Warum ist ein öffentlicher WLAN Hotspot unsicher oder sogar gefährlich?
Veröffentlicht am: in der Kategorie: Internet
Sicherheit in offenen WLAN Netzwerken ist ein wichtiges Thema. Weil die offenen WLAN Hotspots unsicher oder sogar gefährlich sein können ist es von essenzieller Bedeutung, dass jeder selbst für seine eigene Sicherheit sorgt. Mit HTTPS, einem VPN oder einem eigenen Netzwerk.
Viele Leute behaupten, öffentliche WLAN Hotspots sind unsicher und gefährlich, aber stimmt das wirklich? Was kann mir gefährliches Passieren, wenn ich ein WLAN Nutze, dass ohne Passwort zugänglich ist? Ich nutze ein iPad Air und ein MacBook um mich manchmal in einer Cafeteria oder einem Bahnhof ins WLAN einzuwählen. Gibt es Möglichkeiten und was muss ich genau unternehmen, um mich vor einem Missbrauch oder einem Raub meiner eigenen Dateien zu schürzen? Überwiegend nutze ist eine offene Wlan Verbindung um meine E-Mails und Facebook zu checken. Ist das gefährlich? Ich dachte mir bis jetzt, dass ich ziemlich sicher bin, wenn ich nur rumsurfe und E-Mails abrufe.
Gefahren die ein offenes oder öffentlich zugänglich WLAN Netzwerk mit sich bringt.
Deine Frage ist schon berechtigt. Die Nutzung eines öffentlichen WLANs, oder eines offenen Hotspots kann unter Umständen gefährlich sein. Das hängt davon ab, auf welcher Seite Du Dich befindest, und welche Protokolle verwendet werden. Das heißt folgendes: nicht immer hast Du einen Einfluss auf die Sicherheit Deiner Verbindung. Diese Sicherheit hängt nämlich von den Webseiten und der Protokollen, sowie Skripten, die diese Seiten verwenden. Es spielt keine Rolle ob Du mit einem Smartphone, Tablet oder Laptop unterwegs bist. Die Logik, die hinter der Verbindung in einem Netzwerk steckt, ist immer die selbe. Die Daten, die zwischen Deinem Computer oder Tablet und der aufgerufenen Seite unverschlüsselt gesendet werden, können von jemandem, der in dem Selben Netzwerk unterwegs ist, abgefangen und manipuliert werden. Die am häufigsten verbreitete Gefahren in offenen Wlan Netzwerken sind Malware Programme, die das Netzwerk auf Daten wie Kreditkartennummer, Benutzernamen und Passwörter überwachen können. Es besteht auch die Möglichkeit, dass ein bösartiges Programm auf Deinen Rechner gelangt und ihn infiziert. Der Benutzer eines solchen Netzwerks bekommt gar nichts mit. Es ist sogar möglich, dass ein Betreiber von solchen offenen Wlan Hotspots, am Bahnhof oder in der Cafeteria, keine Kenntnis davon hat, dass sein eigenes Netzwerk sabotiert wurde. Es ist also leider nicht so einfach, dass man sich in einer Cafeteria umschaut ob jemand auch einen Rechner hat und zufälligerweise verdächtigt aussieht. Das Leben wäre zu schön, wenn es so wäre.
Ablauf eines Datentransfers innerhalb des WLAN Netzwerks
Um zu verstehen, wieso offene WLAN Netzwerke gefährlich sein können, ist es wichtig zu verstehen wie Computer und Server innerhalb eines Netzwerkes miteinander kommunizieren. Die Experten sprechen dabei von einer Vielfalt von Netzwerkprotokollen und benennen diese „Protokollstapel" , die bei einer Verbindung verwendet werden. ein Protokollstapel kann beispielsweise wie folgt gestapelt sein: HTTP-Nachricht - TCP-Segment - IP-Paket - Ethernet-Frame. Hinzu kommen noch verschiedene Ebenen (Schichten) des OSI Referenzmodells: Physikalische Ebene, Sicherungsebene, Vermittlungsebene, Transportebene, Sitzungsebene, Darstellungsebene und Anwendungsebene. Grob kann man sich eine Netzwerkverbindung mit Hilfe von WLAN wie folgt vorstellen: Programme nutzen eine eigene Art der Kommunikation. Sie versenden Anfragen und diese Anfragen werden zerlegt, über die Protokollen der unteren Ebene verarbeitet, versendet, empfangen, wieder zusammengelet und dann interpretiert. Innerhalb eines Web-Browsers egal ob das ein Safari, Firefox, Opera oder Chrome Browser ist, Du nutzt das Protokoll „http", das ist ein „HyperText Transport Protocol".
