Die Verlockung von kostenlosem Wifi in Cafés, Hotels, Flughäfen und anderen öffentlichen Orten ist groß. Ein schneller Internetzugang ohne die eigenen mobilen Daten zu belasten, klingt verlockend und praktisch. Doch die Nutzung öffentlicher Wifi-Netzwerke birgt zahlreiche Risiken, die von Datendiebstahl bis hin zu Cyberangriffen reichen. Cyberkriminelle nutzen oft ungesicherte Verbindungen aus, um persönliche Informationen zu stehlen oder Malware zu verbreiten. BEE SECURE erklärt, welche Gefahren mir der Nutzung von öffentlichem Wifi verbunden sind, und gibt praktische Tipps, wie man sich schützen kann.
Öffentliches Wifi verstehen und Risiken umgehen
Was genau hat es mit dem öffentlichen Wifi auf sich und wie funktioniert es?
Ein Wifi-Netzwerk (Wireless Fidelity) ist ein drahtloses Netzwerk, das es Geräten wie Computern, Smartphones und Tablets ermöglicht, sich ohne Kabelverbindung mit dem Internet oder untereinander zu verbinden. Es verwendet Funkwellen, um Daten zu übertragen.
Es gibt zwei Arten von öffentlichen Wifi-Netzwerken
- Offene Netzwerke: Diese Netzwerke sind ungeschützt und erfordern kein Passwort für den Zugang. Sie sind am einfachsten zu nutzen, aber auch am unsichersten, da die Datenübertragung unverschlüsselt erfolgt. Das bedeutet, dass jeder (selbst wenn er sich selbst nicht im Netzwerk befindet) mitlesen kann, was andere im Netzwerk sich anschauen – vorausgesetzt es wird keine Verschlüsselung anderweitig verwendet (z.B. HTTPS oder VPN).
Achtung: viele Hotels stellen ein offenes Wifi-Netzwerk zur Verfügung, wo man sich nach dem Verbinden mit einem zeitbeschränkten Code anmelden muss. Dieser Code erfüllt aber rein administrative Zwecke und wird nicht zur Verschlüsselung verwendet. Für die Verschlüsselung ist allein ausschlaggebend, ob ein Passwort bei der Auswahl des WiFi-Netzwerks erforderlich ist. - Geschützte Netzwerke: Diese Netzwerke erfordern ein Passwort, das entweder frei zugänglich ist (z.B. im Café ausgehangen) oder an Kunden weitergegeben wird. Sie bieten ein gewisses Maß an Sicherheit, sind aber nicht völlig risikofrei. Die Verschlüsselung verhindert zwar, dass die gesamte Aktivität im Netzwerk für alle einsehbar ist, die sich nicht mit dem Netzwerk verbunden haben. Es schützt aber nicht vor Kriminellen, die sich bereits innerhalb des Netzwerkes befinden. Der Schutz eines geschützten Netzwerkes reduziert sich also auf die Vertrauenswürdigkeit aller Nutzer, die das Passwort kennen
Das größte Risiko besteht also im Datenabfang, auch als „Sniffing“ bekannt. Cyberkriminelle können spezielle Software verwenden, um den Datenverkehr im Netzwerk zu überwachen und sensible Informationen wie Passwörter, Kreditkartendaten oder persönliche Nachrichten abzufangen. Zudem, kann ein Hacker sich auch zwischen zwei Parteien schalten und so Kommunikationen abfangen und manipulieren.
Wie kann man sich schützen, wenn man das öffentliche Wifi einmal nutzen muss
Es lohnt sich zu wiederholen: bevorzugen Sie stets das Mobile Netzwerk!
Nutzen Sie, wenn möglich, Ihr mobiles Netzwerk, sofern die Kosten vertretbar sind. Dies ist oft sicherer als ein öffentliches Wifi.
