Wie gut schützt dich https in einem öffentlichen WLAN?

Das Internet und die Vernetzung sind Teil unseres Alltags. Wir haben uns daran gewöhnt jederzeit und örtlich ungebunden alles abrufen zu können. Über die Sicherheit unserer Verbindung machen wir uns dabei meistens keine Gedanken. Öffentliche Netzwerke, die jedermann zur Verfügung stehen, sind heutzutage beinahe ein must have geworden. Wir verbinden uns mit WLAN von Hotels, Einkaufszentren, Flughäfen, Schulen, Krankenhäusern, Universitäten und bewegen uns damit meistens auf höchst unsicherem Terrain.

Leider sind wir nämlich immer noch davon überzeugt, dass das Internet ein heller freundlicher Ort ist, der uns mit Informationen speist und der uns wohlgesonnen ist. Wir gehen meistens davon aus, dass der Hacker gerade Pause macht oder unsere Daten ohnehin zu uninteressant sind. Aus diesem Grund vernachlässigen wir den Sicherheitsaspekt.

Mit HTTPS bist du nicht automatisch geschützt

Wenn du denkst, dass du mit HTTPS auf der sicheren Seite bist, bist du auf dem Holzweg. HTTPS (Hypertext Transfer Protocol Secure) ist ein Protokoll zur sicheren Übertragung von Daten im Internet. Es kommt unter anderem bei der Kommunikation zwischen einem Webbrowser und einem Webserver zum Einsatz. HTTPS ist uns aus der Adresszeile eines Webbrowsers bekannt. Eine HTTPS-Verbindung wird über den Erwerb eines SSL-Zertifikats sichergestellt. Das s in HTTPS steht also für sicher. Das bedeutet aber nicht, dass jede Verbindung dadurch sicher wird. HTTPS kann uns aus dieser Sicherheits-Misere leider auch nicht heraushelfen. Es garantiert keinen Schutz unserer Verbindung.

Keine Authentifizierung notwendig!

Für öffentliche Netzwerke ist meistens keine Authentifizierung notwendig. Sie sind für alle leicht zugänglich und ein Paradies für Cyberkriminelle. Da gibt es zahlreiche Sicherheitslücken, die sie für ihr Zwecke nützen können. Hacker erhalten rasch und relativ unkompliziert vollen Zugriff auf ungeschützte Geräte. Sie bekommen einen schnellen Überblick über alle Aktivitäten, die du im Internet machst und Malware wird auf diesem Weg ultraschnell verbreitet. HTTPS nützt TLS, ein Protokoll zum Schutz persönlicher Daten bei der Kommunikation von Usern mit Anwendungen im Netz. TLS schützt leider die DNS-Anfragen nicht, sie bleiben also unverschlüsselt. Was bedeutet DNS überhaupt?

DNS-Anfragen sind sehr informativ

DNS (Domain Name System) wird auch als Telefonbuch des Internets bezeichnet. Ähnlich wie man in einem Telefonverzeichnis nach einem Namen sucht und dann die gewünschte Telefonnummer erhält. So schaut man im DNS nach einem Computernamen, um die dazugehörige IP-Adresse zu bekommen. Die IP-Adresse wird benötigt, um eine Verbindung zu einem Server aufbauen zu können, über den nur der Computername bekannt ist. Unverschlüsselte DNS-Anfragen sagen sehr viel über die Nutzer aus. Wenn du weißt, welche Server im Internet jemand besucht, ist das schon eine ganze Menge.

Und dann wär da noch etwas

Wenn es wie eine bestimmte Domain aussieht, aber ein Fake ist? Als Look-Alike-Domains werden Domains bezeichnet, die ganz genau wie eine bestimmte Domain aussehen. Sie leiten den User jedoch auf eine andere Website weiter. Dieses Vorgehen wird von Experten auch als Domain Spoofing bezeichnet. Hinter einer Look-Alike-Domain steht oftmals nur ein Ziel: Eine bekannte Domain vorzutäuschen und User so zu einem Klick zu bewegen.

Punycode! Puny was?

Die Sache mit dem Punycode. Phishing-Kampagnen können noch dazu echte Sicherheitszertifikate erwerben. Die Websites sehen täuschend echt aus und geben sich durch ein echtes Sicherheitszertifikat dann noch den ultimativ korrekten und sicheren Anstrich. Welcher normale User soll da noch durchblicken?

Wie du dich schützen kannst?

