Scheinbar sorglos werden öffentliche WLAN-Hotspots selbst für sensible Vorgänge wie Online-Shopping, Banktransaktionen oder gar den Zugriff auf das Unternehmensnetzwerk genutzt. VPNs würden helfen, doch ist die Nutzung eines solchen sicheren Tunnels bei den Free-WiFi-Angeboten oft nicht möglich. Kaspersky Lab gibt Tipps, was beim Surfen an öffentlichen Hotspots unbedingt beachtet werden sollte. [...]
Um unterwegs mobil im Internet zu surfen, nutzen Anwender gerne öffentliche WLAN-Hotspots. In Deutschland kaufen beispielsweise 7 Prozent der Bevölkerung darüber ein oder erledigen ihre Bankgeschäfte via Tablet, Smartphone oder Laptop, wie eine Umfrage von Kaspersky Lab zusammen mit B2B International gezeigt hat (hier als PDF). Ganze 17 Prozent führen an Hotspots Aktionen aus, die sensible Daten erfordern. Kein Wunder, dass Cyberkriminelle die öffentlichen WLANs längst im Visier haben. So kostet es nicht viel Mühe, in einem Restaurant oder Café neben dem offziellen, vielgenutzten Hotspot einen noch leistungsstärkeren aufzusetzen, auf den dann die Anwender gelockt werden. Das gilt natürlich auch – oder gerade – bei Urlaubsreisen im Ausland. Schließlich sind mit Datenroaming weiterhin hohe vergleichsweise hohe Kosten verbunden, was öffentliche Hotspots noch verlockender macht.
„Wer zu Hause mit seinem Laptop ein sicheres WLAN verwendet, sollte an öffentlichen WLAN-Hotspots sein Nutzungsverhalten stark einschränken. Das gilt für Online-Shopping und E-Mails genauso wie für Soziale Netzwerke“, warnt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Viel zu oft sind öffentliche Hotspots unsicher und verzichten zum Beispiel gänzlich auf Verschlüsselung. Cyberkriminelle können so Bankdaten und Passwörter ganz einfach ausspähen. Wer im Café, Hotel oder am Flughafen ein unsicheres WLAN nutzt, muss mit einem Identitätsdiebstahl durch Kriminelle rechnen.“
Generell empfiehlt Kaspersky Lab, bei WLAN-Hotspots Folgendes zu beachten:
- Hotspots mit unbekannten Sicherheitsmerkmalen sollten allenfalls für harmloses Surfen im Internet genutzt werden.
- Mit öffentlichen WLANs möglichst keine Einkäufe oder gar Finanztransaktionen tätigen.
- Sollte dies doch der Fall sein, Belege ausdrucken und die Sitzung unbedingt durch Logout beenden. Das gilt auch bei der Nutzung öffentlicher stationärer Rechner.
- Auf die Verwendung der praktischen Kurznamen verzichten und auch bei mobilen Geräten vollständige Internet-Adressen eintippen.
- Alle internetfähigen Geräte mit aktueller Sicherheitssoftware ausrüsten.
- Falls möglich, am Hotspot auf ein Virtual Private Network (VPN) zurückgreifen. Nach dem Download der entsprechenden Software und ihrer Aktivierung wird damit ein privater, sicherer Kommunikationstunnel im Internet eingerichtet. Leider lassen viele WLAN-Betreiber VPNs nicht zu.
- Darüber hinaus weist Kaspersky Lab auch bei der Nutzung von WLAN-Netzen auf die generell im Internet geltenden Vorsichtsmaßnahmen hin: Sensible Daten sind nicht für die Öffentlichkeit gedacht und jeder Account sollte unbedingt mit einem eigenen, sehr starken Passwort gesichert sein.
Zum Thema Passwörter hat Kaspersky noch ein paar Tipps parat: Sie sollten sollten mindestens 16 Stellen, Groß- und Kleinschreibung, Sonderzeichen sowie Zahlen beinhalten. Was zunächst unmöglich klingt, kann mit systematischem Vorgehen gelöst werden. Kaspersky-Experte David Emm hat ein recht einfaches System für das persönliche Passwortmanagement entwickelt. Statt eines festen Passwortes, das man variiert, merkt man sich eine bestimmte Formel zum Erstellen der Kennwörter. Das kann beispielsweise wie folgt aussehen: Zunächst nimmt man den Namen des jeweiligen Dienstes, für den man ein Kennwort erstellen möchte, etwa „meinebank“. Als nächstes schreibt man etwa den vierten Buchstaben immer groß und verschiebt den vorletzten Buchstaben an den Anfang des Wortes. So wird aus dem Kennwort „nmeiNebak“. Nun fügt man noch weitere Zahlen und Sonderzeichen an festen Positionen ein, etwa nach dem dritten Zeichen und an vorletzter Stelle. Dann wird aus einem einfachen Kennwort ein sicheres „nme2973iNeba?_!$k“. Eine weitere einfache Alternative: Wer beispielswiese die ersten Zeichen des Satzes „Ich habe einen Online-Zugriff auf mein Konto bei meiner Bank“ nimmt, der erhält ein „IheOZamKbmB“. Nun kann man noch Zahlen und Sonderzeichen einfügen und hat so ein sicheres und dennoch leicht zu merkendes Kennwort. Wem das zu kompliziert ist, der kann natürlich auch auf einen Passwort-Manager setzen.
Weitere Tipps, im Speziellen für sicheres Einkaufen im Netz (nach Möglichkeit nur aus dem eigenen WLAN), finden Sie auch in dem Artikel „Tipps für sicheres Onlineshopping„. (pi/rnf)
Be the first to comment