Tipps & Tricks
Surfen über öffentliche Funknetzwerke - was ist zu beachten?
Die Angebote für das Surfen im Internet über drahtlose Verbindungen erfreuen
sich über die stets steigende Beliebtheit. Der Geschäftsmann, der mal
schnell zwischen zwei Terminen seine E-Mails abruft oder der
Privat-Anwender, der die Kosten für WLAN und DSL scheut und deshalb die
öffentlichen WLANs zum Surfen nutzt - alle haben eines gemeinsam: sie
versenden drahtlos Daten - Informationen, die jedoch von Jedermann
aufgefangen werden können. In den öffentlichen Funknetzen wird selten
die Verschlüsselung eingesetzt - meist reichen nur die Zugangsdaten des
Anbieters aus, um auf das Internet zugreifen zu können. Die Sicherheit des
eigenen Systems und der zu übertragenen Daten wird dem Nutzer selbst
überlassen, so ist es möglich z.B. Unbefungten den gesamten Datenverkehr
mitzulesen oder gar den Hackern die versendeten Informationen zu
verfälschen - sogar das eigene System mit Viren, Würmern oder Trojanern zu
infizieren. Bei unseren in Erfurt durchgeführten WLAN-Tests sind uns durch
das "abhören" der Funkfrequenzen u.a. Zugangsdaten von E-Mail-Mailboxen,
Teile von Excel-Dateien und sogar (kaum zu glauben) Bilder einer
Überwachungskamera zugespielt worden.
In unserem Artikel "Probleme und Gefahren bei WLAN-Netzwerken - Tipps zur Absicherung" beschreiben wir einige Möglichkeiten das eigene WLAN-Netz sicherer zu machen. Für die Benutzung in den öffentlichen Funknetzwerken ist aufgrund festgelegten Infrastrukturen eine andere Vorgehensweise notwendig. Um sicher in öffentlichen WLANs zu surfen, sollten Sie folgendes beachten:
Achten Sie darauf, dass auf Ihrem Rechner immer eine Personal Firewall
installiert ist - sie schützt Ihren Computer von Hackern, aber auch vor
Viren oder Würmern. Es reicht nicht, wenn Ihr WLAN-Anbieter eine Firewall
anbietet. Dieser Schutz würde Sie nicht vor Angriffen über das Funknetzwerk
schützen. Für die private Nutzung sind viele Firewalls kostenlos.
Installieren Sie auf Ihrem System ein Virenschutzprogramm. Dieser Wächter
schützt Ihren Rechner vor Viren und Würmern. Wichtig ist, dass die
Signaturdatei (also die Datei die die Viren erkennt) immer auf dem neuesten
Stand gehalten wird. Nur so werden die neuesten Viren und Würmer erkannt.
Viele Virenschutzprogramme sind bei privater Nutzung ebenfalls kostenlos
Halten Sie Ihr Betriebsystem immer auf dem neuesten Stand. Ob Linux oder
Windows. Über die Homepage des Herstellers oder des Distributors erhalten Sie die nötigen Updates.
Die Wahl des Browsers ist ebenfalls von entscheidender Bedeutung. Ein
Browser eines bekannten Herstellers wies anfang Mai 2008 derart grosse Sicherheitslücken
auf, dass es sogar möglich war (zum Teil ist) beliebige Dateien auf dem
Rechner zu übertragen und zu starten - ohne dass der Nutzer es
mitbekommen hat. In öffentlichen WLAN-Netzen wären derartige Angriffe
wesentlich leichter durchzuführen als über kabelgebundene Netze. Unsere
Empfehlung: benutzen Sie OpenSource-Browser wie z.B. Firefox.
Achten Sie darauf, dass Sie möglichst immer eine gesicherte SSL-Verbindung
nutzen. Egal ob es sich um das Surfen handelt, oder für das Senden oder
Empfangen von Nachrichten. SSL-Verbindungen werden verschlüsselt übertragen,
und bieten zusätzlich die Sicherheit im Bezug auf die Intergrität. Durch die
übertragenen Zertifikate (s.g. X.509 Zertifikate) kann die Authentizität des
Servers festgestellt werden - also feststellen, ob die Informationen die
geladen werden, auch tatsächlich von diesem Server stammen und nicht durch
Hacker "untergejubelt" wurden. Besonders bei Bank-Geschäften ist hier
Vorsicht geboten.
