Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gratis-WLAN bei Starbucks gefährdete User – das musst du wissen



Was ist passiert?

Der «Kassensturz» hat in seiner aktuellen Sendung auf eine Sicherheitslücke hingewiesen, die altbekannt ist, aber immer noch viele Internet-User gefährden kann. Ungesicherte öffentliche WLAN-Netze können missbraucht werden, um die Computer von fremden Usern auszuspionieren.

Wie kann ich mich schützen?

Statt des öffentlichen WLAN-Netzes, das häufig keine allzu schnellen Verbindungen ermöglicht, die Mobilfunkverbindung des eigenen Smartphones oder Tablets nutzen.

In öffentlichen WLAN-Netzen sollte man immer einen sogenannten VPN-Dienst verwenden.

Wenn man das Gerät mit einem virtuellen privaten Netzwerk, kurz VPN, verbindet, werden die Daten zunächst verschlüsselt in einer Art Tunnel an einen sicheren Server gesendet und erst von dort aus unverschlüsselt weitergeleitet.

Es ist bequem und schont das Datenvolumen, wenn man sich am Flughafen, im Café und in der Bibliothek in ein öffentliches WLAN einwählt. Doch selbst wenn der Anbieter vertrauenswürdig ist, sollte man vorsichtig sein beim Surfen in solchen Netzwerken. Denn im Gegensatz zum heimischen Netzwerk können die Nebensitzer theoretisch den Datenverkehr mitlesen, da ein offenes WLAN in der Regel unverschlüsselt ist.

quelle: watson.ch

Kann ich einen kostenlosen VPN-Dienst nutzen?

Ja, aber der watson-Redaktor rät davon ab.

Für ein paar Franken im Monat gibts verschiedene zuverlässige VPN-Anbieter, die Wert auf Datenschutz legen.

Wenn etwas gratis ist, ist man in der Regel selbst das Produkt. Sprich: Die Firma, die den Dienst anbietet, könnte mit den User-Daten arbeiten, oder diese gar missbrauchen.

(dsc, via SRF Online)

Mona Vetsch: «Ich war eine schlechte Bauerntochter»

Play Icon

Video: watson/Viktor Giacobbo

Wer ab Freitag das Internet nutzt, muss wissen, dass er vom Staat überwacht wird

Link to Article

21'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

Link to Article

10 Massnahmen, um der digitalen Verfolgung zu entgehen

Link to Article

Daten lassen sich offenbar nicht wirksam schützen – was macht denn eigentlich ein Datenschützer?

Link to Article

Was man mit privaten Sicherheitskameras darf – und warum die Cloud riskant ist

Link to Article

ETH-Forscher zeigt: Facebook kann deine Daten sammeln, selbst wenn du kein Konto hast

Link to Article

Wie du Fake-News erkennst und was das mit deinen Daten zu tun hat 

Link to Article
Alle Artikel anzeigen

Abonniere unseren Newsletter

17
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
17Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Madison Pierce 05.12.2018 21:54
    Highlight Highlight Nachdem ich jetzt den Kassensturz-Beitrag gesehen habe, ist mir klar geworden, dass wohl viele (mich eingeschlossen) das Problem nicht erkannt haben.

    Ich denke eine Überarbeitung dieses Artikels ist angezeigt.

