Sicher surfen im öffentlichen WLAN

Worauf Sie bei Hotspots achten sollten | 18.07.2016

20150624_Baukosten_artikel

© zinaidasopina112 – Fotolia.com

Unterwegs im Café noch schnell die Kontoumsätze prüfen und eine Überweisung machen? Öffentliches WLAN ist praktisch und schont das Datenvolumen, aber auch mit etwas Vorsicht zu genießen. Worauf Sie achten müssen, erfahren Sie hier.

Die Versuchung ist groß: Sie sitzen gelangweilt im Café und Ihre Verabredung verspätet sich. Jetzt noch mal kurz E-Mails checken und vielleicht noch schnell ein Geburtstagsgeschenk bei Amazon bestellen? Unterwegs surfen Sie über einen Hotspot meist schneller und günstiger als mit Ihrem oft knappen Datenvolumen.

Was Sie dabei nicht vergessen dürfen: Diese Hotspots sind meistens nicht verschlüsselt. Eine vernünftige Verschlüsselung für Geschäfte, die ein öffentlich zugängliches WLAN anbieten, ist zwar möglich, aber auch sehr aufwändig. Informieren Sie sich im Zweifel vorher beim Anbieter des Hotspots, also z.B. dem Café-Besitzer.

Worauf muss ich achten?

Aktivieren Sie WLAN am besten nur, wenn Sie es gerade brauchen. Müssen Sie nicht ins Internet, schalten Sie Ihr WLAN einfach aus. Wenn möglich deaktivieren Sie auch die automatische Verbindung Ihres Geräts mit bekannten Hotspots.

Nutzen Sie auf jeden Fall eine aktuelle Sicherheitssoftware, egal, ob Sie mit Ihrem Smartphone, Tablet oder Notebook unterwegs sind. Ihr Betriebssystem, Ihren Browser und Ihre installierten Apps sollten Sie ebenfalls immer auf dem neuesten Stand halten. Wenn möglich aktivieren Sie die automatischen Updates.

Warum? In einem unverschlüsselten WLAN ist es für einen findigen User ein Leichtes, Ihre gesamte Kommunikation mitzulesen, z.B. über einen sogenannten Netzwerk-Sniffer. Solange Sie nur Nachrichten lesen oder nach der Wettervorhersage gucken, ist das vielleicht nicht so schlimm. Aber spätestens, wenn persönliche Daten oder Zugangscodes ins Spiel kommen, sollten Sie aufpassen.

Wofür nutzen Sie öffentliche Hotspots, wenn Sie unterwegs sind?

Achtung bei der Passwort-Eingabe!

Am besten vermeiden Sie es komplett, Ihre Zugangsdaten in einem ungesicherten Netzwerk einzugeben. Und wenn Sie von unterwegs trotzdem dringend eine Überweisung machen oder eine Onlinebestellung losschicken müssen?

Dann nutzen Sie am besten eine SSL-verschlüsselte Verbindung (z.B. URLs, die mit „https“ beginnen) oder ein VPN (Virtual Private Network). Ein VPN baut die Verbindung zum Hotspot über eine Art Tunnel auf, in dem Ihre gesamten Daten verschlüsselt übertragen werden. Ungebetene Mitleser haben so keine Chance, an Ihre persönlichen Daten und Passwörter zu kommen.

Einziger Haken: Ist der Datenabruf über den Hotspot eh schon langsam, macht diese Verschlüsselung keinen Sinn, denn VPN bremst die Surfgeschwindigkeit zusätzlich. Und: Einige Hotspots sperren die entsprechenden Ports für eine VPN-Verbindung. Ist VPN also gerade keine Option, nutzen Sie besser die LTE-Verbindung Ihres Mobilfunkanbieters.

Weitere hilfreiche Informationen zum sicheren Surfen im WLAN finden Sie beispielsweise beim Bundesamt für Sicherheit und Informationstechnik

Autor: Kerstin Strube



Ihre Meinung

Kommentare (26)


Kommentare

Ernst Kuzorra

18.01.2017

Hallo nochmal,
es scheint tatsächlich an der langsamen Verbindung im Thalys gelegen zu haben. (Komischerweise ging surfen mit VPN sehr gut.)
Bin nun im (ungesicherten) Hotel-WLAN, jetzt funktioniert die App mit Routing über das heimische VPN problemlos.


