Ihr Mobilgerät sucht ständig nach drahtlosen Netzwerken
Smartphones scannen rund um die Uhr aktiv nach verfügbaren WLAN-Verbindungen – selbst wenn Sie längst außer Haus sind. Während dieser permanenten Suche gibt Ihr Gerät weitaus mehr Informationen preis, als Ihnen vermutlich bewusst ist.
In unserer hypervernetzten Welt achten wir hauptsächlich auf Schadsoftware, betrügerische Nachrichten oder gehackte Konten. Dabei kann bereits das schlichte Eingeschaltetlassen des WLAN-Moduls beim Verlassen der Wohnung Angreifern Tür und Tor zu vertraulichen Daten, Zugangscodes und sogar Ihrem Vermögen öffnen. Cyberkriminelle haben es zunehmend auf Nutzer abgesehen, die sich mit beliebigen Hotspots verbinden.
Öffentliche Netzwerke bergen erhebliche Gefahren für Ihre Privatsphäre
Kostenloser Internetzugang im Einkaufszentrum, Café oder am Flughafen erscheint verlockend praktisch. Er verbraucht kein mobiles Datenvolumen, läuft häufig schneller als das Mobilfunknetz und kostet keinen Cent. Der Haken: Solche Verbindungen weisen oft gravierende Sicherheitslücken auf, durch die Unbefugte sämtlichen Datenverkehr mitlesen können.
Öffentliche Zugangspunkte verwenden nicht selten primitive Passwörter, veraltete Verschlüsselungsverfahren oder verlangen überhaupt keine Authentifizierung. Praktisch bedeutet das: Andere Nutzer desselben Netzwerks haben es deutlich leichter, unverschlüsselte Datenströme abzufangen. Auf diesem Nährboden gedeihen zwei besonders gefährliche Angriffsmethoden.
Man-in-the-Middle-Attacken – wenn sich jemand zwischen Sie und den Server schiebt
Bei einer Man-in-the-Middle-Attacke positioniert sich der Angreifer unsichtbar zwischen Ihrem Endgerät und dem Zielserver. Auf dem Display wirkt alles völlig normal: Webseiten laden, Messaging-Apps funktionieren, Banking-Anwendungen fordern die PIN an. Im Hintergrund jedoch kann jedes einzelne Datenpaket mitgeschnitten, manipuliert oder archiviert werden.
In schwach gesicherten Netzwerken kann ein Angreifer Login-Vorgänge beobachten, Sitzungen übernehmen und gefälschte Formulare einschleusen, die Kreditkartendaten oder Kennwörter abfragen.
Eine einzige Verbindung zu einem ungesicherten Netzwerk genügt, damit jemand Ihr Social-Media-Profil, Ihr E-Mail-Postfach und mitunter sogar Ihr Online-Banking kapern kann – sofern die betreffende Anwendung oder Website mangelhaft abgesichert war.
Gefälschte Hotspots – wenn Sie glauben, sich mit dem Café zu verbinden
Eine weitere verbreitete Methode ist das Aufsetzen täuschend echter Zugangspunkte durch Angreifer. Der Name eines solchen Hotspots imitiert häufig das offizielle Netzwerk des Ortes, an dem Sie sich gerade aufhalten: Shoppingcenter, Hotel, Flughafenterminal. Das Signal ist oft sogar stärker als das Original, sodass Ihr Telefon automatisch diese vermeintlich „bessere“ Option wählt.
Sobald Sie mit einem derartigen Hotspot verbunden sind, läuft sämtlicher Datenverkehr Ihres Smartphones über das Gerät des Angreifers. Dieser sieht aufgerufene Websites, Anmeldedaten, Zahlungsversuche und kann schädlichen Code einspeisen, der Browser oder Apps kompromittiert.
In einem gefälschten Netzwerk hat der Angreifer vollständige Einsicht, wo Sie sich anmelden, welche Anwendungen Sie nutzen und welche Informationen Sie eingeben – inklusive Zahlungsdaten.
Automatische WLAN-Verbindungen – Komfort mit gefährlicher Kehrseite
Moderne Smartphones merken sich einmal verwendete drahtlose Netzwerke. Zuhause, Büro, Lieblingscafé – von diesem Moment an versucht das Gerät automatisch, sich zu verbinden, sobald es ein ähnliches Signal empfängt. Das ist enorm bequem, zugleich aber eines der am häufigsten übersehenen Sicherheitsprobleme.
Verlassen Sie die Wohnung mit aktiviertem WLAN, beginnt Ihr Gerät aktiv nach zuletzt bekannten Netzwerken zu „rufen“. Personen mit entsprechender Ausrüstung können diese Signale abfangen und Netzwerke mit identischen Namen erstellen. Ihr Smartphone hält sie für vertrauenswürdig und verbindet sich ohne Rückfrage. In diesem Augenblick fließt Ihre gesamte Aktivität durch fremde Infrastruktur.
So minimieren Sie Risiken bei der Nutzung drahtloser Netzwerke
Sie müssen auf kostenloses WLAN nicht vollständig verzichten, doch einige simple Gewohnheiten sind ausgesprochen sinnvoll. Jede davon verengt den Spielraum für jene, die Ihre Privatsphäre angreifen wollen.
Deaktivieren Sie die automatische Netzwerkverbindung
In den WLAN-Einstellungen von Android und iOS finden Sie Optionen zur automatischen Verbindung und zu „bevorzugten“ Netzwerken. Es lohnt sich, dort vorbeizuschauen und die Standardeinstellungen so anzupassen, dass Ihr Telefon stets vor der Verbindung mit einem neuen öffentlichen Netzwerk nachfragt.
