Öffentliche Hotspots weiterhin ein Sicherheitsrisiko
Immer wieder sorgen Sicherheitslücken für Schlagzeilen. Derzeit ist es „Collection #1“. Zuvor war es unter anderem KRACK. Hersteller und Anbieter sind gefragt, um möglichst viele Nutzer zu schützen.
Quasi über Nacht schien mit der Entdeckung von KRACK kein WLAN-Netzwerk mehr sicher zu sein. Mittlerweile sind die meisten Netzwerke, Geräte und damit deren Nutzer dank diverser Updates wieder vor KRACKs (Key Reinstallation Attacks) geschützt. Vor allem öffentliche Hotspots können jedoch weiterhin zu einem Sicherheitsrisiko werden.
Als Mathy Vanhoef von der Katholischen Universität Löwen im Oktober 2017 vor Sicherheitslücken im Verschlüsselungsprotokoll WPA2 warnte, schien kein WLAN-Netzwerk mehr sicher zu sein. Unabhängig vom Hersteller waren sämtliche WLAN-Geräte wie Computer, Laptops und Smartphones gefährdet. Laut Vanhoef hätten potenzielle Angreifer die Verschlüsselung durchbrechen können, um so den Datenverkehr zu belauschen oder gar zu manipulieren. Passwörter, E-Mails, Chat-Nachrichten, Kreditkartendetails und auch Fotos könnten auf diese Weise gestohlen werden, hieß es damals. Zudem könnten Kriminelle Schadsoftware installieren.
Entsprechend groß war die Sorge in der breiten Bevölkerung. Tatsächliche Attacken wurden jedoch nicht registriert. Das mag zum einen daran gelegen haben, dass es kein Krimineller war, der die Sicherheitslücken entdeckt hatte, sondern ein Experte, der öffentlich vor der Gefahr warnte. So konnten die jeweiligen Hersteller entsprechende Updates entwickeln und mögliche Attacken im Vorfeld verhindern. Hinzu kam, dass Angriffe nur möglich gewesen wären, wenn der Hacker sich in räumlicher Nähe zum WLAN-Netzwerk befunden hätte. Ob zudem kritische Informationen wie Kreditkartennummern zumindest im Normalfall tatsächlich in Gefahr waren, darf zumindest bezweifelt werden, da derart sensible Daten in der Regel noch durch weitere Maßnahmen abgesichert sind.
Nur wenige Nutzer schützen sich selbst vor Angriffen und Schadprogrammen
Während man daheim weitgehend kontrollieren kann, wie sicher der Zugang ins Internet über den eigenen Router ist, herrscht in nicht-privaten WLAN-Hotspots auch heute noch – unabhängig von KRACK – die Gefahr, dass der Datenverkehr von Hackern abgehört oder sogar Malware etwa auf dem Handy installiert wird. Schadprogramme für mobile Geräte können beispielsweise das Telefon sperren und eine Bezahlung für das Entsperren fordern. Andere Programme greifen auf private Daten zu oder versenden Premium-SMS auf Kosten des Smartphone-Besitzers, der davon häufig zunächst nichts mitbekommt.
Die Sicherheitsexperten von Kaspersky empfehlen deshalb unter anderem, durch den Einsatz eines Virtual Private Networks (VPN) bei Verbindungen zu öffentlichen WLANs einen privaten Tunnel zu nutzen, der alle Daten verschlüsselt, bevor er sie über das Netzwerk überträgt. So werden laut Kaspersky Cyberkriminelle, die sich womöglich im Netzwerk befinden, daran gehindert, Daten abzufangen.
Wer über ein gewisses Maß an IT-Verständnis verfügt, geht diesen Weg jedoch sicherlich schon länger. „Die Herausforderung ist, auch ganz normale User zu schützen, die mitunter wenig von Technik verstehen und eher nicht von sich aus derartige Maßnahmen ergreifen“, sagt Oliver Hüttig, Vorstand des Software- und Beratungsunternehmens Cocus. „Große Teile der Bevölkerung kann man letztlich nur schützen, indem die Hersteller sowie die Anbieter von öffentlichen Hotspots auf generelle Sicherheitsmaßnahmen und -lösungen setzen“, betont Oliver Hüttig.
Hersteller und Hotspot-Anbieter müssen tätig werden – und tun dies mitunter auch bereits
In Kooperation mit Vodafone hat Cocus beispielsweise mit Secure Net Wifi einen Rundumschutz für die Nutzung von öffentlichen Hotspots entwickelt. Mit der Sicherheitslösung werden mobile internetfähige Endgeräte von Vodafone-Kunden auch in öffentlichen Hotspots vor Viren, gefährlichen Dateien und schädlichen Webseiten geschützt. Auch hier wird im WLAN-Modus eine gesicherte Verbindung zum Endgerät des Kunden per VPN hergestellt – mit dem Unterschied, dass der Kunden hier nicht selbst aktiv werden muss. „Über diese Verbindung laufen alle Daten“ erklärt Oliver Hüttig. „Der Service umfasst außerdem die neusten Sicherheits-Features die auf Enterprise Level verfügbar sind, einschließlich IDS, IPS Anti-Bot, Application-Filter, IP Reputation und Anti Virus.“ Das bedeutet unter anderem, dass die Sicherheitslösung auch einen Anti-Virenschutz umfasst sowie Sicherheit vor Phishing.
Neben Vodafone setzen auch immer mehr andere Anbieter auf ähnliche Lösungen. Ein neuer Fall wie KRACK lässt sich zwar auch damit nicht 100 prozentig ausschließen. Allerdings wird es für Kriminelle so deutlich schwieriger, erfolgreich zu agieren. Und wenn sich – wie bei KRACK – eine Sicherheitslücke auftut, ist es für die Anbieter deutlich einfacher, flächendeckende Maßnahmen zu ergreifen, um möglichst viele Verbraucher per Update schnell vor den neusten Gefahren zu schützen.