Kennt Ihr das? Am Ende des Datenvolumens ist noch so viel Monat übrig? Und Ihr habt längst nicht alle Videos unterwegs gesehen oder noch ganz viel bei Snapchat zu erzählen? Oder Ihr seid im Urlaub im Ausland – und dort ist die mobile Internetnutzung übers Smartphone ganz schön teuer? Da ist es natürlich praktisch, wenn man einen Hotspot nutzen kann, also offene Zugangspunkte ins Internet. Sie werden beispielsweise in Coffeeshops angeboten oder in Hotels, oft kosten sie nichts oder nur wenig. Bei manchen muss man sich mit einem Passwort einloggen, bei anderen einfach nur das entsprechende W-LAN auswählen. Das ist praktisch und günstig – und kann ganz schön unangenehm werden:
Bankdaten am mobilen Hotspot im Hotel abgephisht
Ich war beispielsweise vor einigen Jahren in Kalifornien unterwegs. Das Hotel in San Francisco bot ein offenes und ungesichertes W-LAN an. Nun bin ich schon sehr vorsichtig, was meine Bankdaten anbelangt, aber in diesem Fall hatte ich keine andere Wahl. Ich wollte nämlich am nächsten Tag über die Golden Gate Bridge fahren. Dazu benötigt man einen elektronischen Pass, den man nur online kaufen kann. An der Brücke selbst kann man diese Gebühr nicht entrichten. Natürlich kann man auch einfach abwarten, bis einem nach der Überquerung der Brücke eine Rechnung ins Haus flattert. Die ist dann jedoch um ein Vielfaches höher, als wenn man den elektronischen Pass vorher gekauft hätte.
Also habe ich mir das entsprechende Formular im Netz ganz genau angesehen und alle notwendigen Informationen zurechtgelegt, so dass ich im offenen W-LAN ganz schnell den Vorgang beenden könnte. Ich hoffte so, die Transaktion möglichst kurz zu halten, damit Kriminelle erst gar keine Zeit haben würden, meine Daten abzugreifen. Leider war ich nicht schnell genug: Fünf Wochen nach meiner Rückkehr nach Deutschland kaufte jemand mit meinen Kreditkartendaten in der Bay Area Videospiele ein, und zwar im Wert von 500 Euro.
Mit der Bank gab es überhaupt kein Problem: Das Geld wurde zurückgebucht, die Karte gesperrt, fertig. Tatsächlich gibt es keine hundertprozentige Sicherheit, dass meine Daten genau bei diesem Vorgang abgegriffen wurden, aber der Verdacht liegt auch nach Meinung von Experten, mit denen ich darüber gesprochen habe, nahe. Ihr könnt Euch vorstellen, dass ich seither noch vorsichtiger geworden bin, wenn ich über Hotspots ins Netz gehe.
Was Verbraucherschützer raten
Mit Hauke Mormann von der Verbraucherzentrale NRW habe ich mich jetzt außerdem über das Thema unterhalten:
Die Sommerferien stehen fast vor der Tür. Im Urlaub nutzt man besonders gerne einen angebotenen Hotspot. Worauf sollte man dabei achten?
Bei der Nutzung eines öffentlichen Hotspots, der Daten unverschlüsselt überträgt, sollten sich Nutzer immer darüber im Klaren sein, dass ihr Datenverkehr von anderen aufgezeichnet werden kann. Aktivitäten mit sensiblen Daten, wie zum Beispiel Onlinebanking, sollten daher in jedem Fall vermieden werden.
Außerdem ist es möglich, dass ein anderer Nutzer des gleichen Netzwerks unbemerkt auf das Smartphone zugreift und darauf befindliche Daten ausspioniert.
Man hört auch immer wieder, dass Betrüger Netzwerke, also einen Hotspot, vortäuschen. Wie funktioniert das denn?
