https://www.faz.net/-gzg-86hnx

Öffentliche Hotspots : Immer angreifbar

  • -Aktualisiert am

Kein Alarm, aber Vorsicht: Hotspots übertragen nicht immer alles verschlüsselt. Bild: dpa

Trotz Vorkehrungen von Unitymedia bleibt die Sicherheit an öffentlichen Hotspots ein Problem. Wissen Sie, worauf Sie für ein sicheres Surfen achten müssen?

          2 Min.

          Frankfurt, Goethestraße. Wer hier viel Geld für eine Luxus-Tasche ausgeben will, hat mehrere Möglichkeiten. Die eine: in den Laden gehen, sich eine Tasche aussuchen, bezahlen, tschüs sagen. Auch denkbar: sich in ein Café setzen, sich ins W-Lan einloggen, einen Shop aufrufen, Tasche aussuchen und online bezahlen. Nur eine der beiden Möglichkeiten ist sicher.

          Seit einer Woche ergänzen 20 W-Lan-Hotspots von Unitymedia die gut 100 Hotspots der Freifunker in Frankfurt, in der Goethestraße und anderswo. Die Nutzer registrieren sich bei Unitymedia mit ihrer Handynummer, bekommen das Passwort per SMS zugeschickt und können dann eines der zwei W-Lan-Netze benutzen. Sie gelten als sicher, trotzdem gibt es kleine Schwachstellen.

          „Nutzer zu mehr Sicherheit zwingen“

          „Das größte Problem ist, dass viele Nutzer immer noch nicht genug darauf sensibilisiert sind, dass man in öffentlichen Netzwerken nicht unverschlüsselt kommunizieren sollte“, sagt Andreas Schiermeier vom Chaos Computer Club in Frankfurt. Viele Benutzer bekommen von ihren Geräten aber nicht genau angezeigt, ob sie gerade verschlüsselt im Netz sind oder nicht. Am Laptop sieht man das in der Adresszeile, vor dem WWW. „https“ steht dort für verschlüsselt, „http“ für unverschlüsselt. Manchmal gibt es auch ein kleines Schloss, je nach Browser. Smartphones blenden diese Information aber meist aus, und so richtig befassen will sich damit ohnehin niemand. „Unsere Marktforschung hat ergeben, dass die meisten Nutzer zu mehr Sicherheit gezwungen werden müssen“, sagt ein Sprecher von Unitymedia. „Deswegen bieten wir neben dem Netz mit dem Beinamen ,public‘ auch noch ein zweites W-Lan an, das sicherer ist.“

          Tatsächlich nutzt das zweite W-Lan - ohne die „public“-Kennung - die sogenannte WPA2-Verschlüsselung. „Das Ganze hat aber einen Pferdefuß“, sagt Schiermeier. Der Pferdefuß, den er meint, ist ein sogenanntes Sicherheitszertifikat, das von den Benutzern mit dem Apple-Betriebssystem IOS beim erstmaligen Anmelden akzeptiert werden muss. Das Problem: Unitymedia empfiehlt auf der Website den Nutzern, das Zertifikat in jedem Fall zu akzeptieren, auch wenn das Apple-Betriebssystem es als „nicht vertrauenswürdig“ einstuft. „Theoretisch könnte jeder einen Hotspot mit dem Namen Unitymedia und einem nicht vertrauenswürdigen Zertifikat einrichten“, sagt Schiermeier. „Sobald die Nutzer dem nicht vertrauenswürdigen Zertifikat zustimmen, wäre dann ein Mitlesen der Kommunikation möglich, also auch von Passwörtern.“ Das blinde Bestätigen einer unbekannten Verbindung erziehe den Nutzer also dazu, fahrlässiger zu werden. Auf Nachfrage kündigte Unitymedia an, man wolle „in naher Zukunft“ nachbessern und Zertifikate anbieten, denen die Apple-Produkte direkt vertrauten.

          An sich sind die Unitymedia-Hotspots somit keinesfalls unsicherer als andere. Das Beispiel zeigt aber, dass jedes öffentliche W-Lan potentiellen Angriffen ausgesetzt sein kann. Sensible Daten sollten besser zu Hause übertragen werden, meint Schiermeier: „Man sollte sich überlegen, ob man an einem öffentlichen Hotspot wirklich Onlinebanking machen muss.“

          Weitere Themen

          Größer, lauter, voller

          F.A.Z.-Hauptwache : Größer, lauter, voller

          Die Zentrale der Deutschen Bundesbank in Frankfurt wird zu einem Campus erweitert. Hessens Innenminister muss sich vielen weiteren Fragen stellen. Das und was heute sonst noch wichtig ist in Rhein-Main, steht in der F.A.Z.-Hauptwache.

          Kein Strom in Bonames

          Streit um Flüchtlingsheim : Kein Strom in Bonames

          Die Stadt Frankfurt hat in der Flüchtlingsunterkunft in Bonames den Strom abgestellt. Mehrere Stimmen aus dem Römer kritisieren den Umgang mit den in dem Heim lebenden Flüchtlingen scharf.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.