WLAN-Hotspots können problematisch sein, weil WLAN-Pakete häufig im Klartext übertragen werden. „Das bedeutet, dass jeder in Funkreichweite die Internetnutzung ausspionieren kann“, warnt c’t-Redakteur Ronald Eikenberg. „Während man den Abend unbeschwert im Hotelzimmer ausklingen lässt, protokolliert der Zimmernachbar möglicherweise das Surfverhalten.“
Eikenberg empfiehlt daher, den gesamten Internetverkehr bei der Nutzung öffentlicher Funknetze zu verschlüsseln. Dafür muss man lediglich einmalig eine VPN-Verbindung einrichten. Die Verbindungen sind dann innerhalb des VPN-Netzwerk-tunnels verschlüsselt. Ideal ist ein VPN-Dienst, der das flotte und unkomplizierte WireGuard-Protokoll nutzt. Dann muss man zur Einrichtung nur einen QR-Code scannen. „VPN ist der wichtigste Schutz bei der Hotspot-Nutzung“, betont Eikenberg.
Werden nach dem Verbindungsaufbau mit dem WLAN etwa Telekom-, Apple- oder Paypal-Zugangsdaten abgefragt, ist Vorsicht geboten. Dabei kann es sich um WLAN-Phishing handeln. „Wenn einem bei der Hotspot-Nutzung irgendetwas seltsam vorkommt, sollte man besser verzichten“, so Eikenberg, „denn der sicherste Weg ins Internet ist unterwegs die Mobilfunkverbindung.“ Dafür lohnt es sich vor Reisen auch, das mobile Datenvolumen aufzustocken oder bei Reisezielen außerhalb der EU eine SIM-Karte eines örtlichen Providers zu kaufen.
Doch nicht nur beim Surfen über Hotspots lauern auf Reisen Gefahren. Persönliche Daten können auch in fremde Hände gelangen, wenn ein Smartphone oder Notebook geklaut wird oder verloren geht. Manchmal reicht es schon, wenn man es nur kurz aus den Augen lässt. Deshalb ist eine Bildschirmsperre als Hürde Pflicht. Darüber hinaus kann man sowohl das Systemlaufwerk des Laptops verschlüsseln als auch externe Festplatten und USB-Sticks. Außerdem rät der Security-Experte, möglichst die Fernortungsfunktion des mobilen Geräts zu aktivieren.
Von unterwegs gefundenen USB-Sticks sollte man immer die Finger lassen. Denn diese können nicht nur Viren enthalten, sondern auch sogenannte BadUSB-Attacken durchführen und in Windeseile ein Trojaner-Skript ausführen. Gleiches gilt für öffentliche USB-Anschlüsse. „Besser ist es, die Steckdose mit dem eigenen Ladegerät zu nutzen“, empfiehlt Eikenberg.
Ronald Eikenberg zeigt, wie einfach sich ein Hacker Zugriff auf persönliche Daten verschaffen kann: www.ct.de/wir
Für die Redaktionen: Gerne stellen wir Ihnen die Titelstrecke kostenlos zurRezension zur Verfügung.
Die Computerzeitschrift c’t steht seit 1983 für eine anspruchsvolle, redaktionell unabhängige und fachlich fundierte Berichterstattung. Als meistabonnierte Computerzeitschrift Europas greift c’t im vierzehntäglichen Rhythmus vielfältige Themen auf – praxisnah und stets auf Augenhöhe mit den Lesern.
Mit herstellerunabhängigen und plattformübergreifenden Produkttests, Praxis-Berichten, Hintergrundinformationen und Grundlagenartikeln legt das 78-köpfige Team um Chefredakteur Dr. Jürgen Rink die Basis für vielfältige Kaufentscheidungen im privaten und professionellen Umfeld. Das Themenspektrum bewegt sich zwischen Mobile Computing, IT-Sicherheit, Social Media, Internet-Technologien, Software-und App-Entwicklung, Internet of Things, Wearable User Interfaces, IT-Netze, Betriebssysteme, Hardware-Technologien, bis hin zu IT im Unternehmen, IT-Markt, Ausbildung & Beruf.
Mehrmals im Jahr gibt c’t Sonderpublikationen zu bestimmten Themen heraus. In der Reihe c’t Wissen sind z. B. Ausgaben zu den Themen Bloggen, Virtual Reality und Windows erschienen. Die ebenfalls mehrmals jährlich erscheinenden Hefte der Reihe c’t Special bündeln mit Tests, Praxisartikeln und Reportagen relevante Inhalte zu einem Thema.
Heise Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-gruppe.de
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (511) 5352-344
E-Mail: igr@heise.de