Direkt zum Seitenanfang springen Direkt zum Menü springen Direkt zum Inhalt springen Direkt zur Fußzeile springen
Stand: 24.09.2013
Bild_Hot Spots
Icon_Hot Spots

Hot Spots/WLAN

Schnell noch eine E-Mail schreiben, bevor der Flieger startet oder den Freunden auf Facebook mitteilen, dass wir im Café auf sie warten. Dank Hot Spots haben wir über ein Drahtlosnetzwerk (WLAN) immer Zugriff zum Internet, ob am Flughafen, im Café oder im Hotel. Mit allen Geräten wie Notebooks und Smartphones, die ein WLAN-Modul haben, lässt sich dieses Angebot nutzen.

Hot Spots steigern die Attraktivität der Einrichtung: Wer mobil im Internet surfen möchte, sucht sich das Café aus, in dem diese Möglichkeit angeboten wird. Die zunehmende Verbreitung von Tablet-Computern schafft einen weiteren Anreiz, Hot Spots zu errichten. Die Kehrseite der Idee, an möglichst vielen öffentlichen Orten Zugang zum Internet zu haben, ist unter anderem die Unsicherheit der Datenübertragung. Daten können nämlich oft mitgelesen werden.

Probleme und Handlungsempfehlungen

Icon_Datenschutz

Offenes WLAN – Mitlesen möglich!

Einige Hot Spots-Betreiber bieten einen offenen Internetzugang an. Das bedeutet, dass der Nutzer nur das Netzwerk auswählt und sich weder anmelden noch bezahlen muss. Auf den ersten Blick sehr nutzerfreundlich und praktisch, aber es besteht eine erhebliche Gefahr: Da die Daten unverschlüsselt übertragen werden, können Fremde, die sich ebenfalls im Funkbereich des WLAN befinden, die Daten mitschneiden.


Im schlimmsten Fall können bei einem offenen WLAN Passwörter und PINs abgegriffen, der gesamte Datenverkehr abgehört (Sniffing) oder ganze digitale Identitäten gestohlen werden. Bietet wenigstens die besuchte Webseite selbst ihren Dienst verschlüsselt an (per SSL oder TLS, zu erkennen an Adressen, die mit https:// beginnen und einem kleinem Schloss im Browser), ist für Fremde das Auswerten dieser mitgeschnittenen Daten erheblich erschwert. Banken und Onlineshops nutzen in der Regel immer SSL-Verschlüsselungen.

 

Bei Hot Spots mit offenem Netz ist also insgesamt Vorsicht geboten. Auf keinen Fall sollten persönliche oder besonders sensible Daten übertragen werden, sofern die Anbieter ihre Dienste nicht verschlüsselt anbieten. Dies gilt vor allem beim E-Mails-Schreiben und bei der Teilnahme an Foren und Sozialen Netzwerken. Das automatische Einwählen sollte nur für eigene Drahtlosnetzwerke aktiviert werden. Wenn Sie die WLAN-Funktion gerade nicht brauchen, schalten Sie sie am besten ganz ab. Beachten sollten Sie außerdem, dass Dateifreigaben deaktiviert sind, mit deren Hilfe die anderen Benutzer im Netzwerk auf Ordner und Dateien des eigenen Gerätes zugreifen können.

Icon_Datenschutz

Internetzugang mit Anmeldung – Vorsicht mit persönlichen Daten!

Viele Hot Spot-Betreiber bieten einen Internetzugang mit Anmeldung an. Der Nutzer benötigt einen Zugangscode, um im Internet surfen zu können. Das merkt er daran, dass der Internetbrowser des Notebooks oder Smartphones automatisch auf die Seite geleitet wird, auf der der Zugangscode eingegeben werden soll. Je nach Angebot erhält man die Zugangsdaten kostenlos oder kostenpflichtig zum Beispiel per SMS oder durch Anmeldung vorab.


Die Eingabe der Zugangsdaten erfolgt meist verschlüsselt, also abhörsicher, denn der Betreiber des Netzwerks hat schließlich Interesse daran, dass die Zugangsdaten nicht in fremde Hände gelangen. Alles, was sonst an Daten übertragen wird, ist allerdings nicht sicher und kann von jedem, der sich in Funkreichweite des WLAN aufhält, mitgelesen werden. Auch hier gilt: Geben Sie keine Informationen über unverschlüsselte Verbindungen ein, von denen sie nicht möchten, dass sie unter Umständen mitgelesen werden können. Schalten Sie die automatische Einwahlfunktion aus und behalten Sie im Blick, ob Sie Zugriffsmöglichkeiten auf Ordner oder Dateien Ihres Computers gewähren.
Icon_Datenschutz

Am sichersten: Internetzugang mit Pre-Shared-Key

Bei einer weiteren Variante des Hot Spots ist das Drahtlosnetzwerk durch einen so genannten Pre-Shared-Key (PSK) gesichert. Der Unterschied zur Variante, die eine Anmeldung über den Internetbrowser verlangt, besteht darin, dass der Nutzer nur Zugriff auf das Drahtlosnetzwerk hat, wenn er einen Netzwerkschlüssel besitzt. Bei der Anmeldung über den Browser besteht bereits Zugang zum Drahtlosnetzwerk, der Zugriff aufs Internet ist jedoch technisch gesperrt, bis die Anmeldung erfolgt ist.