1. WLAN am besten nur einschalten wenn du es benützen willst.

2. Vertrauliche Informationen  und Aktivitäten nie über ein fremdes WLAN aufrufen bzw. abwickeln.

3. Datei- und Verzeichnisfreigaben immer deaktivieren, denn dein Gerät kann für andere sichtbar sein.

4. Automatische Anmeldung deaktivieren.

5. Wenn du wirklich sicher sein willst und ein öffentliches Netzwerk nützen musst, wirst du über ein VPN nicht herumkommen. Es garantiert dir Anonymität im Netz und bietet Schutz für dich und deine Daten.

6. Ein gesundes Misstrauen gegenüber öffentlichen Netzwerken kann dich und deine Daten unter Umständen schützen.

Fazit

Https ist ja ganz nett, aber es steht leider nicht immer für die absolute Sicherheit deiner Verbindung. Wenn du in einem öffentlichen Netzwerk sicher sein willst, solltest du über ein VPN nachdenken. Prinzipiell solltest du wichtige Dinge nur über eine sichere Verbindung erledigen. Schütze deinen Daten!

Quelle: protonvpn.com; Foto: pixabay.com


Erstellt am:24. April 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Überwachung
Alexa im Home Office?

Alexa im Home Office? Schlechte Idee!

Wenn du momentan (wie sehr viele Menschen) von zu Hause arbeitest, können nicht nur Kinder & Co zum Störfaktor werden. Viel schlimmer: Da du oft auch vertrauliche Firmenagenden via Telefonkonferenz etc. besprichst, könnten dir Spione in den eigenen vier Wänden zum Verhängnis werden. Denn: Alexa und andere smarte Speaker hören mit! Wie Spionage-sicher ist dein Zuhause? Dieser Tipp kommt von einer Berufsgruppe, die sich mit Firmeninternat und geheimen Dokumenten auskennt: Anwälten. Normalerweise verschanzen sie sich in ihren Büros und reden ...
Weiterlesen …
/ / Überwachung
Airbnb Überwachung für weniger Lärm

Airbnb Überwachung zur Lärmvermeidung

Wilde Partys, wütende Nachbarn. Das steht bei Airbnb und ähnlichen Vermietern immer wieder mal am Programm – und verleiht den Unternehmen ein schlechtes Image. Dagegen möchte Airbnb nun mit einer Art Airbnb Überwachung vorgehen: Ein eigenes Gerät misst das Lärmaufkommen und warnt ab einem gewissen Wert den Unterkunftsbesitzer per App oder SMS. Airbnb Überwachung Beeinträchtigung des Datenschutzes? Das Gerät wird von Airbnb verkauft. Es soll lediglich warnen, nicht aber aufzeichnen. Trotzdem sehen Datenschützer das Angebot sehr kritisch. Auch wenn ein ...
Weiterlesen …
/ / Allgemein, Überwachung
Apples Siri aktiviert sich automatisch

Siri & Co nehmen dich bis zu 19 Mal am Tag auf!

Es ist immer wieder die Rede davon, dass sich Siri, Alexa und andere Echos einfach von selbst aktivieren. Eine Universitätsstudie zeigt nun, dass das tatsächlich so ist – und hat auch gleich erhoben, wie oft Alexa mal eben so zuhört. Du schaust gerade fern und lachst über den idiotischen Bachelor, als plötzlich eine Stimme ertönt: „Heute erwarten wir Temperaturen von 20 Grad.“ Hoppla? Was war das denn? Apples Siri natürlich. Oder Amazons Alexa. Oder wen auch immer du zuhause als ...
Weiterlesen …
/ / Überwachung
Amazon Alexa

Amazon Alexa ausgetrickst: Armband soll vor Spionage schützen

Es ist immer wieder Thema, dass Amazon Alexa & Co uns belauschen. Das geht aber nur, wenn ihr Mikrofon funktioniert. Genau hier setzen nun Wissenschafter an. Sie haben ein Armband entwickelt, dass die Mikros von smarten Aufnahmegeräten „taub“ machen. Amazon Alexa als Spion im Büro? Entstanden ist die Idee aus einem sehr nachvollziehbarer Situation, die sicherlich auch einige von euch sehr gut nachvollziehen können. Denn Wissenschafter Ben Zhao wollte sich unbedingt einen Amazon Echo anschaffen. Einfach nur zum Musik hören ...
Weiterlesen …
Wird geladen...