Sicherheitsgebote der IT – Heute Hotspots

unsichere Hotspots
Du sollst keinen offenen Hotspot nutzen ohne VPN-Software!

Dank eines neuen Gesetzes müssen Betreiber von offenen Hotspots künftig für Rechtsverstöße ihrer Nutzer/Kunden nicht mehr haften (Störerhaftung). Konkret bedeutet dies, dass z.B. ein Betreiber nicht mehr abgemahnt werden kann, wenn ein Nutzer über den vom Betreiber zur Verfügung gestellten Zugang z.B. Raubkopien herunterlädt. Der Weg für viele offene WLAN-Netze zur Steigerung der Lebensqualität ist somit frei!

 

Das Problem, offene Hotspots sind unsicher!

Mit unsicher meinen wir in diesem Kontext RICHTIG UNSICHER, zwei Schwachstellen gilt es zu beachten:

– Unverschlüsselte Verbindungen

Die Einwahl und der Aufbau zum offenen Hotspot erfolgt unverschlüsselt und dies bedeutet jeder kann ohne Probleme die durch die Luft übertragenen Daten abfangen und missbräuchlich benutzen. Dies können unter anderem Zugangsdaten für E-Mail-Accounts (abfangen der sog. Session-Cookies) oder Daten für elektronische Zahlvorgänge wie z.B. Kreditkartendaten oder Paypal-Passwörter sein. Wer denkt, dass das Abfangen der Daten nur IT-Profis vorbehalten ist, der irrt sich gewaltig! Es gibt überall erhältliche Gratis-Apps, welche den Kriminellen hierzu zur Verfügung stehen, so dass selbst IT-Laien ohne Probleme diese Daten abfangen können.
Anmerkung: Ein Virenscanner kann das Ausspähen hierbei NICHT verhindern!

– Vermeintlich seriöse Hotspots

Darüber hinaus ist es für Cyberkriminelle ebenfalls ein leichtes sich als sog. „man in the middle“ zwischen die Kommunikation zu schalten. Den Cyberkriminellen kommt hierbei ein Gesetz zu Gute, was die Sendeleistung von offenen Hotspots auf 0,1 Watt begrenzt, man aber überall W-Lan-Sender für kleines Geld mit Sendeleistungen von 1 Watt und mehr erwerben kann. Im realen Alltag bedeutet dies, der Cyberkriminelle kann in seinem Wirkungsbereich einen eigenen Hotspot eröffnen, den er dann ähnlich wie den eigentlichen Hotspots benennt (Beispiel: Normaler Hotspot = Shopping-Center Hotspot / „falscher“ Hotspot = Shopping-Center Hotspot 2). Da der Cyberkriminelle eine höhere Sendeleistung hat wird natürlich sein Hotspot mit der besseren Verbindung favorisiert genutzt, bevor der Kunde über den eigentlichen Hotspot surft. Der Täter kann somit bequem alle Daten z.B. über seinen Laptop mit Sender auslesen oder sein Opfer gar auf eine Phishing-Seite (Fake-Internetseite, die vorgaukelt z.B. eine Bank-Homepage zu sein) umleiten, um sensible Daten abzugreifen.

It-Affine Nutzer erkennen, was ein echter Hotspot ist (Access Point) und welcher der gefakte Hotspot ist (Ad-Hoc-Verbindung). Der echte Hotspot wird hierbei in der Verbindungsübersicht als Drahtlosnetzwerk angezeigt, der gefakte als Computer-zu-Computer-Netzwerk. Die Erkennung bewahrt allerdings dennoch nicht vor Missbrauch, da die Daten weiterhin unverschlüsselt übertragen werden und abgefangen werden können.

Aber auch der „seriöse“ Hotspot ist nicht immer das Gelbe vom Ei. In jüngster Vergangenheit mehren sich die Hinweise, dass Unternehmen die Nutzer-Daten der von Ihnen angebotenen Hotspot-Lösung für Marktforschungszwecke auslesen und verwerten.

 

Wie man sich schützen kann

Sämtliche Hotspotbetreiber weisen darauf hin, dass die Nutzung ihrer Hotspots stets auf eigenes Risiko erfolgt und empfehlen grundsätzlich die Nutzung entgeltpflichtiger VPN-Software, welche die Kommunikation verschlüsselt und die Verbindung nach Einwahl in den Hotspot über sichere Server leitet. Wir empfehlen hierzu die Softwarelösung Cyberghost (klick), welche im Rahmen einer Winteraktion derzeit stark reduziert (21,50€ anstatt 49,99€ im Jahr) erhältlich ist.

Des Weiteren sollte man darauf achten sensible Daten ausschließlich auf SSL-verschlüsselten Seiten (am httpS erkennbar) einzugeben, wenn die Eingabe über eine Hotspot-Verbindung unvermeidbar ist. Hierbei keine VPN-Software zu nutzen, darf als grob fahrlässig bezeichnet werden!

Ebenso ist es enorm wichtig die automatische Einwahl in vorhandene Hotspots zu deaktivieren, um sich nicht versehentlich in den Hotspot eines Cyberkriminellen einzuwählen.

Nutzer des Browsers Firefox können zusätzlich die kostenlose Erweiterung Blacksheep von Zscaler Tools nutzen, um Firesheep-Nutzer (Firesheep ist der Name der bekanntesten und ebenfalls kostenlos erhältlichen Software, mit dessen Hilfe man die unverschlüsselten Daten bei offenen Hotspots abfangen kann) zu enttarnen. Blacksheep sendet hierbei vermeintlich sensible Daten über die offene Hotspot-Verbindung, greift nun ein Firesheep-Nutzer diese Daten ab, warnt Blacksheep den Nutzer vor der Datenspionage. Blacksheep erhalten Firefox-User über folgenden Link: https://www.zscaler.de/tools/blacksheep

Wichtige Anmerkung: Eine VPN-Software, SSL-Verschlüsselung und Blacksheep erhöhen lediglich den Schutzfaktor. Selbst bei Nutzung sämtlich erhältlicher Sicherheitssoftware ist man bei offenen Hotspots dennoch relativ hohen Risiken ausgesetzt!

 

Der Königsweg

Der Königsweg, um sich vor den Risiken von offenen Hotspots zu schützen, ist es diese NICHT zu nutzen! Alternativ gibt auch entgeltpflichtige Premium-Hotspots, welche eine sichere WPA2-Verschlüsselung verwenden, auch wenn diese noch sehr rar gesät sind.

Wer unterwegs, aus welchen Gründen auch immer, mit seinem Laptop online gehen muss, ist definitiv besser beraten sich bei seinem Internet-Service-Provider einen Surfstick mit Internet-Flatrate zu beschaffen. Diese gibt es heutzutage recht günstig und bieten den Vorteil A unabhängig zu sein und B deutlich sicherer zu sein, als es ein standortgebundener Hotspot jemals sein könnte. Aufgrund der besten Mobilfunknetzabdeckung empfehlen wir diesbezüglich die Surfsticks von der Deutschen Telekom (klick).