- HTTPS-Websites verwenden
Nutzen Sie ausschließlich verschlüsselte Verbindungen – gekennzeichnet durch https (statt http, ohne das „s“) und ein geschlossenes Sicherheitsschloss 🔒 in der Adresszeile. Somit ist sichergestellt, dass niemand ihre Aktivität im Internet oder Ihre Daten abhören kann. Aber Vorsicht: Wenngleich die Verbindung abhörsicher ist, kann immer noch die verschlüsselte Webseite selbst Ihre Daten für niedrigere Zwecke nutzen. Dies gilt umso mehr für gefälschte Webseiten, auf die Cyberkriminelle Sie zu locken versuchen. Auch diese Seiten sind verschlüsselt – Verschlüsselung allein ist also kein Garant für Vertrauenswürdigkeit. Achten Sie also zusätzlich immer auf die Legitimität der Webseite!
- Bevorzugen Sie offizielle Apps
Wenn möglich, bevorzugen Sie offizielle Apps auf Ihrem Smartphone oder Tablet für Ihr E-Banking oder Online-Shopping. Moderne Geräte erzwingen verschlüsselte Verbindungen, Ihre Daten sind also auch in ungeschützten Netzwerken sicher.
Wie auch bei Webseiten ist es wichtig, vor dem Download im Appstore zu überprüfen, dass es sich tatsächlich um die offizielle App des Anbieters handelt. Cyberkriminelle setzen manchmal fake Apps online, um an die Daten der Nutzer zu kommen. Stellen Sie dazu sicher, dass die App von offizieller Stelle verlinkt wird, z.B. von der offiziellen Webseite.
- Automatische Verbindungen deaktivieren
Deaktivieren Sie die automatische Verbindung zu Wifi-Netzwerken auf Ihrem Gerät. Dadurch verhindern Sie, dass Ihr Gerät sich unbemerkt mit unsicheren Netzwerken verbindet.
- Firewall und Antivirensoftware
Eine aktivierte Firewall und aktuelle Antivirensoftware können zusätzlichen Schutz bieten. Die Firewall überwacht den ein- und ausgehenden Datenverkehr und blockiert verdächtige Aktivitäten. Antivirensoftware erkennt und entfernt schädliche Programme, bevor sie Schaden anrichten können.
Was soll ich machen, wenn meine Daten geklaut wurden?
Ihre Daten wurden geklaut? Zuerst sollten Sie nicht in Panik geraten, jedoch unverzüglich handeln:
- Überprüfen Sie, ob Sie sich noch einloggen können. Ist dies noch möglich, sollten Sie umgehend ein neues und, wenn möglich, auch die hinterlegte Kontaktadresse ändern.
- Vergewissern Sie sich, ob Sie das gleiche Passwort auch bei anderen Online Diensten benutzt haben. Falls dies der Fall ist, sollten Sie auch hier unverzüglich das Passwort ändern. Es bestehen Passwortmanager, die ihnen bei der Verwaltung ihrer Passwörter behilflich sein können.
- Kontrollieren Sie, ob bereits Kontoänderungen oder Transaktionen vorgenommen wurden, denn meist sind Kriminelle sehr schnell. Überprüfen Sie also, ob beispielsweise Waren gekauft oder Abbuchungen vorgenommen wurden, für die Sie selbst nicht verantwortlich sind.
– Worldline Payment Services (Europe) s.a., Falls bei der Transaktion eine Kreditkarte benutzt wurde, sollten Sie diese sperren lassen. In Luxemburg gilt es sich die Nummer +352 49 10 10 zu merken. Auf dieser Telefonnummer können sie rund um die Uhr ihre Kreditkarten blockieren und eine Operation eventuell annullieren lassen - Suchen Sie Hilfe bei der BEE SECURE Helpline: falls Sie sich nicht sicher sind, wie Sie vorgehen sollen, können Sie sich direkt an die BEE SECURE Helpline unter der Nummer 8002 1234 wenden. Hier erhalten Sie eine vertrauliche und kostenlose Beratung, falls Sie persönliche Daten an Dritte preisgegeben haben.
Mehr zum Thema Datenschutz, erfahren Sie in unserem Ratgeber “Was tun bei einer Datenschutzverletzung?” und/oder auf unserer Themen Seite “Phishing“.