Internetzugang auf Reisen Die Gefahr aus dem Hotel-WLAN

WLAN im Hotel kann gefährlich sein Quelle: dpa

Für viele ist es längst Routine: Bei Ankunft im Hotel oder Restaurant fragen sie als erstes nach dem WLAN. Das ist gefährlich, Experten sind alarmiert. Dabei lassen sich die Risiken umgehen.

Wer die WLAN-Suche in seinem Handy aktiviert, bekommt meist dutzende Ergebnisse, unabhängig davon, wo er sich befindet. Egal ob Hotel, Restaurant oder Café: Es gehört heute zum guten Ton, seinen Kunden freies Internet anzubieten. Auch an immer mehr öffentlichen Plätzen gibt es sogenannte Hotspots. Handynutzer wiederum nehmen die Angebote gerne in Anspruch, sei es, weil sie Datenvolumen sparen wollen, sei es, weil sie beispielsweise im nichteuropäischen Ausland sind und dort gar keinen Datentarif haben.

Doch was für den Nutzer zunächst praktisch erscheint, kann gravierende Konsequenzen haben, warnt Stefan Middendorf: „Wer sich einfach verbindet, geht eine große Gefahr ein.“ Middendorf kümmert sich als Hauptkommissar beim Landeskriminalamt Baden-Württemberg um das Thema Mediensicherheit. Seine Erfahrung: Obwohl sie es eigentlich besser wissen sollten, gehen viele Nutzer blauäugig mit ihren Daten um.

In Bezug auf öffentliche WLANs bedeutet das: Sie nutzen die Verbindung, als wären sie im heimischen WLAN oder im eigenen Datentarif. So schicken sie etwa Fotos über Whatsapp, überprüfen ihre E-Mails oder suchen nach neuen Amazon-Angeboten. Sind die Passwörter auf dem Handy gespeichert, muss der Nutzer noch nicht einmal selbst tätig werden, die Synchronisation der E-Mails etwa geschieht voll automatisch.

Das Problem: Ein öffentliches WLAN ist eben nicht dasselbe wie das private WLAN zuhause. Knackpunkt ist der Router, der die Daten überträgt. Wer die Kontrolle über den Router hat, hat eben auch die Kontrolle über die Daten – und kann die im Zweifelsfall für illegale Zwecke nutzen. „Wenn ein ‚Böser‘ hinter dem Router steht, eröffnen sich ihm sehr viele Möglichkeiten“, warnt Middendorf.

Auf der Hand liegt die Gefahr bei Shops wie Amazon, in denen Zahlungsdaten hinterlegt sind. Kann ein Krimineller über den Router auf die Daten zugreifen, kann er über den Account des Handybesitzers bestellen, was er will. Noch kritischer wird es, wenn er auch auf die E-Mails zugreifen kann. Dann kann er die Passwörter etwa bei Amazon zurücksetzen und sich neue schicken lassen, ja das Konto sogar mit einer anderen E-Mail-Adresse verbinden. Der Handybesitzer hat dann keinen Zugriff mehr auf seine eigenen Daten und kann nichts dagegen tun, dass der Kriminelle seine Konten plündert.

Auch von Onlinebanking per offenem WLAN rät Middendorf dringend ab. Zwar müssen Überweisungen in der Regel per SMS-Tan bestätigt werden. Doch es gibt Trojaner wie den Android.Smsspy.88.origin, die SMS-Nachrichten gezielt abfangen und an andere Geräte weiterleiten. Allein 2016 wurden weltweit über 40.000 mobile Geräte mit dem Trojaner infiziert. Gelingt das dem Kriminellen im offenen WLAN, hat er die kompletten Finanzen seines Opfers in der Hand.

Handynutzer müssten dennoch nicht in Panik verfallen, wenn sie fremde WLANs nutzen wollten, sagt Middendorf. „Nicht jedes Hotel-WLAN ist böse.“ Wichtig sei viel mehr, sich das WLAN genau anzusehen. Vieles Hotels schützen ihre kabellosen Netzwerke mit einem Passwort oder leiten den Nutzer auf eine Anmeldeseite, wenn er das Netzwerk nutzen will. Diese WLANs seien in der Regel vergleichsweise sicher, sagt Middendorf: „Die Hotels haben ja ein ureigenstes Interesse daran, dass ihren Gästen nichts passiert.“

Anders sieht es jedoch aus, wenn ein WLAN tatsächlich offen ist. Das ist etwa in vielen Bars und Cafés der Fall. Hier können Hacker die unsichere Verbindung kapern. Manche Kriminelle bieten sogar gezielt selbst offene WLANs an, sogenannte „Honey Pots“. Die tragen dann einen Namen, der dem offiziellen Namen eines nahegelegenen Hotels oder Restaurants nachempfunden ist. So wiegen sie den Handynutzer in Sicherheit. Middendorf rät deshalb, sich immer die konkreten Daten des WLANs vom Empfang oder Kellner geben zu lassen – und niemals sensible Daten über offene WLANs zu versenden.

