Skip to content

Wie sicher ist Wlan wirklich? Worauf Ihre Gäste jetzt achten sollten

Düsseldorf, 18. Oktober 2017 –
Ohne Kabel ins Netz! Dank Wireless Local Area Network – kurz Wlan – ist das seit Jahren möglich. Doch die Verschlüsselung von Wlan-Netzwerken hat eine Schwachstelle, die von Hackern genutzt werden kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät deshalb derzeit davon ab, sensible Daten per Wlan zu übertragen. Arag-Rechtsexperten erläutern, worauf Nutzer jetzt achten müssen.

Online-Banking per Wlan?
„Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von Wlan-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind derzeit alle aktiven Wlan-fähigen Geräte, also solche, die das kabellose Surfen im Internet ermöglichen. Ob Online-Banking, E-Mail- oder Fotoversand – wer in diesen Tagen private Daten verschicken möchte oder auf sensiblen Seiten surft, auf denen vielleicht Kreditkartennummern oder Passdaten eingegeben werden müssen, sollte demnach ein paar Sicherheitsvorkehrungen treffen. Denn bei der Übertragung von Daten, die über Wlan-Netze gesendet werden, kann es zu Sicherheitslücken kommen. Das bedeutet, drahtlose Netzwerkverbindungen können mitgeschnitten und entschlüsselt werden. Das BSI rät, Wlan-Netze bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Banking oder Online-Shopping zu verwenden. Andere Fachleute halten dies für übertrieben. Experten warnen dennoch: Mögliche Angreifer könnten die WPA2-Schwachstellen nutzen, um Daten mitzulesen oder sie zu manipulieren. Vor allem sind Geräte mit Android- und Linux-Betriebssystemen davon betroffen; bei Windows- und Apple-Betriebssystemen können die Schwachstellen derzeit nicht in vollem Umfang ausgenutzt werden. Um einen Datenangriff durchführen zu können, muss sich der Hacker außerdem im Funkbereich des Wlan-Signals aufhalten. Diese räumliche Nähe schränkt einen Angriff zumindest ein wenig ein. Https-Verbindungen sollen auch sicher sein: Solche sicheren Verbindungen erkennt man an dem kleinen grünen geschlossenen Schloss neben der URL in der Browseradresszeile.

Was Nutzer tun können
Auf keinen Fall sollte man den WPA2-Standard deaktivieren – ältere Sicherheitsstandards gelten als unsicher. Nutzer sollten derzeit auf das Versenden sensibler Daten verzichten oder einen VPN-Tunnel dafür nutzen. VPN steht für Virtual Private Network, eine Technik, die Verbindungen verschlüsselt; dazu kann man sich VPN-Software aus dem Netz herunterladen. Für Smartphones gibt es eine Reihe von VPN-Apps, die man installieren kann. Das kabelgebundene Surfen und Mobilfunkverbindungen gelten als sicher, so Arag-Experten.