Der Pre-Shared-Key schützt den Zugang zum lokalen Drahtlosnetzwerk an sich. Hier gestaltet sich das Abfangen von Daten als sehr viel schwieriger. Die Möglichkeit, sich in das Netz einzuwählen ist Jedem gewährt, der das Passwort besitzt. Die Datenübertragung ist jedoch bei WPA2-Verschlüsselung auch für gleichzeitig eingewählte Nutzer verschlüsselt, womit das Ausspähen deutlich erschwert ist.

Etwas genauer: Bei Pre-Shared-Key werden jedes Mal neue Sitzungsschlüssel vereinbart, das bedeutet, die Verschlüsselung ist für jeden Nutzer im WLAN unterschiedlich und die Daten der anderen können nicht leicht mitgelesen werden. Allerdings basieren die Schlüssel alle auf demselben Hauptschlüssel. Kennt ein Angreifer diesen, muss er nur den Anmeldevorgang des anderen mithören, um den Sitzungsschlüssel ableiten zu können. Kurz: Hot Spots mit Pre-Shared-Key sind zwar viel sicherer, bieten aber nicht das „Rundum-sorglos-Paket“.

Achten Sie deshalb am besten auch hier auf TLS- beziehungsweise SSL-Verschlüsselungen. Und deaktivieren Sie die Netzwerkfreigabe von Dateien und Ordnern.

Icon_Allgemeine Information

Vorsicht, wer privat ein WLAN nutzt

Wer privat ein WLAN nutzt, sollte unbedingt darauf achten, dieses Netzwerk ausreichend zu sichern, um zu verhindern, dass Dritte „ungeladen“ mitsurfen. Wer ein gänzlich ungesichertes Drahtlosnetzwerk nutzt und anderen ungewollt „bereitstellt“, kann für über diesen Zugang begangene Rechtsverletzungen auf Unterlassung in Anspruch genommen werden – zum Beispiel bei Urheberrechtsverletzungen durch Downloads in Tauschbörsen.


Nach einem viel diskutierten BGH-Urteil aus dem Jahr 2010 (BGH I ZR 121/08, Sommer unseres Lebens) ist das auch bei einem unzureichend gesichertem WLAN möglich – beispielsweise wenn das Passwort nicht ausreichend sicher ist oder gar, wenn das werkseitig voreingestellte Standardpasswort verwendet wird. Wer ein WLAN betreibt, sollte, um sicherzugehen, ein individuelles Passwort anlegen und möglichst viele Zeichen und Sonderzeichen verwenden. WPA2 gilt – im Gegensatz zu WEP und WPA – aktuell als sichere Verschlüsselungstechnik.

Allgemeine Informationen

Hot Spots sind nicht sicher

Die Nutzung des Internet in einem Hot Spot ist nicht sicher: Da die Daten oft unverschlüsselt übertragen werden, können sie diejenigen, die sich in Funkreichweite des WLAN befinden, mitlesen und gegebenenfalls auch mitschneiden. Passwörter und PINs können abgegriffen und der gesamte Datenverkehr abgehört werden (Sniffing). Verschickte E-Mails, aufgerufene Webseiten, ausgefüllte Bestellformulare können für jedermann, der sich in Funkreichweite des WLAN aufhält, einsehbar sein. Im schlimmsten Fall kann es zum so genannten Identitätsdiebstahl kommen, wenn eine Person die Daten eines anderen Nutzers verwendet und sich als dieser ausgibt.

Verschlüsselte Webseiten

Manche Webseitenbetreiber bieten ihren Dienst verschlüsselt an (per SSL oder TLS, zu erkennen an Adressen, die mit https:// beginnen und einem kleinem Schloss im Browser). Dann ist für Fremde das Auswerten dieser mitgeschnittenen Daten erheblich erschwert.


Verschlüsselt sind aber oft nur bestimmte Webseiten von Onlineshops, Webmaildiensten oder Banking-Seiten. Ruft der Nutzer seine E-Mails über Mailprogramme – wie beispielsweise Outlook – ab, sollte er darauf achten, dass auch diese Verbindung verschlüsselt ist. Seiten von Sozialen Netzwerken oder Onlineforen kommen meist ungesichert daher. Hier sind auch Anbieter der Webseiten in der Verantwortung, ihre Dienste verschlüsselt anzubieten – vor allem, wenn persönliche Daten übertragen werden.

Vorsicht gilt aber nicht nur bei der Übertragung von sensiblen Daten. Auch das Abrufen „einfacher“ Inhalte, wie zum Beispiel Nachrichtenseiten, kann von Fremden abgehört werden, weshalb man sich überlegen sollte, ob man auf die jeweilige Information angewiesen ist. Zwar ist bei „einfachen“ Inhalten der Rückschluss vom Surfverhalten auf den einzelnen Nutzer nicht offensichtlich möglich, aber auch nicht ausgeschlossen. Sitzt jemand in einem Café und liest die gesendeten Daten – den so genannten Traffic – mit, und es hält sich nur eine weitere Person in dem Laden auf, die an ihrem Laptop arbeitet, kann man davon ausgehen, dass genau sie diejenige Person ist, die gerade die fragliche Webseite aufruft. Und schon ist sie nicht mehr anonym unterwegs.

