Wie gut schützt dich https in einem öffentlichen WLAN?

https: Das Internet und die Vernetzung sind Teil unseres Alltags. Wir haben uns daran gewöhnt jederzeit und örtlich ungebunden alles abrufen zu können. Über die Sicherheit unserer Verbindung machen wir uns dabei meistens keine Gedanken.

Öffentliche Netzwerke, die jedermann zur Verfügung stehen, sind heutzutage beinahe ein must have geworden. Wir verbinden uns mit WLAN von Hotels, Einkaufszentren, Flughäfen, Schulen, Krankenhäusern, Universitäten und bewegen uns damit meistens auf höchst unsicherem Terrain.

Leider sind wir nämlich immer noch davon überzeugt, dass das Internet ein heller freundlicher Ort ist, der uns mit Informationen speist und der uns wohlgesonnen ist. Wir gehen meistens davon aus, dass der Hacker gerade Pause macht oder unsere Daten ohnehin zu uninteressant sind. Aus diesem Grund vernachlässigen wir den Sicherheitsaspekt.

Mit HTTPS bist du nicht automatisch geschützt

Wenn du denkst, dass du mit HTTPS auf der sicheren Seite bist, bist du auf dem Holzweg. HTTPS (Hypertext Transfer Protocol Secure) ist ein Protokoll zur sicheren Übertragung von Daten im Internet. Es kommt unter anderem bei der Kommunikation zwischen einem Webbrowser und einem Webserver zum Einsatz.

HTTPS ist uns aus der Adresszeile eines Webbrowsers bekannt. Eine HTTPS-Verbindung wird über den Erwerb eines SSL-Zertifikats sichergestellt. Das s in HTTPS steht also für sicher. Das bedeutet aber nicht, dass jede Verbindung dadurch sicher wird. HTTPS kann uns aus dieser Sicherheits-Misere leider auch nicht heraushelfen. Es garantiert keinen Schutz unserer Verbindung.

Keine Authentifizierung notwendig!

Für öffentliche Netzwerke ist meistens keine Authentifizierung notwendig. Sie sind für alle leicht zugänglich und ein Paradies für Cyberkriminelle. Da gibt es zahlreiche Sicherheitslücken, die sie für ihr Zwecke nützen können. Hacker erhalten rasch und relativ unkompliziert vollen Zugriff auf ungeschützte Geräte.

Sie bekommen einen schnellen Überblick über alle Aktivitäten, die du im Internet machst und Malware wird auf diesem Weg ultraschnell verbreitet. HTTPS nützt TLS, ein Protokoll zum Schutz persönlicher Daten bei der Kommunikation von Usern mit Anwendungen im Netz. TLS schützt leider die DNS-Anfragen nicht, sie bleiben also unverschlüsselt. Was bedeutet DNS überhaupt?

DNS-Anfragen sind sehr informativ

DNS (Domain Name System) wird auch als Telefonbuch des Internets bezeichnet. Ähnlich wie man in einem Telefonverzeichnis nach einem Namen sucht und dann die gewünschte Telefonnummer erhält. So schaut man im DNS nach einem Computernamen, um die dazugehörige IP-Adresse zu bekommen. Die IP-Adresse wird benötigt, um eine Verbindung zu einem Server aufbauen zu können, über den nur der Computername bekannt ist. Unverschlüsselte DNS-Anfragen sagen sehr viel über die Nutzer aus. Wenn du weißt, welche Server im Internet jemand besucht, ist das schon eine ganze Menge.

Und dann wär da noch etwas

Wenn es wie eine bestimmte Domain aussieht, aber ein Fake ist? Als Look-Alike-Domains werden Domains bezeichnet, die ganz genau wie eine bestimmte Domain aussehen. Sie leiten den User jedoch auf eine andere Website weiter. Dieses Vorgehen wird von Experten auch als Domain Spoofing bezeichnet. Hinter einer Look-Alike-Domain steht oftmals nur ein Ziel: Eine bekannte Domain vorzutäuschen und User so zu einem Klick zu bewegen.

Punycode! Puny was?

Die Sache mit dem Punycode. Phishing-Kampagnen können noch dazu echte Sicherheitszertifikate erwerben. Die Websites sehen täuschend echt aus und geben sich durch ein echtes Sicherheitszertifikat dann noch den ultimativ korrekten und sicheren Anstrich. Welcher normale User soll da noch durchblicken?

Wie du dich schützen kannst?

