Wie gut schützt dich https in einem öffentlichen WLAN?

https: Das Internet und die Vernetzung sind Teil unseres Alltags. Wir haben uns daran gewöhnt jederzeit und örtlich ungebunden alles abrufen zu können. Über die Sicherheit unserer Verbindung machen wir uns dabei meistens keine Gedanken.

Öffentliche Netzwerke, die jedermann zur Verfügung stehen, sind heutzutage beinahe ein must have geworden. Wir verbinden uns mit WLAN von Hotels, Einkaufszentren, Flughäfen, Schulen, Krankenhäusern, Universitäten und bewegen uns damit meistens auf höchst unsicherem Terrain.

Leider sind wir nämlich immer noch davon überzeugt, dass das Internet ein heller freundlicher Ort ist, der uns mit Informationen speist und der uns wohlgesonnen ist. Wir gehen meistens davon aus, dass der Hacker gerade Pause macht oder unsere Daten ohnehin zu uninteressant sind. Aus diesem Grund vernachlässigen wir den Sicherheitsaspekt.

Mit HTTPS bist du nicht automatisch geschützt

Wenn du denkst, dass du mit HTTPS auf der sicheren Seite bist, bist du auf dem Holzweg. HTTPS (Hypertext Transfer Protocol Secure) ist ein Protokoll zur sicheren Übertragung von Daten im Internet. Es kommt unter anderem bei der Kommunikation zwischen einem Webbrowser und einem Webserver zum Einsatz.

HTTPS ist uns aus der Adresszeile eines Webbrowsers bekannt. Eine HTTPS-Verbindung wird über den Erwerb eines SSL-Zertifikats sichergestellt. Das s in HTTPS steht also für sicher. Das bedeutet aber nicht, dass jede Verbindung dadurch sicher wird. HTTPS kann uns aus dieser Sicherheits-Misere leider auch nicht heraushelfen. Es garantiert keinen Schutz unserer Verbindung.

Keine Authentifizierung notwendig!

Für öffentliche Netzwerke ist meistens keine Authentifizierung notwendig. Sie sind für alle leicht zugänglich und ein Paradies für Cyberkriminelle. Da gibt es zahlreiche Sicherheitslücken, die sie für ihr Zwecke nützen können. Hacker erhalten rasch und relativ unkompliziert vollen Zugriff auf ungeschützte Geräte.

Sie bekommen einen schnellen Überblick über alle Aktivitäten, die du im Internet machst und Malware wird auf diesem Weg ultraschnell verbreitet. HTTPS nützt TLS, ein Protokoll zum Schutz persönlicher Daten bei der Kommunikation von Usern mit Anwendungen im Netz. TLS schützt leider die DNS-Anfragen nicht, sie bleiben also unverschlüsselt. Was bedeutet DNS überhaupt?

DNS-Anfragen sind sehr informativ

DNS (Domain Name System) wird auch als Telefonbuch des Internets bezeichnet. Ähnlich wie man in einem Telefonverzeichnis nach einem Namen sucht und dann die gewünschte Telefonnummer erhält. So schaut man im DNS nach einem Computernamen, um die dazugehörige IP-Adresse zu bekommen. Die IP-Adresse wird benötigt, um eine Verbindung zu einem Server aufbauen zu können, über den nur der Computername bekannt ist. Unverschlüsselte DNS-Anfragen sagen sehr viel über die Nutzer aus. Wenn du weißt, welche Server im Internet jemand besucht, ist das schon eine ganze Menge.

Und dann wär da noch etwas

Wenn es wie eine bestimmte Domain aussieht, aber ein Fake ist? Als Look-Alike-Domains werden Domains bezeichnet, die ganz genau wie eine bestimmte Domain aussehen. Sie leiten den User jedoch auf eine andere Website weiter. Dieses Vorgehen wird von Experten auch als Domain Spoofing bezeichnet. Hinter einer Look-Alike-Domain steht oftmals nur ein Ziel: Eine bekannte Domain vorzutäuschen und User so zu einem Klick zu bewegen.

Punycode! Puny was?

Die Sache mit dem Punycode. Phishing-Kampagnen können noch dazu echte Sicherheitszertifikate erwerben. Die Websites sehen täuschend echt aus und geben sich durch ein echtes Sicherheitszertifikat dann noch den ultimativ korrekten und sicheren Anstrich. Welcher normale User soll da noch durchblicken?

Wie du dich schützen kannst?

