieter den Funkverkehr verschlüsselt, können sie als Benutzer nicht beeinflussen. Doch selbst wenn die Datenpakete zwischen Endgerät und WLAN-Router verschlüsselt werden, hilft das nur gegen ungewollte Mitleser an den Nachbartischen. Direkt am Router und an allen Internet-Knotenpunkten dahinter sind ohnehin alle Informationen direkt abgreifbar.

Damit die eigenen Daten privat bleiben, muss man verschlüsseln. Das geht entweder separat pro Anwendung. E-Mails lassen sich beispielsweise mit speziellen Crypto-Programmen wie EnigMail oder GnuPG schützen. Die Installation ist zwar immer noch nichts für blutige Anfänger, aber wenn das System einmal läuft, kommt jeder damit klar. Inzwischen bieten auch einige Web-Mail-Dienste Verschlüsselung im Rahmen der Initiative „E-Mail Made in Germany“ an. Alles was im Browser passiert, lässt sich ebenfalls absichern. Secure Socket Layer (SSL), meist erkennbar an einem kleinen Vorhängeschloss in der Adresszeile, schützt die übertragenen Daten zwischen Firefox, Internet Explorer oder Chrome und der Gegenstelle im Internet. Dazu muss man nur die Webseite mit einem vorangestellten https://… anstelle von http:// aufrufen. Plug-Ins für viele Browser erledigen das auf Wunsch auch automatisch, beispielsweise HTTPS Everywhere für Firefox und Chrome.

Anstatt jede Applikation einzeln zu sichern, lässt sich auch der komplette Datenverkehr durch ein Virtual Private Network (VPN) von Anfang bis Ende der Übertragung sichern. Professionelle Anwender bekommen ein solches VPN in der Regel von ihrer Firma auf den Geräten installiert, die sie beruflich nutzen. Auch Privatanwender können ihre Privatsphäre mit einem VPN wahren. Dazu ist eine Software auf dem eigenen Handy, Tablet oder Notebook notwendig und eine Gegenstelle, die den Tunnel nur nach korrekter Anmeldung aufbaut. Zahlreiche Firmen wie OpenVPN oder Hotspot Shield bieten kostenlose oder sehr günstige VPN-Verbindungen an. Dabei handelt es sich nur um eine eingegrenzte Form des VPNs. Gesichert wird die Strecke vom Endgerät bis zum Server aufseiten des Providers, danach treten die Datenpakete unverschlüsselt in das Internet aus. Immerhin, Dritte in der unmittelbaren Umgebung des Hotspots können die Netzverbindung nicht abhören.

Solange man sich über eine Mobilfunkverbindung ins Internet einloggt, sind die Gefahren überschaubarer. Zwischen Endgerät und Basisstation des Mobilfunkbetreibers sind die Daten verschlüsselt und werden nicht mit anderen Nutzern geteilt. Einfach so mitlesen, nur weil man sich in der Nähe aufhält, funktioniert also nicht. Doch sobald die Daten die Basisstation verlassen sind sie im Prinzip wieder offen lesbar. Auch hier schützt nur ein VPN die Informationen von Anfang bis Ende der Übertragung.

Verschlüsselung ist auch dann ein wichtiger Aspekt, wenn man Cloud-Dienste verwendet. Ob OneDrive von Microsoft oder Google Drive, Dropbox oder Wuala – alle diese Online-Speicheranbieter haben im Prinzip Zugriff auf alle Dateien im Cloud-Speicher. Dagegen hilft nur, die Verschlüsselung schon auf dem eigenen Endgerät einzusetzen. Früher konnte man TrueCrypt als sichere Crypo-Software uneingeschränkt empfehlen. Doch nach dem etwas diffusen Ende der Weiterentwicklung ist fraglich, ob die Software nicht Hintertüren für Geheimdienste enthält. Mögliche Alternativen, deren Sicherheit aber ebenfalls nicht in letzter Instanz geklärt ist, sind AxCrypt, BlowFish Advanced, GnuPT/GnuPG und Gpg4Win. Boxcryptor unterstützt sogar explizit alle größeren Online-Speicherdienste und macht die Arbeit damit besonders komfortabel. Übrigens: Wer den Aufwand mit Verschlüsselung für Dateien und E-Mails nicht treiben will, sollte zumindest seine Passwörter, PINs und TANS sichern. Passwort-Safes wie KeePass sind einfach zu bedienen, für sehr viele Betriebssysteme verfügbar und die bessere Alternative zum Post-It unter der Tastatur. Und auf dem eigenen Endgerät sollte immer die interne Firewall aktiviert und eine aktuelle Sicherheitssoftware wie Avira Antivirus Pro, Avira Internet Security Suite oder Avira Free Antivirus installiert sein.

Die Handlichkeit von Tablets, Phablets und Smartphones hat übrigens eine Schattenseite. Was sich leicht in die Tasche stecken lässt, steckt auch leicht in einer fremden Tasche. Verlust oder Diebstahl mobiler Endgeräte nehmen durch den Wert der digitalen Prestige-Objekte seit Jahren zu. Dagegen kann man sich nur bedingt schützen. Wer kurz abgelenkt ist, übersieht den blitzschnellen Griff am eigenen Tisch und hat das Nachsehen. Damit wenigsten nur das Gerät weg ist, sollte zumindest ständig ein aktuelles Backup der Daten angefertigt werden. Gerade dafür sind Cloud-Dienste perfekt geeignet – wenn die Daten verschlüsselt sind. Ebenfalls wichtig: Ausreichend lange Zugangscodes oder PINs und eine Software wie Avira Android Antivirus Security, mit dem sich das Smartphone oder Tablet wieder finden oder zumindest aus der Ferne löschen und unbrauchbar machen lässt.

Dieser Artikel ist auch verfügbar in: Englisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.