Sicherheit im öffentlichen WLAN: So schützt ein VPN-Zugang die Privatsphäre

Vielen ist nicht bewusst, dass Dritte in einem öffentlichen WLAN-Netz ohne großen Aufwand auf ihre Daten zugreifen können. Hier erfahren Sie, wie Sie mit einem VPN-Zugang sicher surfen können.
 

Laptop mit VPN Grafik
Sicherheit im öffentlichen WLAN Foto: Adobe Stock

Ob etwa am Flughafen, im Café, im Ausland oder auch bei Freundinnen beziehungsweise bei Freunden, sowie im Familienumfeld und bei externen Unternehmen: Fremde Computernetzwerke stellen oftmals ein Risiko dar. Bei unzureichend eingestellten Schutzfunktionen ermöglichen solche LANs oder WLANs den Betreibenden sowie Angreiferinnen beziehungsweise Angreifern den leichten Diebstahl der übertragenen Daten. Das gilt ganz besonders für öffentlich zugängliche WLAN-Hotspots, die so gut wie überall verfügbar sind. Ganz selbstverständlich steigt man ins WLAN ein, schließlich ist die Verbindung meist schneller und stabiler als mit mobilen Daten, und man kann — besonders auf Reisen im Ausland — die Kosten der eigenen Handyrechnung gering halten. So praktisch ein frei zugängliches WLAN für die Nutzerinnen und Nutzer auf den ersten Blick ist, Cyberkriminelle haben darin ein leichtes Spiel. Sie schalten sich beispielsweise mit einem sogenannten „Sniffer“ (das ist entweder Hardware oder zumeist ein Programm, um den Netzwerkverkehr aufzuzeichnen und diesen zu analysieren) zwischen den Hotspot beziehungsweise den WLAN-Router und Ihr, um vertrauliche Informationen wie Kreditkartendaten, Passwörter oder E-Mails abzufangen. Ihr Gerät kommuniziert dann nicht mehr mit dem WLAN-Hotspot, sondern mit der Hackerin oder dem Hacker, der Ihre Daten abgreift. Ausgestattet mit diesem Wissen können die Betrügerinnen beziehungsweis Betrüger nicht nur auf Ihre persönlichen Daten zugreifen, sondern diese auch manipulieren oder zum Beispiel schädliche Malware verbreiten.

Wer auf Nummer Sicher gehen will, sollte sich also möglichst gar nicht über einen öffentlichen Hotspot einloggen. Oder zumindest bewusst festlegen, was man anklickt und was nicht. Online-Artikel zu lesen birgt weniger Gefahren, sensible Daten wie Passwörter und Bankdaten gibt man aber besser erst zu Hause oder im eigenen mobilen Netz ein.

Sicher surfen mit VPN

Besuchen Sie im öffentlichen WLAN grundsätzlich nur Webseiten, die Ihre Daten auf dem Übertragungsweg verschlüsseln. Ob das der Fall ist, erkennen Sie auf einen Blick: Beginnt die URL mit einem „https“ (engl. „Hyper Text Transfer Protocol Secure“) anstatt nur mit „http“, handelt es sich um eine Webseite, die zwischen deren Webserver und Ihrem Browser eine sichere Verbindung mittels Transport Layer Security (TLS) aufbaut. Dennoch sollte man sich in öffentlichen WLAN-Netzwerken nicht allein darauf verlassen, dass eine Webseite HTTPS zur Verschlüsselung nutzt. Geübte Hackerinnen und Hacker können etwa durch unautorisierten physischen Zugang zum Router beziehungsweise zum Hotspot oder durch ausnützen einer Sicherheitslücke diesen Netzwerkzugang manipulieren und beispielsweise mit einem Sniffer den Netzwerkverkehr aufzeichnen. Dem gegenüber steht, dass ein solcher Netzwerkzugang, der von den Angreiferinnen beziehungsweise Angreifern in betrügerischer Form betrieben wird, um von vornherein ein manipuliertes WLAN anzubieten. Auch solche Netzwerkzugänge sind als unsicher einzuordnen. In beiden Fällen ist ein Umgehen des Schutzes der Transportverschlüsselung sowie das Ausnützen von Schwachstellen möglich. Näheres dazu lesen Sie in unserem Beitrag „WLAN-Hotspots - Angriffe und Gegenmaßnahmen“.

Wer die oftmals kostenlosen Hotspots trotz aller damit verbundenen Risiken nutzen möchte, sollte besser mit einem gesicherten VPN-Zugang einsteigen. Denn dieser ermöglicht es, sich wirklich unerkannt und sicher in einem öffentlichen WLAN zu bewegen.

VPN steht für „Virtuelles Privates Netzwerk“. Wie ein Tunnel stellt es eine sichere Verbindung zwischen zwei Netzwerken her, die kein Dritter decodieren kann. Die meisten Cyberkriminellen sind ohnehin auf leichte Beute aus und machen sich nicht die Mühe, aufwendige Codes zu entschlüsseln. Einfache Maßnahmen reichen oft schon, um vor Cyber-Angriffen gewappnet zu sein.

Was macht VPN so sicher?

Der VPN-Server verbirgt die IP-Adresse der Nutzerinnen und Nutzer, die dann mit einer Art „Tarnkappe“ im Internet unterwegs sind. Abgesehen davon baut ein geschütztes VPN eine authentifizierte, verschlüsselte sowie integritätsgeschützte Verbindung zwischen dem an das Netzwerk anzubindenden Gerät und einem damit verbundenen Server auf. Sichtbar ist nur mehr die IP-Adresse des VPN-Servers und die Übertragung der Daten wird durch die Verschlüsselung geschützt. Ihre Identität, Ihr Standort und Ihr gesamter Internetverkehr wird dadurch für Hackerinnen und Hacker unlesbar. Aber auch der eigene Internetanbieter kann nicht mehr nachvollziehen, welche Seiten Sie besucht haben und von welchem Land aus Sie sich einloggen. Ein VPN schützt also auch davor, dass die Webseiten, die Sie besuchen, Ihre Daten sammeln und für Werbezwecke verwenden.