    Das Problem ist nicht eine fehlende Verschlüsselung. Das Problem ist, dass man sich in einem Portal registrieren muss und andere diese Informationen abgreifen können, wenn sie die gleiche MAC-Adresse verwenden. Dies wurde behoben, aber unter falschem Namen surfen kann man immer noch (auch im WLAN vom PostAuto etc.). Da hilft auch ein VPN nichts, die MAC kann immer gefälscht werden.
  • Albert E. 05.12.2018 00:37
    Highlight Highlight SCHOCKIEREND: diese Informationen sind von vielen Mitbürgern im Telefonbuch zu finden!
    Der Paranoia Hype vor allem von sogenannten Experten macht krank.
  • San Doro 04.12.2018 12:34
    Highlight Highlight Öffentliches W-LAN ist grundsätzlich als unsicher einzustufen.. try at your own risk..
  • Leider Geil 04.12.2018 10:14
    Highlight Highlight Also schon zwei Dinge, die Starbucks nicht hat:
    - Guter Kaffee
    - Sichere Internetzugänge
    Starbucks ist und bleibt mir ein echtes Rätsel...
    • Pr0di 05.12.2018 15:16
      Highlight Highlight Des Rätsels Lösung ist das eine Ding, das Starbucks sehr gut kann: Marketing
    • Leider Geil 05.12.2018 16:24
      Highlight Highlight @Pr0di. Was wiederum bestätigt, dass ein guter Verkäufer alles verkaufen kann, selbst wenn er vom Produkt eigentlich gar nichts versteht.
  • akduehJhG 04.12.2018 10:05
    Highlight Highlight Wenn ich eine https Seite aufrufe und das Zertifikat valide ist (und auch tatsächlich zu der Seite gehört, die ich besuche), dann ist es doch herzlich egal, wenn das WLAN offen ist. Oder irre ich mich?
    • Olaf44512 04.12.2018 19:34
      Highlight Highlight Du hast recht. Der Angreifer sieht dann nur auf welcher Domain du bist.
  • Pr0di 04.12.2018 09:31
    Highlight Highlight Man kann sich auch mit wenig Aufwand ein eigenes VPN auf das eigene Heimnetzwerk einrichten, um sicher zu surfen. Dies ist kostengünstig und sicher. Ausserdem bribgt es weitere Vorteile, beispielsweise kann man so auf Geräte im heimischen Netzwerk z.B NAS o.Ä. zugreifen.
  • Madison Pierce 04.12.2018 08:50
    Highlight Highlight Ein offenes WLAN ist wie der Name schon sagt offen.

    Was mich aber interessieren würde: wie kamen die Tester so schnell an Name und Handynummer?

    Die Handynummer gibt man vielleicht im Portal an, aber den Namen?

    Heutzutage verwendet ja wohl kaum jemand mehr unverschlüsseltes POP3 für den Mailabruf...
  • Ziblizabli 04.12.2018 07:32
    Highlight Highlight Und wie kann man verhindern, dass die MAC-Adresse herausgefunden werden kann? Mit "normaler" Wlan-Verschlüsselung wie WPA und WPA2 wird die MAC-Adresse soweit ich weiss unverschlüsselt übertragen. Vielleicht wird mit WPA3 diese Hardware-Adresse verschlüsselt? Doch das können wohl noch die wenigsten Geräte.
    • Midnight 04.12.2018 08:16
      Highlight Highlight Dass die MAC-Adresse sichtbar ist, stellt per se eigentlich kein Sicherheitsrisiko dar sondern ist sogar eine technische Notwendigkeit.

      Das Problem sind viel mehr unverschlüsselte oder lediglich mit WEP verschlüsselte WLANs. Bei diesen können die Verbindungsdaten nämlich sehr einfach mitgeschnitten werden. Am besten nutzt man in öffentlichen WLANs ohnehin zusätzlich ein VPN, dann sind die Daten verschlüsselt, unabhängig vom WLAN.
    • iTler 04.12.2018 08:27
      Highlight Highlight Proton VPN, Firmensitz in der Schweiz, garantierter Datenschutz, sammelt keine Logs, ist schnell und bietet eine Gratisoption. https://protonvpn.com
    • fant 04.12.2018 08:31
      Highlight Highlight Die MAC Adresse ist nicht das Problem. Sondern die Nutzdaten. Wenn ich das richtig verstanden habe, dann war bei Starbucks einfach das WLAN unverschlüsselt (kein WPA/WPA2). Starbucks musste also bloss WPA2 einschalten.

      Jetzt gibt es aber noch das Problem, dass WPA2 als 'geknackt' gilt, d.h. es ist mit etwas KnowHow möglich, verschlüsselte WPA2 Verbindungen abzuhören. Dies betrifft aber praktisch alle WLANs, auch deines zuhause... Ob man damit nur andere abhören kann oder sich dann auch selber ins WLAN einloggen kann, weiss ich gerade nicht.
    Weitere Antworten anzeigen

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug

Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, …

Artikel lesen
Link to Article