Sicher surfen in öffentlichen WLAN-Netzen

Egal ob im Café, der Uni oder im Flughafen: WLAN-Netzwerke für sehr viele Nutzer sind „öffentlich“, auch wenn sie meist Passwort und Benutzername brauchen. Von deinem WLAN zuhause weißt du schließlich, dass alle Geräte im Netzwerk sichtbar sind. Du befindest dich in solchen WLAN-Netzwerken mit einer Vielzahl dir unbekannter Nutzer in einem großen Netz und verlässt dich nur auf die Künste des jeweiligen Admins, der das Netz hoffentlich so eingerichtet hat, dass niemand damit Unfug treiben kann.

Leider haben die Admins gerade bei kleineren Anbietern, etwa deinem Lieblingscafé, in aller Regel nur selbst wenig technische Kenntnis. Sie glauben, es reicht, einfach einen Router aufzustellen. Das Risiko, dass jemand sich in einem solchen WLAN Zugriff auf deinen PC-, Mac- oder Linux-Laptop verschafft, ist nicht unerheblich. Und dann ist da noch die Frage, ob der Anbieter nicht möglicherweise all deinen Datenverkehr mitschneiden kann. Wie du siehst, gibt es gute Gründe, sich vor der Nutzung eines öffentlichen WLANs abzusichern. Und so geht’s:

So surfst du sicher in öffentlichen WLANs

1. Freigaben deaktivieren

Die wohl wichtigste Maßnahme vor Nutzung eines öffentlichen WLANs ist das Abschalten von Freigaben. Du nutzt diese vielleicht, um zuhause von deinem PC aus auf deinen Laptop zuzugreifen oder ähnliches. Doch meist braucht ein Laptop keine Netzwerkfreigabe-Optionen, mit der andere Rechner auf ihn zugreifen können. Eventuell hast du die mal eingeschaltet, doch sie beinhalten immer das Risiko, dass jemand diese Freigaben ausnutzt, um Sachen aus deinem Laptop auszulesen oder dir irgendetwas unterzujubeln. Insofern: Weg damit. Unter Windows kannst du das einfach bewerkstelligen, indem du ins Cortana-Suchfeld „Computerverwaltung“ eingibst. Dort findest du den Punkt Freigegebene Ordner -> Freigaben. Deaktiviere hier freigebene Ordner, indem du sie mit der rechten Maustaste anklickst und „Freigabe aufheben“ anklickst.

Übrigens: Ordner mit $ sind Systemfreigaben und sollten nicht gelöscht werden.
Falls du diese Option nicht findest, hast du wahrscheinlich Windows 10 Home installiert. In diesem Fall ist das Löschen von Freigaben ein wenig komplexer: Am besten klickst du mit der rechten Maustaste auf die Freigabe in der Computerverwaltung und wählst "Öffnen". Anschließend öffnet sich ein Explorer-Fenster, in dem der freigegebene Ordner bereits ausgewählt ist. Klicke ihn mit der rechten Maustaste an und wähle "Eigenschaften". Im Reiter "Freigabe" musst du jetzt auf "Freigabe" bzw. "Erweiterte Freigabe" klicken. Entferne nun den Haken bei "Diesen Ordner freigeben".

Unter macOS musst du die Systemeinstellungen öffnen und hier auf „Freigaben“ klicken. Deaktiviere einfach den Haken bei „Dateifreigabe“.

2. Remote-Dienste abschalten

Ein weiteres dickes Sicherheitsrisiko in öffentlichen WLANs sind nicht ausreichend geschützte Fernsteuerungs-Dienste. Unter Windows nutzt du möglicherweise ein Tool wie den Windows Remote Desktop, um von deinem PC auf deinen Laptop zuzugreifen und diesen fernzusteuern. Perfiderweise ist der Dienst in Windows standardmäßig aktiv, wenn auch eingeschränkt. Gib deshalb im Cortana-Suchfeld „Systemsteuerung“ ein und wähle dort „System und Sicherheit -> Remotezugriff zulassen“. Im folgenden Fenster musst du schauen, ob der Haken bei „Remoteunterstützungsverbindungen mit diesem Computer zulassen“ ausgeschaltet ist. Außerdem muss „Keine Remoteverbindung mit diesem Computer zulassen“ angehakt sein.