Smartphones merken sich in der Regel alle Netzwerke, mit denen sie einmal verbunden waren. Läuft man mit eingeschaltetem W-LAN durch die Gegend, sucht das Smartphone permanent nach einem bekannten Netzwerk. Das können Betrüger nutzen, indem sie mit einer so genannten W-LAN-Box ein ungesichertes bekanntes Netzwerk vortäuschen. Das Telefon bucht sich dort ein und zeigt seinem Besitzer, dass es W-LAN habe. Wenn der Besitzer nun eine bekannte Website aufruft, bei der er sich einloggen muss, leitet die Box diese Anfrage nicht an die Originalseite, sondern an eine nachgebaute. Gibt der Nutzer dort seine Daten ein, sind sie in den Händen der Betrüger. Richtig sicher sind also offene W-LAN-Netze für Laien nie. Mehr dazu steht übrigens in unserem Onlinemagazin checked4you.de
Und wie kann man sich absichern?
Sicherheit können VPN-Tunnel bringen, bei denen man von überall eine gesicherte Verbindung zwischen seinem Gerät und dem heimischen Router herstellt. Damit ist der Datenfluss verschlüsselt. Auch eine installierte Firewall auf dem Smartphone kann zumindest davor schützen, dass jemand aufs Gerät zugreift. Vor W-LAN-Boxen schützt sie aber nicht.
Kann man seriöse von unseriösen W-LANs unterscheiden?
Das ist sehr schwierig. Denn die erwähnten W-LAN-Boxen können ja auch seriöse Hotspots vorgaukeln. Beispiel: Sie sitzen im ICE und neben Ihnen sitzt jemand mit so einer Box, die das ICE-W-LAN vorgaukelt. Ihr Handy zeigt an, dass Sie im ICE-W-LAN eingebucht sind, Sie sind aber möglicherweise tatsächlich mit der Box verbunden, weil sie das stärkste Signal sendet. Das Handy sucht sich nämlich immer das stärkste Signal.
Sie können aber seriöse von unseriösen Anbietern öffentlicher Hotspots unterscheiden, und zwar über die AGB und Datenschutzerklärungen. Darin sollten transparente Infos enthalten sein wie:
- Welche und insbesondere wie viele Daten erhebt der Anbieter?
- Ist eine anonyme Nutzung der Daten möglich?
- Was macht der Anbieter mit den Daten der Netzwerknutzer?
- Ist die Nutzung zeitlich oder nach Datenvolumen begrenzt?
- Wie sieht es mit Haftungsfragen bei Rechtsverletzungen aus?
Außerdem sollte der Anbieter Kontaktmöglichkeiten angeben: Sitzt er in Deutschland? Und dort sollte man auch Informationen über eventuell erhobene Preise finden.
Können Sie noch etwas dazu sagen, wie man sich eigentlich in einem Hotspot anmeldet? Ich habe durch meine Geräte da einen sehr eindimensionalen Einblick.
Sowohl bei Android als auch bei iOS schaltet man das WLAN ein und tippt das angezeigte offene Netz an. Da die Datenübertragung offener Netze unverschlüsselt erfolgt, wird die Verbindung ohne Eingabe weiterer Daten direkt hergestellt. Danach kann es kompliziert werden. Eigentlich sollte der Nutzer mit einem beliebigen installierten Browser eine beliebige Internetadresse aufrufen, um auf eine Einwahlseite umgeleitet zu werden. Dort gibt er dann Zugangsdaten ein. So machen es zum Beispiel die Telekom mit ihren ICE-Hotspots und die meisten Hotels. Es kommt vor, dass diese Seite nicht geladen wird und dann jegliche Verbindung scheitert. Der Nutzer kommt dann zwar nicht ins Netz, sein Gerät ist aber trotzdem im offenen Netzwerk angemeldet. Somit bestehen schon jetzt die eben aufgeführten Gefahren. Viele Nutzer haben dann keine Lust mehr und brechen ab.
Einfacher ist es, wenn man sich bei einem öffentlichen WLAN direkt mit Zugangsdaten einloggen kann. Dazu müsste man sich natürlich über eine andere Verbindung, also beispielsweise am PC zu Hause oder mit dem Smartphone über eine Mobilfunkverbindung, registrieren. Eine Anmeldung schon bei der Verbindung bietet den Vorteil, dass diese W-LAN-Verbindung verschlüsselt sein könnte, was Gefahren erheblich mindern würde. Auch vor WLAN-Boxen wäre man dann sicher.
