22.07.2011

Offenes WLAN? Au fein, super...NEIN!

Inzwischen sind Smartphones, Tablets und Netbooks weit verbreitet. Weil die Maße recht handlich sind, nimmt man diese Teile auch gerne mit nach draußen, in die Stadt, zur Arbeit, ins Hotel im Urlaub usw. Inzwischen gehört es in Geek-Kreisen schon zum guten Ton, immer online zu sein. ;-)



Problem ist, die Mobilfunkanbieter haben oft nur unattraktive und teure Tarife im Angebot oder, schlimmer noch, das andere Netz ist immer besser. Aber inzwischen gibt es ja an vielen Stellen WLAN-Zugänge. Oft sind diese auch offen, d.h. ohne Verschlüsselung. Auch die Zugänge, wo man erst nach Eingabe von Zugangsdaten ins Netz kommt, gehören in die Kategorie "offen". Kurz und gut, überall, wo man nicht einen langen Zeichencode als WPA2-Schlüssel eingeben muß, ist BAHWÜRG!


Und es kommt noch dicker, oftmals loggen sich die Gerätschaften automatisch in ein offenes WLAN ein, ohne das Nutzer etwas davon mitbekommt. Man muss es oft explizit ausschalten!

Viele Leute sagen nun, was solls? EMail oder was auch immer läuft doch über https-Verschlüsselung. Ja, aber nicht immer und nicht alles. Bestes Beispiel ist Facebook, dort ist die Absicherung nur optional!

Und eine andere Unart sind die "Apps", welche inzwischen für fast alle Betriebssysteme wie Pilze aus dem Boden schießen. Was diese Apps im Hintergrund machen, weiß man auch nie. Und arbeitet die Twitter- und Facebook-App, welche man nutzt, wirklich verschlüsselt? Man weiß es einfach nicht.

Dazu kommen natürlich noch unzählig andere Zugänge zu Foren, Spielen usw. welche selten verschlüsselt sind. Und, Hand aufs Herz, wer nutzt für jeden Zugang ein eigenes Paßwort?

Jetzt sagen mir sicher einige, die Gefahr wäre doch nur theoretisch, weil man muß sich doch zum "Hacken" anstrengen und auch Ahnung haben. FALSCH! Es gibt inzwischen fertige Software, die man auf seinem Netbook installiert, welches offene WLANs abgrast, Zugangsdaten abgreift und hübsch verpackt speichert. Währenddessen kann man nebenbei ganz normal herumsurfen und sich den Kaffee bei Starbucks schmecken lassen. Fällt also nicht auf.

Daher mein dringender Hinweis:
Offene WLANs meiden. Nur wenn man über Zugang zu einem gesicherten *VPN verfügt, kann man über dieses auch fragwürdige Zugänge nutzen. Zu diesem Thema kommt kurzfristig ein eigener Beitrag. Die Profis werden wahrscheinlich lächeln, aber so einfach ist das alles nicht, besonders für die reinen Nutzer ohne Profi-Hintergrundwissen. Aber genau die will ich ansprechen.

Ich habe mir die letzte Woche mit diversen Tests um die Ohren gehauen, wie man selbst ein VPN mit einfachen Mitteln aufbaut. Für Netbooks und PCs ist das alles kein Problem. Bei iphone und ipad habe ich keine Erfahrung. Aber Android-Handys verhalten sich z.B. recht störrisch, wenn es um VPN-Verbindung über ungesicherte Netzwerke geht.

Fazit:
Offene WLANs nicht ungeschützt nutzen! Nur über abgesicherte VPNs arbeiten oder alternativ doch zähneknirschend den UMTS-Zugang des Mobilfunkanbieters nutzen. Dieser ist recht gut gesichert.

*VPN = virtuelles privates Netzwerk