Nutze NIEMALS ein öffentliches Netzwerk ohne einen eigenen VPN!

Viktor Dite, Autor des Beitrags

Von - Publiziert in Netzwerk
Dipl. Informatiker und Tech-Blogger seit 2006.


Du bist in einem öffentlichen WLAN oder LAN, vielleicht in einem Café, einem Hotel, Flughafen oder Ferienwohnung. Du loggst dich in dein Online-Banking ein, checkst deine E-Mails und kaufst noch schnell ein Geschenk für den Geburtstag deiner Freundin. Alles ganz normal, oder?

Ein Geschäftsmann sitzt auf einer Couch in einer Flughafen-Lounge, benutzt einen Laptop und sendet eine Sprachnachricht mit seinem Smartphone.

Ein Geschäftsmann sitzt auf einer Couch in einer Flughafen-Lounge, benutzt einen Laptop und sendet eine Sprachnachricht mit seinem Smartphone.

Was viele nicht wissen: In diesem Moment könnte jemand im selben Netzwerk alles mitlesen, was du online tust. Ja, alles! Auch wenn die Websites, die du besuchst, mit HTTPS verschlüsselt sind. Schlimmer noch: Derjenige, der alles mitliest, könnte sogar derjenige sein, der dieses öffentliche Netzwerk bereitstellt und kontrolliert! Deine Passwörter, deine Kreditkartendaten, deine privaten Nachrichten – alles könnte abgefangen werden. Denn in öffentlichen Netzwerken, egal ob WLAN oder LAN, bist du ohne die richtige Absicherung ein offenes Buch für jeden, der sich auch nur ein bisschen mit der Materie auskennt und nur darauf wartet, zuzuschlagen.

HTTPS schützt dich in diesem Fall NICHT ausreichend! Es verschlüsselt zwar den Inhalt der übertragenen Daten, aber der Angreifer kann trotzdem sehen, welche Seiten du besuchst und er kann die Verbindung manipulieren. In einem öffentlichen Netzwerk kann ein Angreifer ein gefälschtes Netzwerk erstellen, das genauso heißt wie das echte Netzwerk (SSID) oder er stellt das Netzwerk sogar selbst zur Verfügung. Verbindest du dich dorthin, kann er den gesamten Datenverkehr über seinen Computer leiten, auch wenn dieser per HTTPS verschlüsselt ist.

Mann im Kapuzenpulli mit Laptop auf dem Tisch. So unscheinbar kann ein Hacker sein.

Mann im Kapuzenpulli mit Laptop auf dem Tisch. So unscheinbar kann ein Hacker sein.

Öffentliche Netzwerke sind kein Horrorszenario, sondern bittere Realität. Aber keine Sorge, es gibt eine Lösung: Ein eigener, sicher eingerichteter VPN (Virtual Private Network). ** Und nein, dieser Beitrag ist keine Werbung für irgendeinen VPN-Dienstleister!** Ich werde nicht einmal einen erwähnen.

Öffentliche Netzwerke: Ein offenes Buch für Datendiebe

Ein öffentliches Netzwerk findest du an vielen Orten: in Cafés, Hotels, Flughäfen, Bahnhöfen, Bibliotheken oder auch in der Ferienwohnung. Sie sind praktisch, keine Frage. Aber sie sind auch extrem unsicher. Deine Daten sind in öffentlichen Netzwerken ungeschützt und können relativ einfach mitgelesen werden, wie der Text auf einer Postkarte. – auch bei HTTPS.

Warum sind öffentliche Netzwerke so gefährlich?

Man in the Niddle Attack

  • Mithören leicht gemacht: In einem öffentlichen Netzwerk kann jeder, der sich in Reichweite befindet und über die nötigen Kenntnisse verfügt, deinen Datenverkehr abfangen. Deine Passwörter, E-Mails, Bankdaten – alles ist ungeschützt.
  • Die schlimmste Falle aller Fallen: Man-in-the-Middle-Angriffe: Ein Angreifer kann sich zwischen dich und die Website, die du besuchen möchtest, schalten, ohne dass du es merkst. Dies ist möglich, indem er ein Netzwerk mit dem gleichen Namen (SSID) erstellt und sich als Zugangspunkt ausgibt. Sobald du dich mit dem gefälschten Netzwerk verbindest, laufen alle deine Daten über den Computer des Angreifers. Selbst wenn du eine Website mit HTTPS aufrufst, kann der Angreifer Zertifikate manipulieren und so den verschlüsselten Datenverkehr abfangen und entschlüsseln. Du denkst, du bist auf der echten Seite deiner Bank, gibst deine Daten ein, aber in Wirklichkeit landen sie direkt beim Angreifer.

Wie läuft ein Angriff in einem öffentlichen Netzwerk ab?

