Wie riskant sind offene W-LAN Netze?

0
CC BY Yodel Anecdotal
CC BY Yodel Anecdotal

101029 CC Yodel Anecdotal# Mal eben nachmittags mit dem Laptop zum Arbeiten noch 2 Stunden ins Lieblingscafé, kann riskant sein. Wie die aktuelle Debatte um das Firefox-AddOn Firesheep erneut aufzeigt, existieren insbesondere in öffentlichen W-LAN-Netzen ernstzunehmende Sicherheitsrisiken. Die von US-Sicherheitsexperte Eric Butler geschriebene Spyware ermöglicht es selbst wenig versierten Nutzern, unverschlüsselte Datenströme abzufangen, indem sie Cookies betroffener Dienste wie Facebook oder Gmail ausliest. Wer also z.B. in seinem Lieblings-Starbucks mal eben sein Facebook-Profil aktualisieren möchte, muss damit rechnen, dass sich sein Tischnachbar vielleicht die Login-Daten schnappt. Bei sensiblen Unternehmens-
informationen kann das natürlich im Desaster enden.

Abhilfe schaffen können Virtual Personal Networks (VPNs) oder die Force-TLS-Extension. Mit letzterer fordert der Browser die Verschlüsselung aller Daten durch HTTPS- oder HSTS-Protokoll. VPNs dagegen bilden geschlossene, virtuelle Teilnetze innerhalb eines öffentlichen Netzes, die den Fernzugriff auf Unternehmensanwendungen erlauben. Allerdings ist die durch sie gewonnene Sicherheit häufig verbunden mit einer geringeren Verbindungsgeschwindigkeit. Darüber hinaus sind manche Dienste kostenpflichtig.

Mit entsprechenden Vorkehrungen lassen sich also auch offene W-LAN Netzwerke sicher nutzen. In jedem Fall kommt es aber auf ein echtes Umdenken beim Thema W-LAN in der Öffentlichkeit an. Über 100.000 Firesheep-Downloads allein in den ersten 24 Stunden machen klar, dass Passwort-Spionage im öffentlichen Raum kein bloßes „Whitepaper-Szenario“ mehr ist.