FacebookFlickrGoogleInstagramTeilenSoundcloudTwitterGefällt mirAntwortenRetweetenYouTubeZEIT ONLINEFacebookFlipboardMailFacebook MessengerPockettwitterWhatsappZ+
Anzeige

Datensicherheit: Kein ungeschützter Verkehr im offenen WLAN

In Berlin wurden die ersten 100 von 2.000 geplanten WLAN-Hotspots in Betrieb genommen. Wir erklären, wie sich Nutzer vor Schnüfflern in diesen Netzwerken schützen können.

In Berlin wäre heute beinahe ein Stück Hölle zugefroren. Die ersten kostenfreien 100 WLAN-Hotspots in der Hauptstadt wurden freigeschaltet. Bis zum Ende des Sommer sollen es 650 sein, Ende nächsten Jahres 2.000. Im strömenden Regen drückten Vertreter von Senat, Betreiber abl social federation und Co-Sponsor Audible am Brandenburger Tor auf die Attrappe eines roten Knopfes und dann passierte – nichts. Den meisten Anwesenden gelang es nicht, sich mit dem Netzwerk _Free_WiFi_Berlin zu verbinden.

Anzeige

Zumindest in der Theorie ist dieser Tag trotzdem bemerkenswert. Denn der Berliner Senat hatte die Errichtung der Hotspots bereits vor acht Jahren beschlossen. In der Zeit bauen manche einen ganzen Flughafen. Jetzt endlich soll das Angebot den Berlinern und Touristen zur Verfügung stehen. Wer es nutzen will, muss sich auf einer Vorschaltseite eine kurze Werbebotschaft anhören, dann kann er das WLAN nutzen. Wie gesagt, theoretisch.

Zudem fällt der Start in dieselbe Woche wie die Verabschiedung des WLAN-Gesetzes durch den Bundestag. Das heißt offiziell Zweites Gesetz zur Änderung des Telemediengesetzes, soll am Donnerstag im Plenum verabschiedet werden und im Herbst in Kraft treten. Ziel der schwarz-roten Koalition ist es, die Störerhaftung für Betreiber von offenen Funknetzwerken zu beseitigen, damit WLAN-Anbieter nicht mehr fürchten müssen, wegen vermeintlicher Urheberrechtsverletzungen ihrer Nutzer abgemahnt zu werden.

Klicken Sie hier, um diesen Inhalt anzuzeigen.

Ein Experiment in Barcelona zeigte, wie schlecht sich Nutzer schützen

Ob dieses Ziel mit dem Gesetz erreicht wird, darüber gibt es gerade unterschiedliche Ansichten. Trotzdem hofft die Regierung, dass es demnächst viele offene Netzwerke in Deutschland gibt.

Doch bevor sich Berliner, Touristen oder Menschen in anderen Gegenden in ein offenes Netz stürzen, sollten sie gewisse Sicherheitsvorkehrungen treffen. Denn offen heißt offen für alle. Auch für Schnüffler im Netzwerk, die jedes unverschlüsselte Datenpaket sehen, unsichere Verbindungen manipulieren und unter Umständen sogar Zugangsdaten inklusive Passwörtern abfangen können. Wie einfach das ist, hatte zuletzt ein Experiment am Flughafen von Barcelona offenbart.

Anzeige

VPN oder Tor

Glücklicherweise ist die Gegenwehr nicht allzu kompliziert. Es gibt zwei Wege, den Datenverkehr vom eigenen Gerät in einem WLAN so zu verschlüsseln, dass weder der WLAN-Betreiber noch andere Nutzer mitlesen können: Virtual Private Networks (VPN) und – mit Einschränkungen, auf die wir später noch eingehen – den Anonymisierungsdienst Tor.

VPN bauen einen verschlüsselten Tunnel zum Server des VPN-Anbieters auf (der auch in einem anderen Land stehen kann), durch den sämtliche Daten vom und zum Nutzer geschickt werden. Die Tor-Software errichtet, vereinfacht gesagt, einen Pfad aus mehreren Servern bis zum Ziel, wobei die Datenübertragung vom Nutzer in dieses Tor-Netzwerk immer verschlüsselt stattfindet. Mehr zu VPN erklären wir hier, mehr zu Tor hier.

Je nach Endgerät und Betriebssystem gibt es verschiedene Möglichkeiten, ein VPN oder Tor einzurichten. Wir stellen im Folgenden einige vor.

VPN für Smartphones, Tablets und Laptops

Eine der einfachsten und zuverlässigsten Lösungen ist die App Freedome von F-Secure. Freedome gibt es für Android ab Version 4.0.3 und für iOS 7+, außerdem für Windows 7+ sowie OS X ab 10.9. Der Dienst ist kostenpflichtig, von 50 Cent für einen Tag bis 80 Euro für ein Jahr und bis zu sieben Geräte.

Die App Freedome © F-Secure/​Screenshot ZEIT ONLINE

Einrichtung und Bedienung sind simpel. Die Nutzer suchen sich aus, ob sie über einen Server in Deutschland, Finnland oder einem anderen Land surfen wollen und klicken anschließend auf die Aus-/An-Schaltfläche. Mehr ist nicht nötig. 

Beim ersten Mal richtet die App zunächst die VPN-Verbindung in den Einstellungen des Betriebssystems ein. Nutzer müssen nur kurz bestätigen, dass sie das darf, technische Kenntnisse sind nicht erforderlich.

