Im Frühjahr hat die große Koalition nach langem Widerstand insbesondere in der CDU die Störerhaftung in weiten Teilen abgeschafft. Die lässt Anbieter von Wlan für Rechtsverletzungen haften, die andere über ihr Netzwerk begehen. Mit dem neuen Gesetz soll für Anbieter Rechtssicherheit herrschen, auch für Privatpersonen. Nun hat auch noch der Europäische Gerichtshof geurteilt, dass Gewerbetreibende, die zum Beispiel in ihrem Café offenes Wlan anbieten, nicht so einfach für Urheberrechtsverletzungen haften. Auch wenn beide Entscheidungen Kritikern als halbgar gelten, wird es schrittweise immer einfacher, in Deutschland Hotspots anzubieten. In Zukunft dürfte es viel mehr öffentliche Netze für die Bürger geben. Wer sie nutzt, sollte allerdings einige Sicherheitsregeln beachten.
Das Risiko
"Ein Hotspot ist immer unsicherer als das Netzwerk daheim", sagt Jan Morawek vom Freifunk München, einer nicht kommerziellen Initiative für den Aufbau freier Netzwerke. "Hotspots senden Daten in der Regel unverschlüsselt." Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt: Damit Nutzer sich möglichst einfach einwählen könnten, verzichteten die meisten Hotspots auf Verschlüsselung. Anders als im privaten Heimnetzwerk sei man im öffentlichen Wlan nicht alleine unterwegs. " Daraus entstehen Risiken, denn die anderen Nutzer haben grundsätzlich die Möglichkeit, Datenverkehr mitzulesen oder zu manipulieren." Den ursprünglich geplanten Zwang zur Verschlüsselung der Router hat die Bundesregierung im neuen Gesetz gestrichen.
Automatisches Einwählen deaktivieren
Wann ein freies Wlan sicher ist und wann Nutzer sich lieber nicht einwählen sollten, sei auf der Suche nach einer Verbindung nahezu unmöglich einzuschätzen, sagt Hotspot-Fachmann Morawek. Ob man sich beim Wlan mit Mailadresse und Passwort anmelden müsse, sage nichts über die Sicherheit des Netzwerks, auch wenn es die Zugriffe nachvollziehbarer mache.
Auch vermeintlich seriös klingenden Netzen sollte man nicht blind vertrauen, denn jeder Betreiber kann sein Wlan nennen, wie er will. Also kann auch ein Betrüger ein Netzwerk mit dem Namen "Telekom" oder "Free Wifi" oder "BayernWlan" einrichten und hoffen, dass sich Nutzer einbuchen. Dann kann er deren Datenverkehr mitlesen. Deshalb sollten Nutzer die Möglichkeit deaktivieren, dass sich ihre Geräte automatisch an bekannten Hotspots anmelden, sagt Morawek. Es könnte sich ein betrügerisches Netzwerk zwischenschalten.
Griese vom BSI empfiehlt generell, dass Nutzer ihre Wlan-Funktion am Smartphone oder Laptop nur dann einschalten, wenn sie sie brauchen. "So verringert sich die Angriffsfläche erheblich, und der Akku hält auch länger." Datei- und Verzeichnisfreigaben sollten laut BSI ebenfalls nicht aktiviert sein. Denn je nach Konfiguration des Hotspots kann das Gerät im Netzwerk für andere sichtbar sein.
Auf "https" statt "http" achten
Dirk Kollberg von der Sicherheitsfirma Kaspersky legt Nutzern dringend nahe, im öffentlichen Wlan eine SSL-Verschlüsselung zu verwenden. Im Internet-Browser steht vor dem "www" in diesem Fall statt des "http" ein "https" oder ein grünes Schloss wird angezeigt. Dies sei besonders wichtig, wenn man nicht nur schnell die Wetter-App checken, sondern auch Online-Überweisungen tätigen oder andere sensible Informationen eingeben wolle, sagt BSI-Experte Griese. Er rät davon ab, über eine Hotspot-Verbindung überhaupt vertrauliche Daten einzugeben oder abzurufen. Kollberg von Kaspersky empfiehlt außerdem, Software nicht in öffentlichen Netzen upzudaten. "Die Dateien könnten manipuliert sein und den Computer mit Schadsoftware infizieren."
Getunnelte Verbindungen einsetzen
Ein Virtual Private Network (VPN) ist laut BSI-Experte Griese eine gute Möglichkeit für technisch versiertere Nutzer, möglichst sicher per Hotspot zu surfen. "Ein VPN bietet eine verschlüsselte Verbindung für sämtliche übertragenen Daten in ein vertrauenswürdiges Netzwerk", sagt er. Ein unberechtigter Dritter kann also nicht in diesen gesicherten "Tunnel" durch das Internet hineinsehen und Daten auf ihrem Weg abfangen. Solche VPN-Clients bieten die Möglichkeit zur anonymen Kommunikation. Sie werden von verschiedenen Dienstleistern angeboten und können einfach aktiviert werden.