ING-DiBa

18.01.2017

Hallo Herr Kuzorra, die Banking App blockiert die VPN-Verbindung nicht. Eventuell ist die Verbindung einfach sehr langsam, so dass die Verbindung aufgrund der Dauer nicht zustande kommt. Funktioniert es alternativ statt über die Banking App über den Browser ins Banking zu gehen? Viele Grüße, Ihr Social Media Team


Ernst Kuzorra

18.01.2017

Hallo,
ich versuche gerade im Zug (ungesichertes Thalys WLAN) meine Banking-App der DiBa zu nutzen - über meinen privaten openVPN-Server zu Hause, der durch gerätespezifische Zertifikate abgesichert ist.
Das scheint aber nicht zu funktionieren, die DiBa-App meldet, dass keine Datenverbindung verfügbar zu sein scheint. Emails abrufen und im Internet surfen funktioniert allerdings problemlos, daher frage ich mich, wie ich die obigen Tipps umsetzen soll, wenn die App anscheinend Probleme mit VPN-Verbindungen hat. Ist es eine Einstellungssache, blockiert die App die Verbuindung bewusst, oder haben Sie einen Tipp für mich?


Tanja

31.07.2016

Wie ist das eigentlich, wenn man das Banking telefonisch macht? Abgesehen davon, daß jeder in Hörweite zuhören kann, wie ist hier die Abhörmöglichkeit? (NSA und BND mal ausgenommen)
Wäre dies nicht gegebenenfalls, wenn der heimische WLAN nicht verfügbar ist, besser, als online?


ING-DiBa

25.07.2016

Hallo Leo Neminski, mit der aktuellen Sicherheitssoftware meinen wir, dass auch Ihr Smartphone ggf. eine aktuelle Virenschutzsoftware gebrauchen kann. Einige Smartphones sind vom Hersteller gut geschützt, bei anderen wird dies dringend empfohlen. Ihre Entscheidung, weiterhin keine Bankgeschäfte über Hotspots zu tätigen, können wir nur unterstützen. Viele Grüße, Ihr Social Media Team


Leo Neminski

25.07.2016

Da steht "Nutzen Sie auf jeden Fall eine aktuelle Sicherheitssoftware" Was soll das denn sein? Mir ist nicht klar, was die Autorin sagen will. Ich werde weiter keine Bankgeschäften über Hotspots tätigen.


ING-DiBa

25.07.2016

Hallo Herr Wupp, die Verbindung ist auch mit einem WLAN-Hotspot sicher, wenn Sie sich bei Ihrem Arbeitgeber auch über VPN einwählen - dafür sorgt vermutlich Ihr Arbeitgeber bzw. die IT-Abteilung. Wenn Sie ganz sicher sein wollen, fragen Sie also am besten Ihre zuständigen Kollegen. Viele Grüße, Ihr Social Media Team


ING-DiBa

25.07.2016

Hallo Tom, auch wenn wir unser Banking über eine sichere SSL-Verschlüsselung übertragen: www.ing-diba.de/kundenservice/sicherheit/ Und im Fall des Falles sind Sie ja auch durch unser Sicherheitsversprechen abgesichert. Trotzdem sollte man sich genau überlegen, ob man seine Zugangsdaten wirklich in einem ungesicherten WLAN eingeben muss. ;-) Viele Grüße, Ihr Social Media Team


Marco

24.07.2016

Was zumindest ebenfalls als äußerst sicheres Betriebssystem gilt, ist Windows Phone 8.x bzw. Windows 10 Mobile.
Ein Anti-Virenprogramm gibt es nicht, aber wird ähnlich wie bei Apple nicht benötigt, da jede App im "Sandkasten" läuft und somit nicht auf andere Daten außerhalb ihres "Spielbereiches" zugreifen kann.
Dennoch würde ich mit keinem öffentlichen WLan meine Bankgeschäfte erledigen oder ähnlich wichtige Passwörter irgendwo eingeben - ganz gleich mit welchem Gerät.


Nasim

24.07.2016

Danke die Information sind sehr hilfreich .

LG
Nasim


Wupp

23.07.2016

Was soll das heißen "sollte man sich genau überlegen"? Ich muß mich oft mit dem Server meiner Firma verbinden und mache das unterwegs meist über WLAN. Kann da wirklich jeder alles mitlesen, was ich lese oder schreibe - auch die Zugangsdaten??? Und wie soll ich eine Verbindung verschlüsseln, wenn ich zum Verschlüsseln erstmal einen (lesbaren) Schlüssel eintippen muß? Sorry, ich verstehe jetzt gar nichts mehr.


Tom

23.07.2016

Was will mir die Autorin sagen?
Kann ich mein Onlinebanking mit der DiBa, die DiBa bietet https, über einen öffenlichen Hotspot machen oder sollte ich es besser sein lassen?


Alfred

22.07.2016

Lügen, Betrügen und Schnüffeln ist in der BRD zum Standard geworden. Im Netz ist nichts mehr sicher. Machen Sie nur Cloud Computing und die NSA liest alles mit.


Peter R.