Wie-laeuft-ein-Angriff-in-einem-oeffentlichen-Netzwerk-ab

Nehmen wir an, du verbindest dich mit einem öffentlichen WLAN, das von einem Angreifer kontrolliert wird. So könnte ein Angriff ablaufen:

  1. Initial Connection: In dem Moment, in dem du dich mit dem gefälschten Netzwerk verbindest, kontrolliert der Angreifer deine erste Verbindungsanfrage, noch bevor du überhaupt versuchst, eine Website aufzurufen.
  2. Certificate Manipulation: Der Angreifer kann dir nun ein gefälschtes Zertifikat für die Website, die du besuchen möchtest, präsentieren. Dieses Zertifikat könnte von einer gültigen Zertifizierungsstelle (CA) wie Let’s Encrypt stammen, aber nicht für die Domain ausgestellt sein, die du eigentlich besuchen möchtest. Moderne Browser sind zwar gut darin, gefälschte Zertifikate zu erkennen, aber es gibt Möglichkeiten, diese Warnungen zu umgehen oder ältere, weniger sichere Browser und Geräte auszunutzen. Nutzer, die Warnungen ignorieren, oder veraltete Geräte verwenden, sind hier besonders gefährdet.
  3. Session Hijacking/Downgrade Attacks: Selbst wenn du die Zertifikatswarnung bemerkst und trotzdem fortfährst (was leider viele Nutzer tun), kann der Angreifer versuchen, deine Verbindung anzugreifen. Er könnte versuchen, die Verbindung auf eine unsichere, veraltete Verschlüsselungsmethode (Downgrade Attack) herunterzustufen oder deine Sitzung zu übernehmen (Session Hijacking), bevor die sichere Verbindung vollständig aufgebaut ist. So könnte er, trotz HTTPS, deine Daten abfangen oder manipulieren.

Kurz gesagt: Ohne Schutzmaßnahmen sind deine Daten in öffentlichen Netzwerken so sicher wie ein Schaufenster ohne Alarmanlage.

VPN: Dein sicherer Tunnel durch das Daten-Chaos

Jetzt kommt die gute Nachricht: Mit einem gut eingerichteten, eigenen VPN (Virtual Private Network) kannst du dich effektiv schützen. Ein VPN ist wie ein sicherer, verschlüsselter Tunnel für deine Daten durch das unsichere öffentliche Netzwerk. ** Und nein, dieser Beitrag ist keine Werbung für irgendeinen VPN-Dienstleister!** Ich werde nicht mal einen Anbieter nennen.

Was macht ein sicheres, eigenes VPN?

  • Verschlüsselung: Ein VPN verschlüsselt all deine Daten, die du sendest und empfängst. Selbst wenn jemand deinen Datenverkehr abfängt, kann er nur einen unverständlichen Zeichensalat sehen. Dieser „Zeichensalat“ ist, im Gegensatz zur Situation mit HTTPS, ohne den korrekten Schlüssel nicht zu entziffern. Selbst wenn ein Angreifer ein gefälschtes Netzwerk erstellt und sich als Man-in-the-Middle positioniert, kann er die durch das VPN verschlüsselten Daten nicht lesen.
    Warum ist das sicherer als HTTPS allein? Bei einer HTTPS-Verbindung in einem öffentlichen Netzwerk, das von einem Angreifer kontrolliert wird, könnte dieser gefälschte Zertifikate verwenden, um die Verschlüsselung vorzutäuschen und deine Daten trotzdem abzufangen. Dein Browser würde dir zwar in den meisten Fällen eine Warnung anzeigen, aber viele Nutzer ignorieren diese leider oder verstehen sie nicht richtig. Das VPN hingegen baut eine eigene, unabhängige Verschlüsselung auf, bevor deine Daten das unsichere öffentliche Netzwerk überhaupt erreichen. Der Angreifer hat keine Möglichkeit, diese VPN-Verschlüsselung zu umgehen, da er den geheimen Schlüssel, der nur deinem Gerät und dem VPN-Server bekannt ist, nicht kennt. Stell dir vor, deine Postkarte wird in einen undurchsichtigen, gepanzerten Umschlag gesteckt, der nur mit einem Spezialschlüssel geöffnet werden kann, den nur du und der beabsichtigte Empfänger besitzen – selbst wenn jemand den Umschlag abfängt, kann er den Inhalt nicht lesen oder verändern.

  • Schutz vor Hackern: Ein VPN erschwert es Angreifern erheblich, an deine Daten zu gelangen, da sie die Verschlüsselung knacken müssten – und das ist bei einem gut eingerichteten VPN mit starken Verschlüsselungsalgorithmen nahezu unmöglich. Zwar ist das Brechen einer starken, korrekt konfigurierten VPN-Verschlüsselung theoretisch möglich, aber in der Praxis extrem schwierig und ressourcenintensiv. Selbst fortschrittliche Techniken wie Deep Packet Inspection (DPI) können den VPN-Verkehr in der Regel nur erkennen und blockieren, aber nicht entschlüsseln.