Datenübermittlung mit Hilde des HTTP Protokolls
HTTP ist ziemlich einfach zu begreifen. Die Grundroutine der Kommunikation mit HTTP ist ungefähr wie folgt:
Ich will X . Hier ist X oder Ich kann X für dich finden. Das ist alles. Wenn Du also eine Webseite besuchst, beispielsweise diese Seite hier, Dein Browser hat meinen Server angefragt und um den Gerüst dieser Webseite gebeten. Diese Seite ist in HTML, also in HyperText Markup Language. Das HTML wird dann von meinem Server an Deinen Browser geliefert. Voraussetzung dafür, dass die Seite bei Dir angezeigt wird, ist nur noch, dass alle Elemente der Seite an Deinen Browser ausgeliefert werden. Dies geschieht nach dem gleichen Prinzip, Bilderdateien und CSS Dateien werden eine nach den anderen angefordert und an den Browser geliefert.
Datenübermittlung mit Hilde des TCP/IP
Jede dieser Anforderungen wurde in etwas übersetzt, was man TCP/IP nennen kann. TCP steht für Transmission Control Protocol, Internet Protocol. Mit diesem Protokoll steht und fällt alles im Internet. Mit TCP/IP werden alle Webadressen, E-Mail-Programme und jetzt sogar Online-Bilder-Bearbeitungsprogramme und Cloud Dienste verarbeitet. Ohne TCP/IP würdest Du diese Seite nicht lesen können.
Während die Informationen von HTTP ins TCP/IP konvertiert werden, um sie auf den Weg über das Netzwerk zu schicken, müssen sie von Deinem Rechner (Tablet oder iPhone) zum Server geschickt werden. Dies geschieht auf unterschiedlichen Wegen. In Deinem Fall mit Hilfe von WLAN. WLAN Netze nutzen wiederum andere Protokolle um Daten hin und her zu schicken, einer davon ist 802.11. Die Strecke, die die Daten jetzt durchlaufen sieht folgendermaßen aus: HTTP --> TCP/IP --> 802.11 .... zum WLAN Hotspot der Cafeteria. Dieser Hotspot ist wiederum (mit einer ziemlich großen Wahrscheinlichkeit) über ein Ethernet-Kabel mit einem Modem oder einem anderen Server verbunden. Das Protokoll 802.11 ist meistens also nur ein mal im Gebraucht, auf der immer länger werdenden Daten-Strecke. Und zwar dann, wenn die Anfrage von Deinem Rechner aus über WLAN in der Cafeteria gesendet wird. Danach folgt einer weitere Reihe der Übermittlungen mit Hilfe von TCP/IP Paketen die über die Leitung rasen.
Offenes WLAN - ein langer Weg mit vielen Fallen
Wie Du jetzt siehst, auf diesem Weg, den die Daten durchschreiten, wurde noch nichts in Puncto Sicherheit unternommen. Die Standardeinstellungen sehen keine Sicherheitsmaßnahmen vor. Diese müssen erst mal ergriffen werden. Wenn ich also auf dieser Seite ein Formular platzieren würde, in dem Felder: Bankkontonummer, E-Mail Adresse und ein Passwort ausgefüllt und abgeschickt werden müssten, dann würden diese Daten ohne jegliche Verschlüsselung übermittelt werden. Das bedeutet, für jederman einsehbar, der sich mit TCP/IP Protokollen auskennt. Hier ein screenshot eines WLAN-Netzwerk Überwahungsprogramms:
So sieht ungefähr die Überwahung einer WLAN Verbingung in einem offenen Netzwerk.
Unverschlüsselte Übermittlung der Daten
Die Struktur der Daten wäre ziemlich simpel: die Zeichenkette würde so aussehen: E-Mail: Hier kommt Deiner E-Mail Adresse, Bankkontonummer: Hier kommt die Nummer des Kontos, Passwort: Die kommt Dein Passwort. Diese Daten wären auch sichtbar, wenn während der Eingabe die Zechen als Sternchen oder Punkte angezeigt wären. Übermittelt wären sie eins zu eins - für jedermann lesbar, als reiner Text. Wenn also jemand in der Lage ist, die Daten-Pakete abzugreifen, dann bekommt er genau das zu sehen, was Du vorhin eingetippt hast.
Warum ist das so einfach? Die Antwort auf diese Frage ist auch einfach: weil Du, wie auch jeder in einer Cafeteria, die Daten unverschlüsselt versenden würdest. Diese Daten könnten dann in den nächsten Stunden, Tagen, Wochen oder sogar Monaten ausgenutzt werden.
Öffentliche WLAN-Netzwerke können ausspioniert werden
Jetzt ist nur noch die Frage: wie kann ich diese Daten im öffentlichen und ungeschützten WLAN abgreifen? Es sieht danach aus, dass das kinderleicht ist, möglicherweise gibt es dazu sogar irgendwelche Apps oder so. Du kannst Dich selbst überzeugen und in der Suchmaschine eine Phrase eintippen wie: „WLAN Pakete abfragen, sniffen oder auslesen". Die Ergebnisse werden erschreckend sein. Unter ersten 10 Suchergebnissen, sind deutschlandweit bekannte Seiten, die eine Liste von Tools zu diesem Zwecke liefern. Das finde ich nicht so toll.
