Öffentliche Hotspots weiterhin ein Sicherheitsrisiko

Quasi über Nacht schien mit der Entdeckung von KRACK kein WLAN-Netzwerk mehr sicher zu sein. Mittlerweile sind die meisten Netzwerke, Geräte und damit deren Nutzer dank diverser Updates wieder vor KRACKs (Key Reinstallation Attacks) geschützt. Vor allem öffentliche Hotspots können jedoch weiterhin zu einem Sicherheitsrisiko werden.

Als Mathy Vanhoef von der Katholischen Universität Löwen im Oktober 2017 vor Sicherheitslücken im Verschlüsselungsprotokoll WPA2 warnte, schien kein WLAN-Netzwerk mehr sicher zu sein. Unabhängig vom Hersteller waren sämtliche WLAN-Geräte wie Computer, Laptops und Smartphones gefährdet. Laut Vanhoef hätten potenzielle Angreifer die Verschlüsselung durchbrechen können, um so den Datenverkehr zu belauschen oder gar zu manipulieren. Passwörter, E-Mails, Chat-Nachrichten, Kreditkartendetails und auch Fotos könnten auf diese Weise gestohlen werden, hieß es damals. Zudem könnten Kriminelle Schadsoftware installieren.

WLAN (Bild: Shutterstock)

Entsprechend groß war die Sorge in der breiten Bevölkerung. Tatsächliche Attacken wurden jedoch nicht registriert. Das mag zum einen daran gelegen haben, dass es kein Krimineller war, der die Sicherheitslücken entdeckt hatte, sondern ein Experte, der öffentlich vor der Gefahr warnte. So konnten die jeweiligen Hersteller entsprechende Updates entwickeln und mögliche Attacken im Vorfeld verhindern. Hinzu kam, dass Angriffe nur möglich gewesen wären, wenn der Hacker sich in räumlicher Nähe zum WLAN-Netzwerk befunden hätte. Ob zudem kritische Informationen wie Kreditkartennummern zumindest im Normalfall tatsächlich in Gefahr waren, darf zumindest bezweifelt werden, da derart sensible Daten in der Regel noch durch weitere Maßnahmen abgesichert sind.

Nur wenige Nutzer schützen sich selbst vor Angriffen und Schadprogrammen

Während man daheim weitgehend kontrollieren kann, wie sicher der Zugang ins Internet über den eigenen Router ist, herrscht in nicht-privaten WLAN-Hotspots auch heute noch – unabhängig von KRACK – die Gefahr, dass der Datenverkehr von Hackern abgehört oder sogar Malware etwa auf dem Handy installiert wird. Schadprogramme für mobile Geräte können beispielsweise das Telefon sperren und eine Bezahlung für das Entsperren fordern. Andere Programme greifen auf private Daten zu oder versenden Premium-SMS auf Kosten des Smartphone-Besitzers, der davon häufig zunächst nichts mitbekommt.

Die Sicherheitsexperten von Kaspersky empfehlen deshalb unter anderem, durch den Einsatz eines Virtual Private Networks (VPN) bei Verbindungen zu öffentlichen WLANs einen privaten Tunnel zu nutzen, der alle Daten verschlüsselt, bevor er sie über das Netzwerk überträgt. So werden laut Kaspersky Cyberkriminelle, die sich womöglich im Netzwerk befinden, daran gehindert, Daten abzufangen.

Wer über ein gewisses Maß an IT-Verständnis verfügt, geht diesen Weg jedoch sicherlich schon länger. „Die Herausforderung ist, auch ganz normale User zu schützen, die mitunter wenig von Technik verstehen und eher nicht von sich aus derartige Maßnahmen ergreifen“, sagt Oliver Hüttig, Vorstand des Software- und Beratungsunternehmens Cocus. „Große Teile der Bevölkerung kann man letztlich nur schützen, indem die Hersteller sowie die Anbieter von öffentlichen Hotspots auf generelle Sicherheitsmaßnahmen und -lösungen setzen“, betont Oliver Hüttig.

Hersteller und Hotspot-Anbieter müssen tätig werden – und tun dies mitunter auch bereits

In Kooperation mit Vodafone hat Cocus beispielsweise mit Secure Net Wifi einen Rundumschutz für die Nutzung von öffentlichen Hotspots entwickelt. Mit der Sicherheitslösung werden mobile internetfähige Endgeräte von Vodafone-Kunden auch in öffentlichen Hotspots vor Viren, gefährlichen Dateien und schädlichen Webseiten geschützt. Auch hier wird im WLAN-Modus eine gesicherte Verbindung zum Endgerät des Kunden per VPN hergestellt – mit dem Unterschied, dass der Kunden hier nicht selbst aktiv werden muss. „Über diese Verbindung laufen alle Daten“ erklärt Oliver Hüttig. „Der Service umfasst außerdem die neusten Sicherheits-Features die auf Enterprise Level verfügbar sind, einschließlich IDS, IPS Anti-Bot, Application-Filter, IP Reputation und Anti Virus.“ Das bedeutet unter anderem, dass die Sicherheitslösung auch einen Anti-Virenschutz umfasst sowie Sicherheit vor Phishing.

Neben Vodafone setzen auch immer mehr andere Anbieter auf ähnliche Lösungen. Ein neuer Fall wie KRACK lässt sich zwar auch damit nicht 100 prozentig ausschließen. Allerdings wird es für Kriminelle so deutlich schwieriger, erfolgreich zu agieren. Und wenn sich – wie bei KRACK – eine Sicherheitslücke auftut, ist es für die Anbieter deutlich einfacher, flächendeckende Maßnahmen zu ergreifen, um möglichst viele Verbraucher per Update schnell vor den neusten Gefahren zu schützen.

Anja Schmoll-Trautmann

Anja Schmoll-Trautmann berichtet seit 2001 vorrangig für ZDNet.de über aktuelle Entwicklungen im Bereich Consumer Electronics, Mobile und Peripherie. Seit 2012 beschäftigt sie sich auch für silicon.de immer wieder mit Business-Hardware, Digitalisierung und Markttrends.

Recent Posts

Schnelle Klicks mit schlimmen Folgen

Mit psychologischen Tricks verleiten Spear-Phishing-Angreifer ihre Opfer zu schnellen Klicks auf betrügerische Mails, warnt David…

10 Stunden ago

Lieferkettensorgfalts- pflichtengesetz setzt Unternehmen unter Zugzwang

Modebranche, Textilindustrie und Einzelhandel stehen unter Druck, die Vorgaben des Lieferkettensorgfaltspflichtengesetz (LkSG) ab Januar 2023…

14 Stunden ago

Mit DevOps die Produktivität und Qualität von Software-Releases erhöhen

Das DevOps-Konzept erfordert eine weitflächige Automatisierung, um die Prozesse der Softwareentwicklung zu verbessern, sagt Gastautorin…

1 Tag ago

Social Media für Unternehmen

Bitkom veröffentlicht neuen Social-Media-Leitfaden: Hilfreiche Tipps, wie Unternehmen soziale Medien erfolgreich für sich nutzen können.

3 Tagen ago

High-Tech im Stall, KI auf dem Acker

Bitkom und DLG stellen neue Studie zur Digitalisierung der Landwirtschaft vor. 8 von 10 Höfen…

3 Tagen ago

Software gemeinsam entwickeln

Open Source ist das Fundament einer „Sharing Economy“, sagt der Forschungsbeirats der Plattform Industrie 4.0.

4 Tagen ago