Wie gut schützt dich https in einem öffentlichen WLAN?

https: Das Internet und die Vernetzung sind Teil unseres Alltags. Wir haben uns daran gewöhnt jederzeit und örtlich ungebunden alles abrufen zu können. Über die Sicherheit unserer Verbindung machen wir uns dabei meistens keine Gedanken.

Öffentliche Netzwerke, die jedermann zur Verfügung stehen, sind heutzutage beinahe ein must have geworden. Wir verbinden uns mit WLAN von Hotels, Einkaufszentren, Flughäfen, Schulen, Krankenhäusern, Universitäten und bewegen uns damit meistens auf höchst unsicherem Terrain.

Leider sind wir nämlich immer noch davon überzeugt, dass das Internet ein heller freundlicher Ort ist, der uns mit Informationen speist und der uns wohlgesonnen ist. Wir gehen meistens davon aus, dass der Hacker gerade Pause macht oder unsere Daten ohnehin zu uninteressant sind. Aus diesem Grund vernachlässigen wir den Sicherheitsaspekt.

Mit HTTPS bist du nicht automatisch geschützt

Wenn du denkst, dass du mit HTTPS auf der sicheren Seite bist, bist du auf dem Holzweg. HTTPS (Hypertext Transfer Protocol Secure) ist ein Protokoll zur sicheren Übertragung von Daten im Internet. Es kommt unter anderem bei der Kommunikation zwischen einem Webbrowser und einem Webserver zum Einsatz.

HTTPS ist uns aus der Adresszeile eines Webbrowsers bekannt. Eine HTTPS-Verbindung wird über den Erwerb eines SSL-Zertifikats sichergestellt. Das s in HTTPS steht also für sicher. Das bedeutet aber nicht, dass jede Verbindung dadurch sicher wird. HTTPS kann uns aus dieser Sicherheits-Misere leider auch nicht heraushelfen. Es garantiert keinen Schutz unserer Verbindung.

Keine Authentifizierung notwendig!

Für öffentliche Netzwerke ist meistens keine Authentifizierung notwendig. Sie sind für alle leicht zugänglich und ein Paradies für Cyberkriminelle. Da gibt es zahlreiche Sicherheitslücken, die sie für ihr Zwecke nützen können. Hacker erhalten rasch und relativ unkompliziert vollen Zugriff auf ungeschützte Geräte.

Sie bekommen einen schnellen Überblick über alle Aktivitäten, die du im Internet machst und Malware wird auf diesem Weg ultraschnell verbreitet. HTTPS nützt TLS, ein Protokoll zum Schutz persönlicher Daten bei der Kommunikation von Usern mit Anwendungen im Netz. TLS schützt leider die DNS-Anfragen nicht, sie bleiben also unverschlüsselt. Was bedeutet DNS überhaupt?

DNS-Anfragen sind sehr informativ

DNS (Domain Name System) wird auch als Telefonbuch des Internets bezeichnet. Ähnlich wie man in einem Telefonverzeichnis nach einem Namen sucht und dann die gewünschte Telefonnummer erhält. So schaut man im DNS nach einem Computernamen, um die dazugehörige IP-Adresse zu bekommen. Die IP-Adresse wird benötigt, um eine Verbindung zu einem Server aufbauen zu können, über den nur der Computername bekannt ist. Unverschlüsselte DNS-Anfragen sagen sehr viel über die Nutzer aus. Wenn du weißt, welche Server im Internet jemand besucht, ist das schon eine ganze Menge.

Und dann wär da noch etwas

Wenn es wie eine bestimmte Domain aussieht, aber ein Fake ist? Als Look-Alike-Domains werden Domains bezeichnet, die ganz genau wie eine bestimmte Domain aussehen. Sie leiten den User jedoch auf eine andere Website weiter. Dieses Vorgehen wird von Experten auch als Domain Spoofing bezeichnet. Hinter einer Look-Alike-Domain steht oftmals nur ein Ziel: Eine bekannte Domain vorzutäuschen und User so zu einem Klick zu bewegen.

Punycode! Puny was?

Die Sache mit dem Punycode. Phishing-Kampagnen können noch dazu echte Sicherheitszertifikate erwerben. Die Websites sehen täuschend echt aus und geben sich durch ein echtes Sicherheitszertifikat dann noch den ultimativ korrekten und sicheren Anstrich. Welcher normale User soll da noch durchblicken?