Das klingt zwar ziemlich trivial, aber es ist wahr. Es ist tatsächlich möglich in einem WLAN Netzwerk ein Werkzeug zur Netzwerkanalyse laufen zu lassen und beispielsweise alle Bilder, die innerhalb dieses Netzwerkes versendet werden, abzugreifen. Auf diese Weise kann man beobachten, oder besser gesagt ausspähen, was die anderen im Netzwerk so machen und was sie verschicken. Die betroffenen Personen werden es nicht mal bemerken, dass deren Daten gerade in diesem Moment von einem Dritten abgefangen wurden.
Wie kann man sich gegen unsichere oder gefährliche WLAN Netzwerke schützen?
Es gibt drei Möglichkeiten, sich gegen unsichere WLAN Netzwerke zu schützen.
Die erste. Nutze eine SSL Verbindung über HTTPS
Niemals Login-Daten eingeben, wenn man ins Internet über ein offenes WLAN Netzwerk geht. Die einzige Ausnahme von dieser Regel ist dann, wenn die Seite über eine SSL Funktionalität verfügt. SSL steht für Secure socket Layer. Du erkennst eine Seite, die SSL verwendet, an einem Präfix HTTPS der vor dem Domainnamen in der Adressenzeile des Browsers steht. In diesem Fall werden die Zugangsdaten innerhalb des Browsers verschlüsselt weiter übermittelt. Dadurch bekommen sie die Unbekannten nicht zu sehen, bzw. werden sie nicht entschlüsseln können. Alle Datenpakete, die innerhalb des Protokolls HTTPS übermittelt werden, sind verschlüsselt. Auch wenn jemand die verschlüsselten Daten abfangen sollte, wird er sie nicht lesen können weil für ihn das Entschlüsseln ohne einen Schlüssel nicht möglich ist. Un dieser Schlüssel wurde an Deinen Browser automatisch übermittelt, als Du die Daten eingegeben hast, und auf Senden geklickt hast.
Die zweite. Installiere ein VPN
Die Zweite Option ist: benutze für die Übermittlung der Daten ein sogenanntes „virtuelles Privatnetzwerk" - Virtual Private Network, abgekürzt VPN. Ein VPN wird als ein Programm auf dem Rechner installiert, mittlerweile gibt es schon Varianten für Tablets und iPhones, die alles Verschlüsselt, was Deinen Rechner verlässt und sich auf den Weg durch das Netz macht. Ein VPN ist vor allem dann nützlich, wenn das E-Mail Programm auf Deinem Tablett oder iPhone kontinuierlich, oder in regelmäßigen Zeitabständen ein vorhandenes WLAN Netzwerk nutzt um nach neuen E-Mails zu schauen. In diesem Fall sendet das E-Mail Programm sowohl den Benutzernamen als auch das Password Deines E-Mail Kontos. Das geschieht auch unverschlüsselt - es sei denn Du nutzt ein VPN. In diesem Fall wird auch deutlich, dass auch nicht Web-basierte Programme auch riskant sind und einen Schaden verursachen können.
Die dritte. Organisiere Dir ein eigenes Netzwerk
Die Dritte Option ist sich selbst ein eigenes Netzwerk zu beschaffen. Bei einem Tablet, mit einer SIM-Karte und einem Datenpaket ist man auf der sicheren Seite. Die Datenpakete, die über das Handy-Netz transportiert werden, sind in diesem Fall auf jeden Fall verschlüsselt. Du musst Dir keine Sorgen machen um die Sicherheit und um die Verfügbarkeit zu machen. Du trägst ein eigenes Hotspot mit Dir in diesem Fall. Und falls es einige Anbieter geben soll, die unverschlüsselte Daten verarbeiten, wird in diesem Fall sowieso viel schwerer ein Handy-Netzwerk abzuhören als ein WLAN Netzwerk.
Fazit: WLAN - Hotspots können unsicher sein, man kann sich aber dagegen schützen.
So, das war eine recht lange Antwort auf die simple Frage: Sind öffentlich zugängliche WLAN Netzwerke sicher oder gefährlich. Ich hoffe aber, dass Du jetzt über etwas mehr Hintergrundwissen verfügst und mehr Bewusstsein für die eigene Daten-Sicherheit und die Privatsphäre hast. Wie Du siehst, lassen sich viele Risiken im Netz minimieren oder sogar ganz beiseite legen. Falls du unterwegs Online gehen willst, versuche nur die Seiten aufzurufen, die Du gut kennst und die als sicher gelten. Jede unbekannte Webseite kann Malware enthalten, die nur durch das Abrufen in Deinem Browser, Deinen Rechner mit Schadsoftware infizieren kann. Zu 99% ist das Surfen im Netzt unproblematisch. Tue alles um zu diesem 1% nicht zu gehören, denn dann wirst du ein ernsthaftes Problem haben. Viel Erfolg.