Abhören mit Sniffing-Tools

Das Abhören funktioniert mit Hilfe so genannter Sniffing-Tools. Mit „Firesheep“ zum Beispiel, einem Browser-Plugin für Mozilla Firefox, lässt sich die Sitzung einer anderen Person, die das Netzwerk nutzt, übernehmen, so genanntes Session-Hijacking.


Möglich ist das, weil oftmals nur die Anmeldung, zum Beispiel beim Webmaildienst oder Sozialem Netzwerk, verschlüsselt ist. Die anschließende Kommunikation zwischen Webseite und Browser hingegen erfolgt wieder im Klartext, also unverschlüsselt. Um den angemeldeten Nutzer wiederzuerkennen, wird bei der Anmeldung ein so genanntes Session Cookie an den Browser geschickt, das dieser bei jeder Anfrage mitsendet. Ein Angreifer kann mit Hilfe von Firesheep dieses Cookie abfangen, es selbst an die Webseite schicken und so die Sitzung des anderen übernehmen.

Gesicherte Übertragung trotz ungesichertem Netzwerk – Nutzen von VPN

Eine Möglichkeit, die Datenübertragung zu sichern, ist das Nutzen von Virtuellen Privaten Netzwerken (VPN). Dabei wird, vereinfacht gesagt, die Datenübertragung mithilfe einer Software zu einem anderen Netzwerk „getunnelt“.


Im Internet tritt man dann so auf, als würde man über den Anbieter surfen, zu dem die Verbindung hergestellt wird. Das Netzwerk des Hot Spot-Betreibers selbst ist zwar ungesichert, fungiert aber nur als Übermittler an die andere Seite der VPN-Verbindung. Diese Datenübertragung lässt sich verschlüsseln. Es gibt einige kostenpflichtige und werbefinanziert kostenlose Anbieter, die eine verschlüsselte VPN-Verbindung ermöglichen.

Vorsicht, wer WLAN anbieten möchte

Wer selbst einen Hot Spot einrichten möchte, muss unter Umständen haften, wenn Rechtsverletzungen über das bereitgestellte Netzwerk begangen werden. In einem Beschluss des Landgerichts Hamburg vom 25.11.2010 (Aktenzeichen 310 O 433/10) nahm das Gericht einen Hot-Spot-Betreiber auf Unterlassung in Anspruch, über dessen Zugang ein urheberrechtlich geschützter Film in einer Tauschbörse angeboten wurde. Das lediglich ein Nutzer und nicht der Hot-Spot-Betreiber selbst die Rechtsverletzung beging, hinderte das Gericht nicht an seiner Entscheidung gegen den Betreiber. Dieser müsse laut Gericht nach den Grundsätzen der Störerhaftung verschuldensunabhängig haften.


Andererseits entschied das Landgericht Frankfurt mit Urteil vom 18.08.2010 (Aktenzeichen 2-6 S 19/09), dass Hotels und damit auch andere Access-Provider nicht für das unerlaubte Herunterladen aus Tauschbörsen von Gästen haften müssen. Schließlich war das Netzwerk marktüblich verschlüsselt. Eine höchstrichterliche Entscheidung durch den Bundesgerichtshof (BGH) steht jedoch noch aus, jedenfalls was gewerbliche Anbieter betrifft.

Mehr zum Thema WLAN

Wie Sie Ihr WLAN zu Hause absichern und sich bei der Nutzung öffentlicher WLAN-Hot Spots schützen, erfahren Sie bei unseren Kollegen vom Projekt "Verbraucher sicher online" der TU Berlin.
Online-Umfrage

Online-Umfrage zum Rückgabe-/Widerrufsrecht

Hatten Sie schon einmal Schwierigkeiten beim Zurücksenden bestellter Ware aus dem Internet? Wir würden uns freuen, wenn Sie sich 3 Minuten Ihrer Zeit zur Beantwortung unserer kurzen Fragen nehmen würden.

Danke, Ihr Surfer-haben-Rechte-Team

Bewertungsportale im Internet

Urheber: Claus Worenski

Internetalltag im Film

Urheber: Claus Worenski

Icon_SchwarzesSchaf.gif

Das schwarze Schaf

Sie denken, dass ein Anbieter sich nicht an die Regeln hält? Hier können Sie uns darauf hinweisen.
Twitter Vogel

Das Projekt twittert

Folgen Sie uns unter @surferrechte.
Newsletter-Icon
Unser 14-tägiger Newsletter hält Sie auf dem Laufenden. Was passiert in der digitalen Welt?
Rechtsberatung erhalten Sie bei Ihrer Verbraucherzentrale vor Ort

Rechtsberatung

...im Einzelfall erhalten Sie bei Ihrer Verbraucherzentrale vor Ort.