Öffentliches WiFi – wenn der Tischnachbar mitliest!
Schnell noch einige Nachrichten checken, auf eine Mail antworten und nach dem nächstgelegenen Restaurant für die Mittagspause suchen – öffentliche WiFi-Hotspots bieten eine praktische Möglichkeit an vielen Orten, überall auf der Welt kostenlosen Internetzugang zu erhalten. Aber so verlockend dieser freie Internetzugang für die Nutzer zuerst auch sein vermag, so schnell kann er zu einer ernstzunehmenden Gefahr für alle Daten werden.
Smartphones und Laptops gehören für die meisten Menschen mittlerweile sowohl zum privaten als auch zum geschäftlichen Alltag. Auch an Universitäten und Hochschulen sind sie in den Taschen der Studenten zu finden. Deshalb beschäftigt sich Anna-Lina Köhler, Studentin der PFH – Private Fachhochschule Göttingen – im Rahmen einer Studienarbeit mit Fragen rund um das Thema öffentliches WiFi.
Als Ansprechpartner hierfür hat sich locandis CTO Herr Stefan Brinkhoff zur Verfügung gestellt.
Bereits zu Jugendzeiten baute er Websites und entwickelte Online-Shops. Mit seiner Promotion im Bereich Wirtschaftsinformatik und den Beratungstätigkeiten zum Thema eCommerce für mittelständische Unternehmen, weist er ein breites Portfolio an „Know-how“ auf, um bestens auf diese Fragen antworten zu können:
Anna-Lina Köhler: „Welche grundsätzlichen Vorteile bietet öffentliches WiFi?“
Stefan Brinkhoff: „Generell bietet öffentliches WiFi eine gute Möglichkeit Datenvolumen aufzusparen. Insbesondere in Gebäuden, in denen der Datenempfang eingeschränkt ist und vielleicht sogar unter dem „Edge Bereich“ liegt, ist ein schneller Internetzugang gemäß den Ansprüchen des Nutzers vorteilhaft.“
Anna-Lina Köhler: „Wie verbreitet sind öffentliche WiFi-Hotspots heutzutage?“
Stefan Brinkhoff: „Auch wenn die Verbreitung öffentlicher WiFi-Hotspots in Deutschland im internationalen Vergleich noch verhältnismäßig gering ist, wird das Kommunikationsnetzwerk national immer weiter ausgebaut. Man kann sich also darauf einstellen, dass es zukünftig zu immer mehr freien WiFi-Hotspots kommen wird.“
Anna-Lina Köhler: „Woran liegt es eigentlich, dass auch im öffentlichen Raum immer mehr Wifi aufgebaut beziehungsweise angeboten wird? Wer ist der Treiber?“
Stefan Brinkhoff: „Auch heutzutage existiert in vielen Fällen noch das Problem der angemessenen Datengeschwindigkeit, vor allem im Inneren von Gebäuden. Es kann zu einer Dämpfung kommen, sodass schnelle Bandbreiten, die für bestimmte Anwendungen auf dem digitalen Gerät benötigt und vom Nutzer letztlich auch gefordert werden, nicht standardgemäß existieren.
Das Angebot und die stetige Verbreitung der Nutzung öffentlichen WiFi´s ist demnach grundsätzlich positiv auszulegen. “
Anna-Lina Köhler: „Welche Gefahren bzw. Sicherheitsbedenken sind beim Thema – öffentliches WiFi – insbesondere zu beachten?“
Stefan Brinkhoff: „In öffentlichen Netzwerken sind die Daten grundsätzlich auf dem „Präsentierteller“. Jeder andere Nutzer, der im selben öffentlichen WLAN-Netzwerk surft, kann theoretisch die Datenpakte einsehen, die das digitale Endgerät sendet oder empfängt, da die Daten unverschlüsselt zwischen Gerät und Netzwerk übertragen werden. Dieses Problem besteht tendenziell an allen Knotenpunkten im Internet, aber wenn man mit anderen Nutzern sein WiFi teilt, muss der Hacker nur am Nachbartisch sitzen, um dann die Schwachstellen der unverschlüsselten Daten auszunutzen.
Ein denkbares und durchaus praxisbezogenes Beispiel wäre die Nutzung öffentlicher WiFi-Hotspots in Hotel-Lobbys durch beruflich reisende Geschäftsleute. Sei es nur, um noch einmal schnell geschäftliche E-Mails zu verschicken oder tatsächlich, um mit firmeninternen Daten zu arbeiten, im schlimmsten Fall werden diese kritischen Informationen mit allen anderen Hotelgästen geteilt.
Alle Informationen, die das digitale Endgerät mit dem öffentlichen Netz austauscht können somit am Ende bedroht sein.“
Anna-Lina Köhler: „Wie kann so eine Attacke auf die eigenen Daten typischerweise funktionieren?“
Stefan Brinkhoff: „Verbreitet ist die sogenannte „Honeypot-Technik“. Das bedeutet, dass ein zweiter Hotspot mit dem identischen Namen neben dem richtigen öffentlichen Netzwerk ausgestrahlt wird. Es wird also der gleiche WiFi-Name ausgeworfen, sodass das Gerät nicht zwischen einem echten und einem falschen Netz differenzieren kann. Der Angreifer setzt sich also zwischen Netzwerk und Provider und erhält so die Kontrolle. Auch wenn viele Handys und Apps heutzutage auf interne SSL Verschlüsselung setzten, kann der Hacker trotzdem herausfinden, mit wem beispielsweise kommuniziert und welche Seiten genutzt werden und damit ein richtiges Nutzerprofil erstellen.“
Anna-Lina Köhler: „Wie kann sich der Nutzer am besten vor solchen Gefahren schützen? Welche Sicherheitsvorkehrungen gibt es?“
Stefan Brinkhoff: „Am besten schützt man sich, indem man im öffentlichen WiFi eine VPN-Verbindung aufbaut, die die Daten dann verschlüsselt und diese dann von außen nicht mehr angreifbar sind. Dazu reicht es meist schon aus ein einfaches VPN-Tool zu installieren.
Auch sollten alle Updates regelmäßig installiert werden, um das Betriebssystem immer auf dem neusten Stand zu halten und Hackern eine minimale Angriffsfläche zu bieten.
Sollten die Daten schon gehackt worden sein, ist es wichtig, dass alle aktiven Sessions in den Accounts beendet werden und auf keinen Fall in der identifizierten Hardware weitergearbeitet wird. Außerdem ist dazu zu raten, alle Passwörter zu ändern. Freie WiFi-Hotspots sind im Grunde eine positive und praktische Sache, um beispielsweise kurz nach der Wetterlage zu sehen.
Wer wirklich sicher gehen möchte, dass Online-Banking-Daten oder firmeneigene Daten auch wirklich intern bleiben, sollte diese sicherheitshalber nicht in öffentlichen Hotspots bearbeiten – und mit dem Tischnachbarn teilen.“
Stefan Brinkhoff, locandis Gründer, im Gespräch mit Anna-Lina Köhler.
Weiteren Content von locandis finden Sie hier.
