Sicherheit öffentlicher WLAN-Netze im Vergleich zum eigenen mobilen Hotspot

Oftmals hört man das Argument „Ich fahre ja in die USA, da gibt es überall kostenlos WLAN“ oder „bei uns im Urlaubshotel ist überall WLAN kostenlos verfügbar, da brauche ich gar keinen eigenen mobilen Hotspot, der ja mit SIM-Karte und Prepaid-Tarif auch noch Geld kostet“.

Auf den ersten Blick stimmt die Aussage, wir wollen diesen vermeintlichen reinen Vorteil aber mal etwas genauer durchleuchten.

Ganz klar ist der Vorteil, dass das WLAN (meistens) kostenlos ist – von einigen antiquitierten Hotel-Tarifen mal abgesehen – früher war es ja durchaus üblich das man 15, 20 oder sogar 25 Euro für einen Tag WLAN-Zugriff bezahlt hatte. Wir gehen also davon aus dass der Hotel-Zugriff kostenlos ist und schließen damit natürlich auch die öffentlichen WLAN-Netze im Einkaufszentrum, im Restaurant, Kaffee usw. mit ein.

Alle diese WLAN-Netze haben allerdings einen gravierenden Nachteil: Die Daten fließen unverschlüsselt im Klartext durch die Luft! Bedeutet also, dass theoretisch (und auch praktisch sehr einfach) jeder, der sich im Empfangsgebiet des WLAN und des benutzten Endgeräts befindet, die übertragenen Daten mitlesen kann:

Mitlesen von gesendeten Daten bei unverschlüsseltem WLAN-Netzwerk

Dazu gehört dann wirklich alles, dass nicht schon serverseitig (z.B. per SSL) verschlüsselt wird: Aufrufe von Webseiten (ohne HTTPS), Abruf von Emails per POP3/IMAP, Downloads etc. Mittlerweile nutzen viele Webseiten, die private Daten übertragen, eine SSL-Verschlüsselung (zu sehen an der Adresse die mit https:// beginnt):

https_url

Dazu gehören große soziale Netzwerke, Email-Anbieter, viele Online-Shops usw. Meckert der Browser nicht über ein angebliches falsches Zertifikat, kann man hier mit ziemlich großer Wahrscheinlichkeit sagen, dass die Daten nicht von dritten mitgelesen werden können. Trotzdem ist SSL mittlerweile als nicht mehr sicher eingestuft, diverse Einbrüchen bei Organisationen die Zertifikate ausstellen und trickreiche Man-in-the-Middle-Attacken haben der SSL-Verschlüsselung einige Macken im Image verschafft.

Dazu kommt, dass man bei mobilen Apps auf Apple/Android/Microsoft Smartphones normalerweise nicht sehen kann, ob die Daten denn nun verschlüsselt oder unverschlüsselt übertragen werden – hier sieht man keine Adresszeile wie im Browser. Es bleibt also hier immer die Ungewissheit, genau wie beim Email-Abruf. Hier ist die SSL-Option bei vielen Email-Programmen per Standard deaktiviert, oder der Email-Server bietet gar keine SSL-Verschlüsselung an. Hier wäre es also mit einem einfachen Laptop mit passender WLAN-Karte und Linux möglich, das Email-Passwort abzufangen und damit Zugriff auf alle eigenen Emails zu haben. Etwas weitergesponnen wurden nun vorher passende Webaddressen mitgelesen, wo das Passwort verschlüsselt übertragen wurde. Dank dem Zugriff auf die Emails kann jetzt einfach eine „Passwort vergessen“-Funktion ausgelöst werden – und schon sind wichtige Accounts und Daten kompromittiert.

Ein weiteres Angriffsenzario: Ein fremder Dritter erstellt einen WLAN-Hotspot, der genau so heisst wie der bekannte öffentliche (und unverschlüsselte) Hotspot. Jedes Endgerät das diesen WLAN-Namen kennt, loggt sich nun automatisch ein. Hier fließen jetzt alle Daten über den Angreifer und werden automatisch mitgelesen:

Angriffszenario mit gefälschtem Hotspot

Übrigens: In manchen Hotels ist das WLAN doch verschlüsselt, das Passwort bekommt man nur an der Rezeption nach Check-in. Dies bringt aber nur eine trügerische Sicherheit, denn jeder andere (ehemalige) Gast hat das Passwort ebenfalls bekommen.

Als Fazit ist zu ziehen: Öffentliche und kostenlose WLAN-Netze sind nett um unkritische Webseiten aufzurufen, z.B. die aktuellen News, Börsenkurse, unkritische Recherchen. Für alles Weitere ist der eigene mobile Hotspot mit standardmäßiger Verschlüsselung des WLAN-Netzes die wesentlich bessere Wahl: Das Passwort ist nur dem Inhaber selbst bekannt und Webseiten ohne Verschlüsselung werden per GPRS/UMTS/HSPA/LTE im Standard verschlüsselt übertragen – hier ist kein Angriff auf die Mobilfunkübertragung möglich. Wer vertrauliche Daten überträgt, sollte also auf der Geschäftsreise, im Einkaufszentrum sowie im Urlaub immer auf den eigenen mobilen Hotspot mit eigener SIM-Karte setzen.

Leave a Reply

*