Wie du dich schützen kannst?

1. WLAN am besten nur einschalten wenn du es benützen willst.

2. Vertrauliche Informationen  und Aktivitäten nie über ein fremdes WLAN aufrufen bzw. abwickeln.

3. Datei- und Verzeichnisfreigaben immer deaktivieren, denn dein Gerät kann für andere sichtbar sein.

4. Automatische Anmeldung deaktivieren.

5. Wenn du wirklich sicher sein willst und ein öffentliches Netzwerk nützen musst, wirst du über ein VPN nicht herumkommen. Es garantiert dir Anonymität im Netz und bietet Schutz für dich und deine Daten.

6. Ein gesundes Misstrauen gegenüber öffentlichen Netzwerken kann dich und deine Daten unter Umständen schützen.

Fazit

Https ist ja ganz nett, aber es steht leider nicht immer für die absolute Sicherheit deiner Verbindung. Wenn du in einem öffentlichen Netzwerk sicher sein willst, solltest du über ein VPN nachdenken. Prinzipiell solltest du wichtige Dinge nur über eine sichere Verbindung erledigen. Schütze deinen Daten!

Quelle: protonvpn.com; Foto: pixabay.com


Erstellt am: 24. April 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein, Datenschutz
Bitcoin anonym kaufen

VPN für Krypto: Bitcoin anonym kaufen

Wenn du dir die Frage stellst, wie man Bitcoin anonym kaufen kann, dann bist du hier genau richtig! Ich erkläre dir im folgenden Artikel, wie und warum man einen VPN für Krypto nutzen sollte. Solltest du noch keinen geeigneten VPN-Anbieter gefunden haben, dann sieh dir mal unsere Top 5 VPN-Services an! Was ist eine Kryptowährung? Kryptowährungen sind digitale Währungen, die ähnlich, wie unser normales Geld funktionieren. Man kann damit ganz normal Dienstleistungen und Produkte kaufen. Der Unterschied liegt darin, dass ...
Weiterlesen …
/ / Allgemein
Chat-App Clubhouse

Ist die Clubhouse App sicher?

Momentan ist Clubhouse in aller Munde – aber die neuartige Chat-App scheint einige grundlegende Sicherheitsregeln für ihre User nicht einzuhalten. Und auch mit dem Schutz der Privatsphäre sieht es nicht mega-rosig aus. Kannst du deine Daten Clubhouse wirklich anvertrauen? Schauen wir uns das mal genauer an! Was ist Clubhouse? Clubhouse ist ein Audio-Chat-Room, an dem man aber nur mit Einladung teilnehmen kann. Die User können Live-Audio-Streams in verschiedenen virtuellen Chat-Rooms anhören und sogar an Diskussionen teilnehmen, wenn der Moderator es ...
Weiterlesen …
/ / Allgemein
Anime Kickass Alternative

Anime Kickass Alternative für 2021

Du suchst eine Anime Kickass Alternative? Animes sind fesselnde Serien, die man leider nicht überall einfach so schauen kann. Bist du jedoch bereits länger ein Anime Freund? Dann kennst du bestimmt Kickass Anime bereits, denn diese Webseite ist äußerst beliebt und super gut, um Animes zu schauen. Viele Länder blockieren den Zugang zu der Webseite leider. Aus diesem Grund haben wir uns bemüht, eine gleichwertige, kostenlose Kickass Alternative zu finden, die genauso viele verschiedene Serien bietet. Bleibt sicher beim Streaming! Solltest ...
Weiterlesen …
/ / Allgemein, Datenschutz
Sichere Email Anbieter

Verschlüsselte & Sichere Email Anbieter 2021

Täglich werden alle paar Sekunden Emails verschickt. Leider ist das nicht so sicher, wie wir es uns wünschen würden. Die native Verschlüsselung von Google Mail, Yahoo oder GMX reichen längst nicht mehr aus. Im folgenden Artikel haben wir ein paar sichere Email Anbieter für das kommende Jahr zusammengefasst. Wieso ist es wichtig sichere Email Anbieter zu nutzen? Anfangs, als die Email erfunden wurde, gab es keine Verschlüsselung und sie wurde einfach direkt über das Internet gesendet. Man konnte sie einfach ...
Weiterlesen …
Wird geladen...