Unter macOS ist es ähnlich einfach: Öffne „Freigaben“ in den Systemeinstellungen und entferne hier den Haken bei „Bildschirmfreigabe“ und „Entfernte Verwaltung zulassen“.

3. System-Firewall aktivieren

Grundsätzlich ist es sinnvoll, in öffentlichen WLANs auch auf die „kleine“ Firewall-Lösung zu setzen, die Windows und macOS serienmäßig an Bord haben. Es ist sowieso grundsätzlich nicht verkehrt, diese eingeschaltet zu lassen: Sie blockiert Verbindungen von außen auf den Rechner, die nicht unmittelbar für den Betrieb notwendig sind. Unter Windows findest du den Firewall-Status, wenn du in der Cortana-Leiste „Firewall“ eingibst. Klicke links auf „Windows-Firewall ein- oder ausschalten“, um die Voreinstellungen zu ändern. Diese sollte sowohl für private, als auch für öffentliche Netzwerke aktiv sein. Wichtig ist aber, den Haken „Alle eingehenden Verbindungen...“ nicht zu setzen, da sonst möglicherweise manche Online-Dienste wie etwa Messenger nicht mehr funktionieren.

Unter macOS findest du die Firewall in den Systemeinstellungen unter „Sicherheit“ im Tab „Firewall“. Klicke auf „Firewall aktivieren“, um die Firewall einzuschalten.

4. Aktuelles Betriebssystem nutzen

Leider sind Betriebssysteme selbst auch nicht ganz ohne Makel: Egal ob macOS oder Windows, wenn es eine Lücke gibt, können Angreifer diese natürlich in öffentlichen Netzwerken ausnutzen. Von daher ist es dringend ratsam, immer darauf zu achten, dass die aktuellste Windows- oder macOS-Version auf deinem Laptop läuft. Halte alle Programme immer auf dem letzten Stand und nutze gegebenenfalls die automatische Aktualisierung des Systems. So kannst du sicher gehen, dass schwerwiegende Sicherheitslücken möglichst weitestgehend gestopft sind.
Natürlich schließt das auch ein, auf veraltete Betriebsysteme wie Windows XP zu verzichten. Wenn das nicht geht, weil der Rechner zu schwach ist, solltest du über eine Linux-Installation nachdenken.

5. Auf gesicherte Verbindungen achten

Wenn du in öffentlichen WLANs unterwegs bist, solltest du außerdem darauf achten, dass du verschlüsselte Verbindungen verwendest. Das ist vor allem beim Surfen wichtig, wenn du zum Beispiel online etwas kaufst, damit niemand die Verbindung belauschen kann. Verschlüsselte Verbindungen zwischen Browser und Webserver haben den Vorteil, dass sie niemand belauschen kann. Sie sind aber nur möglich, wenn der Websitebetreiber das HTTPS-Protokoll anbietet. Du erkennst verschlüsselte Website-Verbindungen an dem kleinen Schloss-Symbol neben der URL.

6. VPN-Dienst nutzen

Am allersichersten sind öffentliche WLANs natürlich, wenn du ein virtuellles privates Netzwerk (VPN) nutzt. Das muss kein kommerzieller Anbieter wie NordVPN sein; Es reicht, wenn du eine VPN-Verbindung zu deinem heimischen Router aufbaust. VPN baut eine verschlüsselte Verbindung zwischen deinem Rechner und einem Endpunkt – etwa deinem Routert zuhause – auf. Durch diese laufen dann alle Netzwerk- und Internetverbindungen. Angreifer in einem öffentlichen WLAN haben so deutlich weniger Chancen.

So erlaubt zum Beispiel die FritzBox das Einrichten eines VPN-Zugangs, mit dessen Hilfe du dich von unterwegs mit deinem heimischen Netzwerk verbinden kannst. Die Einrichtung ist nicht ganz einfach, lohnt sich dafür aber: Einerseits hast du dadurch eine sichere Verbindung zu deinem Heimnetz und kannst so von unterwegs zum Beispiel auf Daten auf deiner NAS zugreifen. Und andererseits schützt dich diese Verbindung in öffentlichen WLANs.

Wie du per VPN anonym und sicher surfen kannst, erklären wir dir in diesem Tipp.