Deutschland wird endlich Wlan-Land. Nach langem Widerstand vor allem in der CDU schafft die große Koalition die sogenannte Störerhaftung ab. Sie macht zum Beispiel Café-Betreiber bisher dafür haftbar, wenn über ihr offenes Wlan etwa Musikstücke oder Filme illegal heruntergeladen werden. Mit dem neuen Gesetz soll für Anbieter noch in diesem Jahr Rechtssicherheit herrschen, auch für Privatpersonen. In Zukunft dürfte es daher viel mehr öffentliche Netze geben. Wer sie nutzt, sollte allerdings einige Sicherheitsregeln beachten.
"Ein Hotspot ist immer unsicherer als das Netzwerk daheim", sagt Jan Morawek vom Freifunk München, einer nicht-kommerziellen Initiative für den Aufbau freier Netzwerke. Denn: "Hotspots senden Daten in der Regel unverschlüsselt." Das aber heißt: Jeder, der ein Wlan eingebucht ist, kann dort - zumindest theoretisch - alles mitlesen. Den ursprünglich geplanten Zwang zur Verschlüsselung der Router hat die Bundesregierung im neuen Gesetz gestrichen.
Wann ein freies Wlan sicher ist und wann Nutzer sich lieber nicht einwählen sollten, sei nahezu unmöglich einzuschätzen, sagt Hotspot-Fachmann Morawek. Ob man sich beim Wlan mit E-Mail-Adresse und Passwort anmelden müsse, sage nichts über die Sicherheit des Netzwerks. Auch Netzen mit seriös klingendem Namen sollte man nicht blind vertrauen, denn jeder Betreiber kann sein Wlan nennen, wie er will. Also kann auch ein Betrüger ein Netzwerk mit dem Namen "Telekom" oder "Free Wifi" einrichten und den Datenverkehr mitlesen. Deshalb sollten Nutzer die Funktion deaktivieren, dass sich ihre Geräte automatisch an bekannten Hotspots anmelden.
Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt sogar, Nutzer sollten ihre Wlan-Funktion am Smartphone oder Laptop nur dann einschalten, wenn sie sie brauchen. "So verringert sich die Angriffsfläche erheblich." Datei- und Ordnerfreigaben sollten laut BSI ebenfalls nicht aktiviert sein. Denn bei manchen Hotspots können das Gerät und die Dateien darauf im Netzwerk für andere sichtbar sein.
Dirk Kollberg von der Sicherheitsfirma Kaspersky legt Nutzern dringend nahe, in öffentlichen Wlans eine SSL-Verschlüsselung zu verwenden. Im Internet-Browser steht vor dem "www" in diesem Fall statt des "http" ein "https" oder ein grünes Schloss wird angezeigt. Dies sei besonders wichtig, wenn man nicht nur schnell die Wetter-App checken, sondern auch Online-Überweisungen tätigen oder andere sensible Informationen eingeben wolle, sagt BSI-Experte Griese. Er rät generell davon ab, über eine Hotspot-Verbindung vertrauliche Daten einzugeben oder abzurufen. Kollberg empfiehlt außerdem, Software nicht in öffentlichen Netzen upzudaten. Dabei könnten einem manipulierte und potenziell gefährliche Dateien untergeschoben werden.
Eine gute Möglichkeit, sich in öffentlichen Netzen abzusichern, sind Virtual Private Networks (VPN). Man kann sie sich vorstellen wie einen Schutzmantel um die übertragenen Dateien, in den niemand hineinsehen kann. Technisch wird das durch eine starke Verschlüsselung des Datenverkehrs gelöst. VPN werden von verschiedenen Dienstleistern angeboten und können einfach aktiviert werden.