- Entfernen Sie nicht mehr genutzte Netzwerke aus der Liste gespeicherter Verbindungen
- Schalten Sie die automatische Verbindung zu offenen Hotspots aus
- Belassen Sie automatische Verbindungen nur für Ihr Heimnetzwerk oder ein vertrauenswürdiges Firmennetz
Nutzen Sie ein VPN bei Verbindung zu fremden WLAN-Netzen
Eines der wirksamsten Schutzmittel in öffentlichen Netzwerken ist ein VPN. Dieser Dienst verschlüsselt sämtlichen ausgehenden Datenverkehr Ihres Geräts und leitet ihn durch einen gesicherten Tunnel zu einem Vermittlungsserver. Wer den Datenverkehr im Netzwerk belauscht, sieht lediglich unlesbaren verschlüsselten Code.
Ein VPN stellt sicher, dass selbst in unsicheren lokalen Netzen Ihre Zugangsdaten, Nachrichten und Surfverläufe für Fremde unlesbar bleiben.
Falls Sie häufig in Cafés arbeiten oder auf Reisen WLAN nutzen, sollte eine VPN-App auf Smartphone und Notebook zur Standardausstattung gehören. Wählen Sie einen vertrauenswürdigen Anbieter, der transparente Richtlinien zu Protokollierung und Datenschutz bietet.
Vermeiden Sie Logins bei sensiblen Diensten
Wenn Sie sich mit einem fremden Hotspot verbinden, beschränken Sie sich auf weniger kritische Aktivitäten: Nachrichtenlektüre, Wettervorhersage checken oder kurze Videos ansehen. Das Anmelden bei E-Mail, Online-Banking, Kryptowallet oder Firmenportalen verschieben Sie besser auf später oder erledigen es über mobile Daten mit aktiviertem VPN.
Cyberkriminelle wissen genau, dass viele Internetnutzer ein oder mehrere wiederkehrende Passwörter verwenden. Fangen sie die Zugangsdaten zu einem Dienst ab, probieren sie anschließend per Trial-and-Error, sich in weitere Konten einzuloggen, die mit derselben E-Mail-Adresse verknüpft sind.
Prüfen Sie, ob die Website HTTPS verwendet
Wenn Sie öffentliches WLAN nutzen müssen, achten Sie darauf, ob besuchte Websites das Protokoll HTTPS verwenden. In der Adressleiste sollte das Präfix erscheinen. Das fehlende „s“ bedeutet, dass Daten möglicherweise unverschlüsselt durchs Netz wandern.
Halten Sie Apps und System aktuell
Viele erfolgreiche Angriffe nutzen Schwachstellen in veralteten App-Versionen oder im Betriebssystem selbst. Hersteller schließen diese Lücken regelmäßig, doch das funktioniert nur, wenn Anwender die Updates tatsächlich installieren.
Empfehlenswert ist, automatisches Herunterladen neuer App-Versionen aus dem App Store oder Google Play zu aktivieren und dem Gerät zu erlauben, Systemupdates sofort nach Veröffentlichung zu installieren. Damit reduzieren Sie die Anzahl der „Hintertüren“, die Schadsoftware ausnutzen könnte, erheblich.
Die einfachste Lösung: WLAN ausschalten, wenn Sie unterwegs sind
Obwohl zahlreiche Schutzwerkzeuge existieren, ist der wirksamste Schritt verblüffend simpel: Schalten Sie das WLAN-Modul in Ihrem Telefon schlicht aus, wenn Sie Wohnung oder Büro verlassen. Unterwegs nutzen Sie Datenübertragung via 4G/5G oder einen eigenen Hotspot, falls Sie Internet mit weiteren Geräten teilen.
Bei deaktiviertem WLAN verbindet sich Ihr Telefon nicht mit beliebigen Netzwerken, sendet keine Namen gespeicherter Zugangspunkte und wird zu einem deutlich schwierigeren Ziel.
Falls Sie einen eigenen Hotspot einrichten, vergessen Sie nicht, ein starkes Passwort festzulegen – idealerweise lang, mit einer Kombination aus Buchstaben, Ziffern und Sonderzeichen. Im Menü des Routers oder Smartphones sollten Sie sicherstellen, dass ein aktueller Sicherheitsstandard zum Einsatz kommt, nicht veraltete Lösungen, die anfällig für Attacken sind.
Praktische Gewohnheiten, die Ihr Smartphone wirklich schützen
Neben dem Ausschalten von WLAN außer Haus lohnt es sich, weitere Routinen zu etablieren, die als zusätzliche „Schutzschichten“ fungieren. Speichern Sie Passwörter nicht ohne weitere Absicherung im Browser – eine bessere Wahl ist ein Passwortmanager mit starkem Hauptkennwort oder biometrischer Unterstützung. Wo immer möglich, richten Sie Zwei-Faktor-Authentifizierung ein, damit das bloße Abfangen eines Passworts nicht für den Login ausreicht.
Nützlich ist auch gesunde Wachsamkeit. Tauchen nach Verbindung mit einem WLAN plötzlich ungewöhnliche Meldungen auf, Aufforderungen zur erneuten Anmeldung bei bekannten Diensten oder merkwürdige Browser-Warnungen, trennen Sie die Verbindung und wechseln Sie zu mobilen Daten. In solchen Situationen ist übertriebene Vorsicht besser, als die Kreativität von Leuten zu testen, die auf Ihre Unachtsamkeit spekulieren.
