Hotspot, aber sicher
Über WLAN-Hotspots stolpert man sogar auf der Ferieninsel immer häufiger. Da juckt es, sein Urlaubs-Blog mit neuen Fotos zu bestücken oder E-Mail abzuholen. Trotz des unverschlüsselten Funknetzes bleiben die Daten privat, wenn man eine VPN-Tunnel benutzt.
Der Internetzugang über kommerzielle Hotspot-Netze ist vor allem im Ausland immer noch erheblich preiswerter als über die extrateuren Mobilfunk-Datentarife, selbst wenn eine Stunde Online-Zeit etwa bei den T-Com-Hotspots geschlagene acht Euro kostet. Teilnehmer eines Hotspot-Netzes auf Gegenseitigkeit wie Fon oder Freifunk haben sogar Gratis-Zugang, wenn sie mit etwas Glück ein anderes Mitglied derselben Community finden.
Doch beim Aufklappen des Notebooks, Einloggen im WLAN und Lossurfen sollte man es nicht belassen, denn WLAN-Hotspots funken prinzipiell unverschlüsselt: Jeder in Reichweite der Basisstation kann den Datenverkehr mit wenig Mühe mitlesen. Dazu braucht er lediglich einen WLAN-Adapter, der im Monitormodus arbeiten kann, und der Internet-Provider hat sowieso eine Abhörmöglichkeit.
Das ist vor allem dann fatal, wenn die Authentifizierung beim Webmail-Dienst nicht über sichere (https://…), sondern herkömmliche Webseiten (http://…) erfolgt. Dabei gehen eventuell sogar die Zugangsdaten im Klartext durch die Luft, sodass Mail-Vandalen leichtes Spiel haben.
Der erste kleine Schritt zum Selbstschutz ist daher, zum Abholen und Verschicken von Mail sichere Dienste zu nutzen. Bei Freemailern muss man sich dann gegebenenfalls für den kostenpflichtigen Premium-Dienst entscheiden, der den Zugang per HTTPS ermöglicht. Bei Outlook, Thunderbird oder anderen Mail-Programmen stellt man das Abholen (POP3, IMAP) und Verschicken (SMTP) auf die sichere Variante um (Aktivieren der Verschlüsselung mit SSL oder TLS). Die nötigen Schritte sehen je nach Programm anders aus. Wir gehen darauf nicht im Einzelnen ein, denn ein Virtual Private Network (VPN) schützt statt nur der E-Mail gleich den ganzen Verkehr. VPNs lassen sich unter Windows, Mac OS X und Linux leicht einrichten; dazu folgen gleich Details.
VPNs wurden ursprünglich entwickelt, um Firmen-LANs an mehreren Standorten über öffentliche Netze (WAN, Wide Area Networks) wie das Internet zu koppeln. Später kam das Anbinden von Heimarbeitern ans Firmennetz hinzu. Damit dabei die WAN- und Internet-Provider keinen Einblick bekommen, verschlüsseln VPNs die übertragenen Daten. Deshalb drängt sich die Technik geradezu auf, um mobilen Surfern im Hotspot ihre Privatsphäre zurückzugeben. Wenn man selbst keinen VPN-Server betreibt, stellen VPN-Anbieter eine passende Gegenstelle bereit, die statt ins Firmen-LAN ins Internet führt.
