Sechs Tipps: Sechs Tipps: Wie schütze ich meine Daten im offenen WLAN?

Surfen ohne Grenzen klingt prima – aber wie sieht es mit der Sicherheit in offenen WLAN-Netzwerken aus? Und wieso gibt es eigentlich bisher so wenige öffentliche Hotspots in Deutschland? Fest steht: öffentliche WLAN-Netze sind praktisch, aber sie bergen Gefahren. „Denn die Kommunikation läuft nach der erfolgreichen Anmeldung bei öffentlichen Hotspots oft komplett unverschlüsselt ab“, warnt der russische Sicherheitssoftware-Anbieter Kaspersky Lab.

Die Gefahr: Jeder Hacker, der mit einem Notebook oder einem Smartphone und der entsprechenden Software im Umkreis von einigen Dutzend Metern sitze, könne alles im Klartext mitlesen. „Ohne Verschlüsselung sind die E-Mail-Zugangsdaten ebenso einsehbar wie die Nachrichten selbst.“

Wie Sie beim Surfen Ihre Daten schützen, verrät die Textgalerie:

Schalten Sie die WLAN-Funktion nur ein, wenn Sie diese benötigen! Auch beim Gebrauch im öffentlichen Raum gilt: Ein abgeschaltetes WLAN bietet keine Angriffsfläche. Auch Bluetooth sollte ausgeschaltet sein, wenn man es nicht braucht.

Von öffentlichen Netzwerken ohne Verschlüsselung sollte man grundsätzlich die Finger lassen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Hier kann nämlich theoretisch jeder mitlesen. Besser sind verschlüsselte Netze, doch auch hier ist prinzipiell ein Ausspähen möglich. Gibt es keine Alternative zum öffentlichen Netzwerk, helfen ein VPN-Dienst(Virtual Private Network) oder eine SSL-gesicherte Verbindung (z.B.: https), den Datenstrom per Verschlüsselung zu schützen.

Fehlermeldungen zu Zertifikaten (zum Beispiel die Meldung im Browser: „Es besteht ein Problem mit dem Sicherheitszertifikat der Seite. Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Webseite wechseln.“) sollten Internetnutzer im allgemeinen nicht auf die leichte Schulter nehmen. In öffentlichen Funknetzen ist das Risiko, dass sich dahinter ein Hackerangriff verbirgt, besonders hoch.

Weitgehend gefahrlos sind die gesicherten WLAN-Netze in Hotels, die man nur mit einem Passwort erreichen kann, oder die öffentlichen WLAN-Zugänge in Städten, für die man sich eine Rubbel-Karte etwa am Kiosk kaufen kann. Man sollte aber – wie auch zu Hause – alle Programme und vor allem Virenschutz und Firewall immer auf dem neuesten Stand halten, rät das BSI.

Laut TÜV Süd ist es ratsam, nicht immer das gleiche Passwort für alle Konten zu verwenden. Zudem sollte das jeweilige Passwort über eine Kombination aus großen und kleinen Buchstaben, Ziffern und Sonderzeichen bestehen. Damit macht man es Hackern schwerer, über die „Passwort vergessen“-Funktion Zugang zu anderen Konten und Diensten zu bekommen, bei denen eine gekaperte E-Mail-Adresse hinterlegt ist.

Deaktivieren Sie die Datei- und Verzeichnisfreigaben. Denn je nach Konfiguration des Hotspots kann es möglich sein, dass Ihr Gerät im Netzwerk für andere sichtbar ist. Deaktivieren Sie nach Möglichkeit auch die automatische Anmeldung an bekannten Hotspots. Den Namen seines WLANs kann ein Betreiber frei wählen. „Daher ist es denkbar, dass Betrüger WLANs errichten, diese 'Telekom' oder 'Free Wifi“ nennen, und dann darauf warten, dass sich Smartphones einbuchen“, warnt das BSI.

Mancher Internetnutzer mag sich wundern, warum es in Deutschland an offenen WLAN-Netzen mangelt. Oft müssen Nutzer den Zugang zum Internet teuer bezahlen. Oder sie müssen sich erst sehr komplizierte Passwörter umständlich bei der zuständigen Person im Café oder Hotel besorgen.

Die Antwort liegt im Gesetz, weißt der Kölner Rechtsanwalt Christian Solmecke: Bislang müssen Betreiber eines WLAN-Anschlusses fürchten für Urheberrechtsverletzungen zu haften, die über ihren Anschluss begangen werden. Solmecke erklärt, wo die rechtlichen Probleme bestehen:

Vor fünf Jahren stellte der Bundesgerichtshof (BGH) in einer wegweisenden Entscheidung klar, dass private Betreiber eines WLANs immer als „Störer“ haften, wenn das Netz nicht ausreichend verschlüsselt war.

Zwar ist die Entscheidung nicht auf Café- und Hotelbesitzer übertragbar, dennoch herrscht seitdem eine große Verunsicherung. Die Rechtsprechung in Bezug auf Hotels und Internetcafés ist nicht eindeutig. Hotelbetreiber wurden oft zur Rechenschaft gezogen. Betreiber von Internetcafés nicht.

Nach Ansicht des Landgerichtes Hamburg muss der Besitzer eines Internetcafés durch geeignete technische Vorrichtungen verhindern, dass seine Gäste keine Urheberrechtsverletzung durch das Herunterladen oder Verbreiten von Musik und Filmen aus Tauschbörsen begehen.

Dies könne insbesondere dadurch geschehen, dass er die dafür notwendigen Ports einfach sperrt und sein WLAN-Netzwerk sichert. Diese Maßnahmen seien nicht besonders schwierig und daher zumutbar. Außerdem darf sein WLAN-Netzwerk nicht ungeschützt sein (Az.: 310 O 433/10). Ansonsten haftet er für die Urheberrechtsverletzungen seiner Gäste.

In Bezug auf Hotelbetreiber sieht es das Landgericht Frankfurt am Main für einen Ausschluss der Haftung als ausreichend an, wenn dieser sein WLAN sichert und die Gäste über die gesetzlichen Richtlinien zur Nutzung informiert wurden (Az.: 2-06 S 19/09).

Wie sieht die Rechtslage für WLAN-Betreiber aus? Lesen Sie weiter auf der nächsten Seite.

Die einzige Möglichkeit sich bislang zu schützen ist, sich einen spezialisierten Provider zu mieten, auf deren Seite sich die Kunden in Zukunft einloggen können. Das ändert das Filesharing-Problem nicht, die Abmahnungen landen dann aber beim Provider und der muss die Daten seiner Kunden nicht herausgeben. Die Methode ist für alle unbequemer und ändern tut sich auch nicht viel.

Der Gesetzgeber hat das Problem auch erkannt und erst kürzlich einen neuen Gesetzesentwurf präsentiert, der die Haftung von WLAN-Betreibern klar regeln soll. Demnach soll eine Haftung von WLAN-Betreibern dann verneint werden, wenn der Betreiber seinen Anschluss durch „anerkannte Verschlüsselungsverfahren“ gesichert hat.

Wer wirklich offene Netze ohne Zugangssicherung betreiben will, würde, wenn das Gesetz so adaptiert wird, immer noch einem Haftungsrisiko ausgesetzt sein. In Deutschland wird es demnach trotz aller Bemühungen noch lange dauern, bis jeder uneingeschränkten Zugriff auf offene WLAN-Netze hat.

(gs)