Ohnehin wäre Middendorf bei sensiblen Daten und öffentlichen WLANs vorsichtig, selbst wenn die Verbindung passwortgeschützt ist: „Ein Passwort minimiert das Risiko, schaltet es aber nicht aus.“ Auf Nachrichtenseiten zu surfen oder nach dem Wetterbericht zu sehen, dürfte in den wenigsten Fällen zu einem Problem führen. Sobald es jedoch um Anmeldedaten geht, rät Middendorf dazu, den eigenen Datentarif zu nutzen – oder ein VPN.

VPN steht für „Virtual Private Network“, ein virtuelles privates Kommunikationsnetz also. Das VPN baut einen passwortgeschützten Tunnel auf, über den Daten übertragen werden, ohne dass jemand anders auf sie zugreifen kann. Viele Unternehmen nutzen VPN, damit ihre Mitarbeiter auch von außerhalb des Firmennetzwerks auf Dateien und Programme zugreifen können. Es gibt aber auch etliche Anbieter, die VPN-Services für Endkunden anbieten, und zwar sowohl kostenpflichtige als auch Freeware.

Natürlich bedeutet das erst einmal eine Zusatzaufgabe für den Einzelnen, doch Middendorf ist überzeugt, dass jeder hier die Verantwortung für sich selbst übernehmen muss: „Wir haben alle ein digitales Ich und das müssen wir schützen.“ Die Folgen könnten sonst sehr teuer sein.

So gehen Sie im Hotel sicher online
Schlechter SchutzDas kostenlose WLAN im Hotel, aber auch im Café oder im Flughafen, mag verführerisch sein. Doch solche Verbindungen sind oft schlecht konfiguriert und lassen sich leicht ausspionieren. Seriöse Hotspots nutzen die aktuell übliche WPA2-Verschlüsselung. Ungeschützte Verbindungen oder mit veralteter WEP-Verschlüsselung sollten nur im Notfall und für unsensible Daten genutzt werden. Quelle: dpa
Vorsicht ist besser als NachsichtLaptops, Notebooks und Tablets sollten vor dem Hotelbesuch mit den neuesten Virenscannern und Firewalls ausgestattet werden. Quelle: REUTERS
Auf neueste Browser setzenAußer auf Anti-Viren-Programm sollte man auch auf die neuesten Browsern setzen: Je neuer und aktualisierter der Browser ist, desto höher sind seine Sicherheitsstandards. Quelle: obs
Vorsicht vor „bösen Zwillingen“Wer sich ins Hotel-WLAN einloggt, sollte darauf achten, sich ins richtige System einzuloggen. Denn Hacker versuchen mit sogenannten „evil twins“, Nutzer zu täuschen - durch Netzwerke, die den Hotelnamen tragen und Websites, die den Hotelseiten ähneln. Im Zweifel helfen die Rezeptionisten weiter, welches Netzwerk das Richtige ist. Quelle: REUTERS
Verbindung sobald wie möglich trennenWeniger ist mehr: Wenn man die Verbindung nicht braucht, sollte man sich so schnell wie möglich trennen. Das spart Akkuleistung und schützt vor Online-Kriminalität. Denn je weniger man mit einem fremden Netzwerk verbunden ist, desto unwahrscheinlicher ist es, ausspioniert zu werden. Quelle: dpa
Auf Einkäufe und Online-Shopping verzichtenWer in fremden Netzwerken unterwegs ist, sollte Zugriffe auf sein Bankkonto vermeiden. Das heißt: Weder Online-Shopping noch Online-Banking. Wer nicht um einen Einkauf herum kommt, sollte darauf achten, dass die Website über eine HTTPS-verbindung geschützt ist. Anstatt dem üblichen „http“ zu Beginn einer Internetadresse, steht dann „https“. Quelle: dpa
Auf VPN-Verbindungen setzenManche Arbeitgeber verwenden sogenannte „Virtual Private Networks“ (VPN). Das ermöglicht es, Mitarbeitern von außerhalb über den Unternehmensserver ins Internet zu gehen. Da VPN-Verbindungen mit Datenverschlüsselungstechnologien arbeiten, um ihre Unternehmensdaten zu schützen, ist man auch selbst sicherer im Web unterwegs. In China lassen sich über VPNs auch offiziell gesperrte Seiten, wie Facebook ansteuern. Quelle: dpa
Kennwörter ändernIn ungesicherten Netzwerken spionieren Hacker besonders gerne fremde Benutzerdaten aus. Daher sollte man regelmäßig seine Kennwörter ändern - vor allem, nachdem man in einem öffentlichen Hotelnetzwerk unterwegs war. Quelle: dpa
Aufgepasst bei öffentlichen PCsWer auf den Hotelrechner zurückgreift, sollte aufpassen: Es ist unklar, wer vorher dran war und eventuell einen Trojaner oder Keylogger installiert hat. Deshalb sollte man sich hier möglichst nirgends einloggen und besonders  auf Online-Banking verzichten. Am Ende sollte man sich überall ausloggen und alle Cookies und Downloads entfernen. Quelle: dpa
Auf Mitleser achtenOnline-Kriminelle lauern nicht nur im Internet, sondern auch in der Hotellobby. Nutzer sollten darauf verzichten, sensible Daten einzugeben, da nie klar ist, wer einem über die Schulter schaut. Quelle: REUTERS

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%