21.07.2016

Ich gehe grundsätzlich nicht mit dem Handy in sicherheitsrelevante Bereiche wie Online-Banking u.a., weil die zahllosen Apps auf dem Handy einfach nicht transparent verarbeitet werden: man weiss nie oder nur mit Aufwand, was gerade im Hintergrund läuft und wie die Viren-Software greift.
Also - lieber die Finger weg und solche Sachen zuhause auf dem PC erledigen! Für alle - nicht sicherheitsrelevanten - Informationen unterwegs ist das Handy natürlich super!


K. Stern.

20.07.2016

über eine Finanzsoftware bin ich nur 2 sek. im netz um konto daten zu aktualisieren. Uberweisung kann da ofline erstellt werden und zum übersenden braucht es 2-3 sek. Ist auch über die software gesichert. Also sicherer, als online alles zu bearbeiten.
MFG.
K. Stern


Ingo

20.07.2016

Sehr sinnvoll diese Informationen. Danke. Man denkt einfach mehr d arüber nach


Joe Ban

20.07.2016

Es wird immer wieder geschrieben, dass mann SSL_Verbindungen nutzen soll. Leider schreibt niemand ob die DiBa Apps auch verschlüsselt arbeiten. Wenn die wichtigen Apps automatisch eine SSL-Verbindung nutzen würden, wäre das Risko durch Netzwerk-Sniffer Passwörter zu verlieren deutlich geringer.


ING-DiBa

20.07.2016

Hallo PW, sämtliche Daten, die Sie an uns übertragen, werden durch ein sicheres Verschlüsselungsverfahren geschützt. Schauen Sie mal hier: https://www.ing-diba.de/kundenservice/sicherheit/ Also ja, unser Banking und unsere Banking App sind sicher. Und im Fall des Falles sind Sie ja auch durch unser Sicherheitsversprechen abgesichert. Trotzdem sollte man sich genau überlegen, ob man seine Zugangsdaten wirklich in einem ungesicherten WLAN eingeben muss. ;-) Viele Grüße, Ihr Social Media Team


MarJan

20.07.2016

Ich finde diese Hinweise hilfreich. Wer damit gar nichts anfangen kann, hat die Möglichkeit sich schlau zu machen.


PW

20.07.2016

Hier fehlt die Information, ob die Nutzung der Diba-App SSL-verschlüsselt ist und die Nutzung daher zu empfehlen ist oder nicht!


Mischa

20.07.2016

Die Darstellung ist prinzipiell richtig, nur so bekommen wir das mit der Digitalisierung nie hin. Der Leser ist doch selten ein IT-Pro mit Kenntnis von Netzwerk-Protokollen, dass er mit solchen Informationen auch etwas anfangen könnte. Die Leute haben doch ohnehin schon zu viel Angst, so viel, dass sie sich Dinge wie Banking gar nicht trauen. Der Hinweis, dass man dieses Banking nicht über öffentliche HotSpots macht, wäre genug. Und was mir fehlt, statt der ganzen VPN und SSL Erklärungen, die eh keiner versteht, dass man einen aktuellen Anti-Virus haben sollte, auch auf dem Handy, dann ist das Problem nämlich wirklich erledigt.
Viel Spaß im Internet wünscht der Mischa


ING-DiBa

20.07.2016

Hallo STL, bei Apple Geräten sind Sie relativ sicher - wenn Sie nicht gerade Veränderungen am Betriebssystem (Jailbreak) vornehmen. Viele Grüße, Ihr Social Media Team


ING-DiBa

20.07.2016

Hallo Bernd, weil das Abhören / Mitlesen von Daten, die über eine LTE-Verbindung übertragen werden, deutlich schwieriger ist, als über eine ungesicherte WLAN-Verbindung. Die technischen Hürden sind hier einfach viel höher. Viele Grüße, Ihr Social Media Team


STL

19.07.2016

Ist auch für Appleprodukte Sicherheitssoftware erforderlich


Bernd

19.07.2016

Warum LTE-Verbindung?


Thomas

18.07.2016

Eieiei!
- Sicherheitssoftware auf einem Mobiltelefon bringt nicht viel!

- Eine VPN-Verbindung wird hier falsch erklärt.
Man baut in diesen Fall wie gewohnt eine Verbindung zum Hotspot auf, aber stellt dann zusätzlich noch eine VPN-Verbindung (meist kostenpflichtig) auf.
Das könnte dann sicherer sein.

- Man sollte keine öffentlichen Hotspots nutzen, wenn einem seine Daten wichtig sind. Punkt aus Ende.
Z. B. führen viele Geräte einen automatischen E-Mailabruf aus, so können manche schon direkt mitlesen.

Es fehlen eindeutige Erklärungen und genaue Praxisbeispiele in diesem Artikel.
Die meisten Nutzer verstehen es nicht, man braucht Hintergrundwissen um die Zusammenhänge zu verstehen.

Eine Art Technikführerschein wäre sinnvoll. Aber die Frage ist, wer würde diesen bestehen (wollen)...