1. WLAN am besten nur einschalten wenn du es benützen willst.

2. Vertrauliche Informationen  und Aktivitäten nie über ein fremdes WLAN aufrufen bzw. abwickeln.

3. Datei- und Verzeichnisfreigaben immer deaktivieren, denn dein Gerät kann für andere sichtbar sein.

4. Automatische Anmeldung deaktivieren.

5. Wenn du wirklich sicher sein willst und ein öffentliches Netzwerk nützen musst, wirst du über ein VPN nicht herumkommen. Es garantiert dir Anonymität im Netz und bietet Schutz für dich und deine Daten.

6. Ein gesundes Misstrauen gegenüber öffentlichen Netzwerken kann dich und deine Daten unter Umständen schützen.

Fazit

Https ist ja ganz nett, aber es steht leider nicht immer für die absolute Sicherheit deiner Verbindung. Wenn du in einem öffentlichen Netzwerk sicher sein willst, solltest du über ein VPN nachdenken. Prinzipiell solltest du wichtige Dinge nur über eine sichere Verbindung erledigen. Schütze deinen Daten!

Quelle: protonvpn.com; Foto: pixabay.com


Erstellt am: 24. April 2019

Schreibe einen Kommentar

Weitere Artikel

Tour de France Livestream 2022 – kostenlos!

Tour de France Livestream 2022 – kostenlos!

Radsport Fans aufgepasst! Von 1. bis 24 Juli findet die Tour de France 2022 statt – Start ist in Kopenhagen, Ende in Frankreich. Mit dabei sind bekannte Teilnehmer wie Tadej Pogacar, Jonas Vingegaard und Geraint Thomas. Wir sagen dir, wie du den Tour de France Live Stream von überall aus genießen kannst – auch kostenlos mit Streamingdiensten wie Zattoo bzw. im free TV. Inhaltsverzeichnis Was ist die Tour de France? Die Tour de France oder La Grande Boucle ist ein ...
Weiterlesen …
Lifehack: So erstellst du PDF-Dokumente von jeder Website & auf jedem Gerät

Lifehack: So erstellst du PDF-Dokumente von jeder Website & auf jedem Gerät

Es muss nicht immer die kostenpflichtige Acrobat-App sein. Wir zeigen dir heute, wie du unabhängig von Gerät & Ort kostenlos ein PDF erstellen kannst. Am Smartphone genauso wie am PC. PDFs drucken ohne Acrobat Die Acrobat-App von Adobe kennen die meisten. Allerdings ist sie kostenpflichtig. Um ein PDF von einer Webseite oder einem beliebigen Dokument zu erstellen, muss es aber nicht unbedingt diese App sein. Denn die meisten Methoden sind direkt in das Betriebssystem deines Geräts integriert und nur ein ...
Weiterlesen …
Lifehack: So wirst du Bloatware auf deinem Android-Telefon los

Lifehack: So wirst du Bloatware auf deinem Android-Telefon los

Auf Handys befinden sich von vornherein jede Menge (oft auch unnütze) Apps – Bloatware genannt. Wir zeigen dir heute, wie du diese Apps auf deinem Android-Smartphone stoppst. Inhaltsverzeichnis Bloatware = nutzlose, vorinstallierte Software Hersteller und Netzbetreiber installieren auf Android-Telefonen oft eine ganze Reihe von Apps vor. Wenn du diese nicht verwendest, überladen sie dein System und verbrauchen im Hintergrund den Akku. Übernimm jetzt die Kontrolle über dein Gerät und bekomme die Bloatware in den Griff! Bloatware einfach deinstallieren? Nicht alle ...
Weiterlesen …
Lifehack: So klappt Torrenting kostenlos & quelloffen auf Android

Lifehack: So klappt Torrenting kostenlos & quelloffen auf Android

Du betreibst gerne Torrenting und bist immer auf der Suche nach guten Torrent-Clients? Wir zeigen dir heute einen BitTorrent-Client, der als einer der wenigen quelloffen ist, aber trotzdem über einen großen Funktionsumfang verfügt. Inhaltsverzeichnis LibreTorrent: völlig freier, kostenloses BitTorrent-Client Die meisten Torrent-Clients sind nicht Open Source und arbeiten auch sehr viel mit Werbung. Bei LibreTorrent ist das anders. Der BitTorrent-Client wurde 2016 von einem russischen Entwickler ins Leben gerufen, der endlich einen „komplett freien“ Client für Android nutzen wollte. Heute ...
Weiterlesen …
Wird geladen...