Vorsicht im öffentlichen WLAN (Bild: thinkstock)Wie praktisch: In immer mehr Cafés, Hotels und an öffentlichen Plätzen gibt es kostenloses WLAN. Doch Internetbetrüger haben in diesen Netzen leichtes Spiel. Besondere Vorsicht ist bei Software-Updates geboten, warnt das FBI.
Auf den ersten Blick sehen sie aus wie ganz gewöhnliche Meldungen eines Software-Anbieters, der ein Update anbietet. Doch diese Meldungen können Attacken von Internet-Betrügern sein. Gerade in öffentlichen Netzwerken, wie zum Beispiel in Hotels, speisen Betrüger auf diese Weise Tojaner in fremde Computer ein. Der US-Bundespolizei FBI sind mehrere Fälle bekannt, in denen sich Reisende die Spionage-Viren in Hotels zuzogen. Auf der Website des Crime Complaint Centers, einer Einrichtung, die das FBI mit anderen Institutionen betreut, wird das Vorgehen der Kriminellen folgendermaßen beschrieben: „Die Reisenden verbinden sich in ihrem Hotelzimmer mit dem Internet. Ein Pop-Up-Fenster mit einer Update-Benachrichtigung für ein gängiges Software-Programm öffnet sich. Sobald der User auf ‚Akzeptieren' klickt, installiert sich der Trojaner auf dem Laptop."
Keine Software-Updates in offenen Netzwerken
Um sich vor solchen Angriffen zu schützen, sollten User bei Software-Updates in öffentlichen Netzen besondere Vorsicht walten lassen. Um auf Nummer sicher zu gehen, sollte man das digitale Zertifikat der Software unter die Lupe nehmen. Es muss mit dem der Software-Firma übereinstimmen. Am besten sollte man aber bereits kurz der Abreise über den heimischen und geschützten Internet-Zugang ein Update machen und die Updates prinzipiell direkt von der Website des Anbieters herunterladen.
Offenes WLAN als Gefahrenquelle
Ähnliche Fälle aus Deutschland sind Gabriel Yoran, Chef der Berliner Software Firma Stegasos, nicht bekannt. Dennoch warnt er eindringlich vor offenen Netzwerken. „In offenen WLANs sind selbst die scheinbar harmlosesten Dinge hochgefährlich. Wenn man sich zum Beispiel nur kurz bei Facebook einloggt, dann können Hacker schon die Identität des Nutzers übernehmen und in seinem Namen weitersurfen. Sie können sich dann auch überall, wo Facebook über „Facebook Connect" als Login benutzt wird, Zutritt verschaffen", sagt Gabriel Yoran. Er empfiehlt, in offenen WLAN-Netzwerken niemals ohne Schutzsoftware zu surfen: „Antivirus-Programme reichen hier nicht. Es empfiehlt sich, ein so genanntes Virtual Private Networks (VPN) zu benutzen, das die gesamte Internetverbindung verschlüsselt."
Spezialsoftware für Online-Banking
Für Bankgeschäfte kann eine eigene Spezialsoftware sinnvoll sein. Der Experte Gabriel Yoran sagt: „Da der Browser dabei gar nicht zum Einsatz kommt, ist die Manipulationsgefahr durch Trojaner deutlich geringer. Ansonsten gilt: Anhänge von E-Mails, deren Absender man nicht kennt, niemals zu öffnen. Diese Anhänge sind das Haupteinfallstor für Trojaner." Um sicher mit dem Laptop ins Netz zu gehen, ist ein Surfstick empfehlenswerter als ein offenes Netzwerk. Auch Hotspots für registrierte Nutzer sind eine gute Alternative, da sich die User dort namentlich registrieren müssen. Wer sein Smartphone als Modem benutzt, sollte auf eine Verschlüsselung mit Passwort achten. Sonst können sich Kriminelle ebenfalls leicht ins Netzwerk einwählen.