Wie sicher ist Surfen im offenen WLAN? Fünf goldene Hotspot-Regeln

In vielen Ländern gehören offene WLANs in Cafés, Hotels oder öffentlichen Plätzen längst zum Alltag. Doch wie gefährlich ist es, über solch ein WLAN zu surfen, Mails zu lesen oder gar Bankgeschäfte zu erledigen?

Noch ist das Angebot an öffentlichen WLAN-Netzen in Deutschland recht dürftig. Doch das ändert sich. Immer mehr Cafés, Restaurants und Hotels bieten kostenloses WLAN über sogenannte Hotspots an. Die Kunden können so ohne Rücksicht auf Datenvolumen surfen, Mails checken und Internetvideos anschauen. Leider ist das nicht ganz ungefährlich. Um auf der sicheren Seite zu sein, sollten Sie in einem Hotspot folgende Regeln beachten.

#1: Nicht jeder WLAN-Hotspot ist gut gemeint

Jeder kann im Handumdrehen zum WLAN-Betreiber werden, auch Kriminelle. So könnte hinter dem WLAN-Namen (SSID) "Biergarten-Internet" oder "Bahnhof_Berlin" ein Betrüger stecken, der Passwörter und andere Daten abgreifen will.

Wenn Sie sich mit einem offenen WLAN verbinden wollen, sollten Sie sich vergewissern, ob dessen Betreiber seriös ist. Während sich in einem Café recht schnell der korrekte WLAN-Name erfragen lässt, gelingt dies in Einkaufzentren oder Flughäfen nur mühselig. Im Zweifel verzichten Sie lieber auf den Hotspot. Zeigt ihnen Ihr Smartphone oder Computer mehrere sehr ähnlich lautende WLANs an, ist besondere Vorsicht geboten.

#2: Automatisches Einwählen deaktivieren

Mobilgeräte suchen in der Regel automatisch nach verfügbaren WLANs. Smartphones und Tablets können sich sogar automatisch mit offenen Hotspots verbinden. Um WLAN-Betrügern nicht auf den Leim zu gehen, sollten Sie sich in den WLAN-Einstellungen Ihres Smartphones vergewissern, dass Ihr Gerät nur mit Ihrer Zustimmung eine Verbindung herstellt.

#3: Nutzen Sie nur verschlüsselte Dienste

Ein Betreiber kann auch ohne große Spezialkenntnisse Passwörter und unverschlüsselte Nachrichten abfangen, Adressbücher und Cookies auslesen oder die Facebook-Identität des Nutzers kapern. Schon Gratis-Apps bieten teilweise mehr Möglichkeiten, als der zwielichtige Gelegenheitsbetreiber überhaupt ausnutzen kann.

Doch auch innerhalb eines seriösen WLANs sollten Sie darauf achten, nur verschlüsselt zu kommunizieren. Im Browser wird dies durch den Adresszeilenanfang "https" und meist durch ein grünes Vorhängeschloss gekennzeichnet. Erscheint das Schloss in roter Farbe, ist die Verschlüsselung unvollständig. Erscheint gar kein Symbol, gehen die Daten im Klartext durch den Äther. Hier könnten Sie testen, ob parallel auch eine verschlüsselte Version angeboten wird. Ändern Sie in der Adresszeile das vorangestellte "http" einfach in "https". Meldet der Browser bei aktiver Verschlüsselung einen Zertifikatsfehler, ist ebenfalls Vorsicht geboten.

Chat-Apps wie Threema, Telegram und WhatsApp übertragen Unterhaltungen verschlüsselt. Hier beißen sich Schnüffler die Zähne aus, sofern der Nutzer sich nur innerhalb dieser App bewegt. Klickt er jedoch auf einen Link, bei dem sich eine andere App öffnet, besteht wieder die Gefahr, dass Daten ausgelesen können.

Auch belanglose E-Mails nur verschlüsselt

Nutzen Sie eine Mail-App, muss der Mailanbieter verschlüsselte Ein- und Ausgangsserver bereitstellen. In den Einstellungen zum jeweiligen Mailkonto lässt sich das unter dem Punkt "Verbindungssicherheit" einsehen. Dort muss "SSL" oder "TLS" stehen, die Ports sind 993 und 995 für eingehende und üblicherweise 465 für ausgehende Mails. Wird unverschlüsselt übertragen, betrifft das auch die Passwörter. Dann wird selbst die Abfrage einer belanglosen Mail zur Gefahr, denn der Angreifer könnte in kürzester Zeit Ihren Account kapern.

#4: Weniger Hotspot-Nutzer bedeuten weniger Gefahr

Mit entsprechenden Profi-Tools können auch Mitbenutzer die Daten anderer Teilnehmer abgreifen. Es kann nicht schaden, zumindest einmal grob einzuschätzen, wie groß die potentielle Gefahr in diesem WLAN sein könnte. Auch wenn das nie genau zu beurteilen ist, kann es den entscheidenden Unterschied ausmachen, ob Sie in einem kleinen, wenig besuchten Café ins WLAN gehen oder in einem ICE mit hunderten Teilnehmern.

• Datenspar-Tipps: So reicht das Surfvolumen bis zum Monatsende
• Neuer WLAN-Standard WPA3: Das müssen Sie jetzt wissen
• WLAN-Reichweite verdoppeln: So funkt Ihr Router im ganzen Haus

#5: Bei Bankgeschäften besser VPN nutzen

Wenn Sie für Bankgeschäfte die Sicherheitsbarrieren noch höher legen wollen, könnten Sie eine VPN-Verbindung nutzen. Damit schotten Sie sich von anderen Nutzern ab wie in einem Tunnel. Hier ist es hilfreich, wenn der Hotspot-Betreiber diese Verbindungsmöglichkeit von sich aus anbietet. Wenn nicht, bieten sich OpenVPN-Clients an. Diese gibt es für mehrere Betriebssysteme, Desktop sowie Mobil. Sie sind jedoch in der Regel nicht kostenlos.

Auch wenn es zusätzliches Geld kostet und langsamer ist: Statt das WLAN eines ungewissen Betreibers empfiehlt sich bei sensiblen Daten eher das Mobilfunknetz. Damit sich das Smartphone nicht doch automatisch einklinkt, muss vorübergehend das WLAN deaktiviert werden.