1. WLAN am besten nur einschalten wenn du es benützen willst.

2. Vertrauliche Informationen  und Aktivitäten nie über ein fremdes WLAN aufrufen bzw. abwickeln.

3. Datei- und Verzeichnisfreigaben immer deaktivieren, denn dein Gerät kann für andere sichtbar sein.

4. Automatische Anmeldung deaktivieren.

5. Wenn du wirklich sicher sein willst und ein öffentliches Netzwerk nützen musst, wirst du über ein VPN nicht herumkommen. Es garantiert dir Anonymität im Netz und bietet Schutz für dich und deine Daten.

6. Ein gesundes Misstrauen gegenüber öffentlichen Netzwerken kann dich und deine Daten unter Umständen schützen.

Fazit

Https ist ja ganz nett, aber es steht leider nicht immer für die absolute Sicherheit deiner Verbindung. Wenn du in einem öffentlichen Netzwerk sicher sein willst, solltest du über ein VPN nachdenken. Prinzipiell solltest du wichtige Dinge nur über eine sichere Verbindung erledigen. Schütze deinen Daten!

Quelle: protonvpn.com; Foto: pixabay.com


Erstellt am: 24. April 2019

Schreibe einen Kommentar

Weitere Artikel

Überlegungen zum DNS Datenschutz

Überlegungen zum DNS Datenschutz

Dieses Dokument beschreibt Datenschutzüberlegungen die mit der Nutzung des DNS durch des DNS durch Internet-Nutzer verbunden sind. Es enthält allgemeine Beobachtungen über typische aktuelle Datenschutzpraktiken. Es soll eine Analyse der gegenwärtigen Situation sein der gegenwärtigen Situation und schreibt keine Lösungen vor. Inhaltsverzeichnis 1. Einführung2. Geltungsbereich3. Risiken4. Risiken in den DNS-Daten4.1. Der öffentliche Charakter von DNS-Daten4.2. Daten in der DNS-Anfrage4.2.1. Daten in der DNS-Nutzlast4.3. Cache-Snooping5. Risiken auf dem Draht5.1. Unverschlüsselte Transporte5.2. Verschlüsselte Transporte6. Risiken auf den Servern6.1. In den rekursiven Resolvern6.1.1 ...
Weiterlesen …
Gl.iNet GL-E750 Mudi – Mobiler LTE VPN Router für alle Fälle

Gl.iNet GL-E750 Mudi – Mobiler LTE VPN Router für alle Fälle

Gl-iNet "Mudi" 189 Geschwindigkeit 7.0/10 Privatsphäre 10.0/10 Ausstattung 9.0/10 Kundenservice 9.0/10 Preis 9.0/10 Positiv Mobiler LTE Router mit allen Anschlussmöglichkeiten an Internet unterwegs VPN Client und Server Funktionen mit Wireguard und OpenVPN 7000maH Batterie dient auch als mobile Powerbank Laufzeit bis zu 12h im Vollastbetrieb Standortvernetzung und Zugriff auf den Heimrouter unterwegs einfach und schnell eingerichtet. Negativ Geschwindigkeit über VPN Tunnel maximal 30MBit/s (Wireguard) Sicherer und leistungsfähiger mobiler LTE VPN Router Der Mudi (GL-E750 Mudi) ist ein mobiler Dual-Band Wi-Fi ...
Weiterlesen …
Wireguard VPN zu langsam? Wir zeigen was Abhilfe schaffen kann.

Wireguard VPN zu langsam? Wir zeigen was Abhilfe schaffen kann.

Viele die Wireguard verwenden zur Verbindung zu einem VPN Server erwarten sich dadurch deutlich bessere Übertragungsgeschwindigkeiten. Dabei gibt es aber einen Hacken, der bei manchen Nutzern zum Tragen kommt. Bei Wireguard stellt man die MTU Größe der Datenpakete manuell ein. Das kann auch dazu führen, dass diese zu groß ist für den verwendeten Internetanbieter und dann Datenpakete verloren gehen. Die Folge ist eine deutliche Reduktion der Geschwindigkeit der Übertragung. Warum die falsche MTU Größe die Übertragung bremst: Die Datenpakete werden ...
Weiterlesen …
Russland VPN – Eine IP Adresse oder Datenschutz mit VPN

Russland VPN – Eine IP Adresse oder Datenschutz mit VPN

Russland VPN ist ein Thema, das viele Auswanderer aber auch bereits aufgewandter Leute interessiert. Russland wurden die letzten Jahre auch häufig von Personen aus Europa zum Einwanderungsland gewählt und so gibt es bereits viele Verstrickungen zwischen Europa und Russland die nicht nur historisch begründet sind. Wir von VPNTESTER haben daher recherchiert, wie es um VPN in Russland oder über einen Standort Vor-Ort bestellt ist. Russland VPN Vorteile eines Russland VPN Erhalte eine russische IP-Adresse Zugang zu schnellen lokalen Servern in ...
Weiterlesen …
Wird geladen...