Es gibt viele andere Firmen und Entwickler, die ähnliche Apps und oft sogar kostenlose VPN-Dienste anbieten. Grundsätzlich darf man von den kostenpflichtigen aber mehr erwarten, vor allem einen professionelleren Umgang mit Nutzerdaten und stabilere, schnellere Verbindungen.

Manuelle Einrichtung auf dem Laptop

Laptop-Nutzer können sich auch manuell einen VPN-Zugang einrichten. Mac-Besitzern empfehlen wir die Open-Source-Software Tunnelblick oder das Programm Viscosity. Das kostet nach einer Testphase von 30 Tagen einmalig neun Dollar. Viscosity gibt es auch für Windows, aber in neuen Windows-Systemen lassen sich VPN-Verbindungen auch im Netzwerk- und Freigabecenter einrichten. Linux-Nutzer finden die erforderlichen Einstellungen im Network Manager.

Ist der Client installiert, benötigt man noch einen Zugang bei einem VPN-Anbieter und dessen Konfigurationsdateien. Auch hier gilt: Für ein paar Euro im Monat bekommt man in aller Regel mehr als bei den Gratis-Diensten. Wichtig sind zum Beispiel die Unterstützung des OpenVPN-Standards und ein restriktiver Umgang mit Nutzerdaten. Wünschenswert ist zudem eine gewisse Auswahl an Servern, falls einer mal ausfällt oder falls man sich als Nutzer in einem bestimmten Land ausgeben will. Unser Tipp: Torrentfreak veröffentlicht einmal jährlich eine Liste von Anbietern, die den Schutz ihrer Nutzerdaten zumindest nach eigenen Angaben besonders ernst nehmen.

Wie der Zugang dann im Einzelnen konfiguriert wird, hängt vom Client und von den Anbietern ab. Die sollten auf ihrer Website entsprechende Anleitungen veröffentlichen, wie es zum Beispiel der schwedische Dienst IPredator tut.

Router zu Hause als VPN-Server

Wer zu Hause eine Fritzbox von AVM stehen hat, kann diese als eigenen VPN-Server nutzen und sich von unterwegs sicher mit dem Heimnetz verbinden. Das funktioniert allerdings nicht mit allen Modellen der AVM-Router, und die Einrichtung ist auch nicht ganz einfach. Einzelheiten stehen zum Beispiel hier und hier.

Tor für Smartphones, Tablets und Laptops

Die Open-Source-Software Tor und das dezentrale Tor-Netzwerk haben gegenüber VPN einen großen Vorteil und einen großen Nachteil. Der Vorteil: Im Gegensatz zu VPN gibt es keinen einzelnen Anbieter, der sehen oder gar speichern kann, was ein Nutzer im Internet tut. Insofern sind Tor-Nutzer anonymer im Netz als VPN-Nutzer. Der Nachteil: Den gesamten Datenverkehr aller Anwendungen über das Tor-Netzwerk zu schicken, ist erheblich schwieriger. Als Schutzmaßnahme in einem offenen WLAN taugt Tor deshalb nur bedingt.

Was funktioniert, ist das sichere Browsen über eine verschlüsselte Verbindung ins Tor-Netzwerk. Welche Websites man aufruft, ist dann für niemand anderen im WLAN nachvollziehbar. Dazu braucht man den Tor-Browser. Die Einrichtung auf dem Desktop ist mittlerweile so einfach wie die Installation einer beliebigen Software. Die Entwickler des Tor-Projekts haben auf ihrer Website entsprechende Anleitungen für Windows, OS X und Linux-Systeme veröffentlicht. Anschließend wird der Browser normal gestartet.

Wer ihn noch nie benutzt hat, wird auf einige Eigenheiten stoßen, zum Beispiel die manchmal langsame Verbindung oder unvollständig angezeigte Websites. Beides liegt in der Funktionsweise und den Sicherheitsvorkehrungen von Tor begründet und sollte deshalb als Feature, nicht als Fehler verstanden werden.

Offizielle Tor-Apps gibt es nur für Android

VPN-Modus der App Orbot © Screenshot ZEIT ONLINE

Auf Android-Geräten braucht man zunächst die kostenlose App Orbot, um ins Tor-Netzwerk zu gelangen. Die muss nach der Installation zunächst konfiguriert werden, hier gibt es dazu eine ältere, im Prinzip aber immer noch korrekte Anleitung.

Anschließend kann man entsprechend angepasste Apps wie Orfox zum Browsen, ChatSecure zum Chatten und DuckDuckGo als Suchmaschine verwenden. Wer mit einem normalen Gerät nicht-angepasste Apps nutzt, schickt und empfängt Daten dabei nicht über das Tor-Netzwerk. Früher war es nur mit gerooteten Geräten möglich, den kompletten Datenverkehr über Orbot durch das Tor-Netzwerk zu schicken. Mittlerweile gibt es aber immerhin einen experimentellen VPN-Modus für alle Nutzer, mit dem das erreicht werden soll. Die Entwickler garantieren aber nicht dafür, dass er immer funktioniert.

Eine schlechte Nachricht noch zum Schluss: Für iOS und andere Smartphone-Betriebssysteme gibt es keine offiziellen Tor-Apps. Die inoffiziellen, wie zum Beispiel die kostenpflichtigen Anwendungen Onion Browser und Red Onion, entsprechen nicht den Sicherheitsvorstellungen der Tor-Entwickler, auch wenn sie zumindest besser sein dürften als gar kein Schutzschild in offenen Netzwerken.

Startseite
Anzeige