Die Verwendung von SSL-geschützten Verbindungen ist leider nicht immer
möglich. Viele Anbieter bieten diese Form der gesicherten Übertragung nicht
an. Um dennoch sicher Daten übertragen zu können, empfehlen wir den Einsatz
von Virtual-Private-Netzwork. Eine VPN ist eine logische Verbindung zwischen
zwei Teilnehmern über ein unsicheres Transit-Netz (in unserem Fall das WLAN,
bzw. im weiteren Verlauf das Internet selbst) - hier wird die gesamte
Kommunikation zwischen Ihnen und z.B. dem Unternehmes-Server verschlüsselt.
So haben Hacker und Neugierige weder die Möglichkeit Ihren Datenverkehr
abzuhören, noch wären sie in der Lage Datenpakete einzuschmuggeln oder gar
zu verfälschen. Die VPN-verbindungen bieten einen sehr guten Schutz im Bezug
auf Vertraulichkeit, Intergrität und Authentizität und werden immer häufiger
in Unternehmensnetzen eingesetzt.
In unserem Artikel "Probleme und Gefahren bei WLAN-Netzwerken - Tipps zur Absicherung" beschreiben wir einige Möglichkeiten das eigene WLAN-Netz sicherer zu machen. Für die Benutzung in den öffentlichen Funknetzwerken ist aufgrund festgelegten Infrastrukturen eine andere Vorgehensweise notwendig. Um sicher in öffentlichen WLANs zu surfen, sollten Sie folgendes beachten:
Achten Sie darauf, dass auf Ihrem Rechner immer eine Personal Firewall
installiert ist - sie schützt Ihren Computer von Hackern, aber auch vor
Viren oder Würmern. Es reicht nicht, wenn Ihr WLAN-Anbieter eine Firewall
anbietet. Dieser Schutz würde Sie nicht vor Angriffen über das Funknetzwerk
schützen. Für die private Nutzung sind viele Firewalls kostenlos.
Installieren Sie auf Ihrem System ein Virenschutzprogramm. Dieser Wächter
schützt Ihren Rechner vor Viren und Würmern. Wichtig ist, dass die
Signaturdatei (also die Datei die die Viren erkennt) immer auf dem neuesten
Stand gehalten wird. Nur so werden die neuesten Viren und Würmer erkannt.
Viele Virenschutzprogramme sind bei privater Nutzung ebenfalls kostenlos
Halten Sie Ihr Betriebsystem immer auf dem neuesten Stand. Ob Linux oder
Windows. Über die Homepage des Herstellers oder des Distributors erhalten Sie die nötigen Updates.
Die Wahl des Browsers ist ebenfalls von entscheidender Bedeutung. Ein
Browser eines bekannten Herstellers wies anfang Mai 2008 derart grosse Sicherheitslücken
auf, dass es sogar möglich war (zum Teil ist) beliebige Dateien auf dem
Rechner zu übertragen und zu starten - ohne dass der Nutzer es
mitbekommen hat. In öffentlichen WLAN-Netzen wären derartige Angriffe
wesentlich leichter durchzuführen als über kabelgebundene Netze. Unsere
Empfehlung: benutzen Sie OpenSource-Browser wie z.B. Firefox.
Achten Sie darauf, dass Sie möglichst immer eine gesicherte SSL-Verbindung
nutzen. Egal ob es sich um das Surfen handelt, oder für das Senden oder
Empfangen von Nachrichten. SSL-Verbindungen werden verschlüsselt übertragen,
und bieten zusätzlich die Sicherheit im Bezug auf die Intergrität. Durch die
übertragenen Zertifikate (s.g. X.509 Zertifikate) kann die Authentizität des
Servers festgestellt werden - also feststellen, ob die Informationen die
geladen werden, auch tatsächlich von diesem Server stammen und nicht durch
Hacker "untergejubelt" wurden. Besonders bei Bank-Geschäften ist hier
Vorsicht geboten.
Die Verwendung von SSL-geschützten Verbindungen ist leider nicht immer
möglich. Viele Anbieter bieten diese Form der gesicherten Übertragung nicht
an. Um dennoch sicher Daten übertragen zu können, empfehlen wir den Einsatz
von Virtual-Private-Netzwork. Eine VPN ist eine logische Verbindung zwischen
zwei Teilnehmern über ein unsicheres Transit-Netz (in unserem Fall das WLAN,
bzw. im weiteren Verlauf das Internet selbst) - hier wird die gesamte
Kommunikation zwischen Ihnen und z.B. dem Unternehmes-Server verschlüsselt.
So haben Hacker und Neugierige weder die Möglichkeit Ihren Datenverkehr
abzuhören, noch wären sie in der Lage Datenpakete einzuschmuggeln oder gar
zu verfälschen. Die VPN-verbindungen bieten einen sehr guten Schutz im Bezug
auf Vertraulichkeit, Intergrität und Authentizität und werden immer häufiger
in Unternehmensnetzen eingesetzt.