  • Umgehung lokaler Netzwerküberwachung: Da dein Datenverkehr bereits verschlüsselt ist, bevor er das öffentliche WLAN erreicht, kann der Netzwerkadministrator (oder ein Angreifer im Netzwerk) nicht sehen, was du online tust. Das VPN verhindert das Ausspionieren deiner Online-Aktivitäten, das Stehlen deiner Passwörter oder das Einschleusen von Schadcode in deine Verbindungen.

Warum ein eigener VPN die beste Wahl ist

Vielleicht hast du schon von kostenlosen oder auch kostengünstigen VPN-Diensten gehört. Warum also nicht einfach einen solchen nutzen? Ganz einfach: Bei ALLEN Anbietern ist oft unklar, was mit deinen Daten passiert. Im schlimmsten Fall werden sie mitgelesen, gespeichert und sogar an Dritte verkauft. Du wärst also vom Regen in die Traufe gekommen.

Die Vorteile eines eigenen VPNs:

  • Vertrauen: Du weißt genau, wer Zugriff auf den VPN-Server hat – nämlich nur du.
  • Kontrolle: Du hast die volle Kontrolle über alle Einstellungen und Sicherheitsvorkehrungen.
  • Sicherheit: Ein eigener, gut konfigurierter VPN ist die sicherste Option, um deine Daten zu schützen.

Maximale Sicherheit: Ein eigener Router im öffentlichen Netzwerk

Eine noch sicherere Methode, um dich in öffentlichen Netzwerken oder auch in Ferienwohnungen zu schützen, ist die Verwendung eines eigenen Routers. Und so geht’s:

Bring Deinen eigenen Router mit, der per Knopfdruck sich mit Deinem VPN verbinden kann.

  1. Router mitbringen: Bringe deinen eigenen, vorkonfigurierten Router mit (es gibt auch spezielle Reise-Router, die besonders kompakt sind).
  2. Mit öffentlichem WLAN verbinden: Verbinde deinen Router mit dem öffentlichen WLAN (oder dem LAN-Anschluss in deiner Ferienwohnung).
  3. VPN auf dem Router einrichten: Konfiguriere deinen Router so, dass er automatisch eine VPN-Verbindung zu deinem vertrauenswürdigen VPN-Server herstellt.
  4. Sicheres DNS verwenden: Nutze auf dem Router DNS-Server wie 1.1.1.1 – Aktiviere DNS over HTTPS (DoH) oder DNS over TLS (DoT), um deine DNS-Anfragen zusätzlich zu verschlüsseln. So wird verhindert, dass jemand im öffentlichen Netzwerk sehen kann, welche Webseiten du aufrufst. DoH und DoT schützen auch vor DNS-Hijacking und -Spoofing, bei denen Angreifer versuchen, dich auf gefälschte Webseiten umzuleiten.
  5. Eigenes WLAN erstellen: Richte auf deinem Router ein eigenes WLAN-Netzwerk mit einem starken Passwort ein.
  6. Geräte verbinden: Verbinde deine Geräte (Laptop, Smartphone, Tablet) mit dem WLAN deines Routers.

Vorteile dieser Methode:

  • Alle Geräte geschützt: Alle Geräte, die sich mit deinem Router verbinden, sind automatisch durch das VPN geschützt.
  • Keine Konfiguration auf Endgeräten: Du musst das VPN nicht auf jedem einzelnen Gerät einrichten.
  • Komfort: Du musst dich nur einmal mit dem WLAN deines Routers verbinden und bist sofort sicher online.
  • Firewall: Dein eigener Router bietet in der Regel auch eine Firewall die einen zusätzlichen Schutz bietet.

Wichtiger Hinweis: Bedenke, dass es sein kann, dass dein sicheres VPN in manchen öffentlichen Netzen nicht funktioniert, weil es blockiert wird. In diesem Fall musst du leider auf die Nutzung des öffentlichen Netzes verzichten. Es gibt keine Ausnahme! Gerade in solchen Netzwerken würde ich persönlich sogar eine potenzielle Atacke vermuten.

Fazit

Öffentliche Netzwerke sind ein Paradies für Datendiebe. Ohne einen VPN ist es so, als würdest du deine Geheimnisse auf eine Postkarte schreiben und sie durch die Stadt tragen. Ein eigener, sicher eingerichteter VPN ist die beste und sicherste Möglichkeit, dich in öffentlichen Netzwerken zu schützen. Der Schutz, den er bietet, ist unbezahlbar.

Letzte Änderung:

Technickr > Netzwerk > Nutze NIEMALS ein öffentliches Netzwerk ohne einen eigenen VPN!