Inkognito am Smartphone, Tablet & Laptop

Unternehmen arbeiten häufig mit VPN-Zugängen, um ihren Mitarbeiterinnen und Mitarbeitern im Homeoffice einen sicheren Zugang zum Firmennetzwerk zu gewähren. Es gibt aber inzwischen auch eine große Auswahl an entsprechender Software für den privaten Gebrauch. Ob auf dem Smartphone, Laptop oder Tablet — viele Lösungen können direkt über den App Store oder über Google Play installiert werden. Die meisten dieser Apps haben schlichte Ein- und Ausschalt-Optionen, die sich nach der Installation direkt auf dem Startbildschirm des Gerätes befinden. So können Sie jederzeit entscheiden, ob Sie „inkognito“ im Netz unterwegs sein wollen oder nicht.

So finden Sie den passenden Anbieter

Die Auswahl an VPN-Services ist groß, teilweise gibt es sogar kostenlose Angebote. Doch hier ist Vorsicht angebracht, denn bei kostenlosen Anwendungen profitieren die Anbieter oft selbst von den Daten der Nutzerinnen und Nutzer. Die Hauptaufgabe des VPN-Anbieters ist es, Ihre IP-Adresse vor anderen zu verbergen und dafür zu sorgen, dass Ihre Spuren nicht nachvollziehbar sind — das betrifft zum Beispiel den Suchverlauf, Cookies aber auch persönliche Daten. Zudem sollte das VPN Ihre Daten verschlüsselt übertragen.

Folgende Fragen helfen Ihnen, den passenden VPN-Service auszuwählen:

  • Was geschieht bei einer plötzlichen Unterbrechung der Verbindung? Im Idealfall wird auch die sichere VPN-Verbindung sofort gekappt und das ausgewählte Programm beendet. Diese Maßnahme reduziert das Risiko eines Datenlecks.
  • In welcher Form verschlüsselt das VPN-Service die übertragenen Daten? Gerade die verschlüsselte Datenübertragung sollte durch den VPN-Service realisiert sein.
  • Bietet die Anwendung eine Zwei-Faktor-Authentifizierung? Wenn ja, melden Sie sich mit einem Kennwort an und erhalten zusätzlich einen einmaligen Zugangscode etwa auf Ihr Handy. Das sorgt für mehr Sicherheit.
  • Was passiert mit Ihren Logfiles (auch Ereignisprotokoll)? Beim Einsteigen in den VPN-Tunnel und bei der Trennung der Verbindung entstehen Daten, die vom VPN-Anbieter gelesen und gespeichert werden können. Wer das nicht möchte, sollte sich genau informieren, wie der Anbieter mit diesen Logfiles vorgeht.
  • Wie benutzerfreundlich ist der VPN-Service? Damit Sie den VPN-Service auch richtig anwenden können, sollten Sie sich mit der Bedienung gut zurechtfinden und über alle Anwendungsmöglichkeiten Bescheid wissen. Im Idealfall verfügt die Anwendung über einen nützlichen „Hilfebereich“, bietet Tutorials (zum Beispiel in Form von Videos) oder einen gut erreichbaren Kundenservice an.
  • Wo befinden sich die Server? Je weiter die geografische Entfernung des Anbieters, desto langsamer wird die Verbindung. Ein Anbieter aus der EU kann auch im Hinblick auf Datenschutzaspekte hilfreich sein.
  • Und unterstützt die Anwendung mein Betriebssystem? VPN-Services können auch plattformübergreifend nutzbar sein. Demzufolge gibt es VPN-Services, die sowohl auf Betriebssystemen für stationäre Geräte (z.B. Linux, MacOS, Windows) als auch auf mobilen Geräten (z.B. Android, iOS beziehungsweise iPadOS) verwendbar sind.

Generell gilt: Man sollte sich darüber im Klaren sein, dass nicht jeder VPN-Zugang hundertprozentige Sicherheit gewähren kann. Auch bei einem VPN-Anbieter kann es zu Datenlecks oder Ausfällen kommen. Außerdem ist es möglich, dass der Anbieter des VPN-Netzwerks Ihr Nutzungsverhalten einsehen kann. Daher ist es wichtig, einen vertrauenswürdigen VPN-Provider auszuwählen oder auf ein in geeigneter Form abgesichertes VPN (z.B. des Arbeitgebers beziehungsweise der Arbeitgeberin oder der Universität) zurückzugreifen. Zuverlässige sowie sicher eingestellte VPN-Services (wie z.B. OpenVPN oder OperaVPN) bieten einen guten Schutz. Wer also in einem öffentlichen WLAN-Netzwerk surfen möchte, ist per VPN auf einer möglichst sicheren Seite. Wer ganz auf Nummer sicher gehen möchte, vermeidet die Nutzung öffentlicher Netzwerke gänzlich und verlässt sich beispielsweise auf sein privat abgesichertes WLAN-Netzwerk beziehungsweise den eigenen Hotspot über das Smartphone sowie andere in geeigneter Form abgesicherte Netzwerke. Unabhängig davon empfiehlt sich die Verwendung eines VPN, um sicherer zu surfen. 

Weiterführende Informationen

Das deutsche Bundesamt für Sicherheit in der Informationstechnik gibt hilfreiche Sicherheitstipps, wie Sie sich vorsichtig im öffentlichen WLAN bewegen.

Letzte Aktualisierung: 23. August 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria