Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gratis-WLAN bei Starbucks gefährdete User – das musst du wissen



Was ist passiert?

Der «Kassensturz» hat in seiner aktuellen Sendung auf eine Sicherheitslücke hingewiesen, die altbekannt ist, aber immer noch viele Internet-User gefährden kann. Ungesicherte öffentliche WLAN-Netze können missbraucht werden, um die Computer von fremden Usern auszuspionieren.

Wie kann ich mich schützen?

Statt des öffentlichen WLAN-Netzes, das häufig keine allzu schnellen Verbindungen ermöglicht, die Mobilfunkverbindung des eigenen Smartphones oder Tablets nutzen.

In öffentlichen WLAN-Netzen sollte man immer einen sogenannten VPN-Dienst verwenden.

Wenn man das Gerät mit einem virtuellen privaten Netzwerk, kurz VPN, verbindet, werden die Daten zunächst verschlüsselt in einer Art Tunnel an einen sicheren Server gesendet und erst von dort aus unverschlüsselt weitergeleitet.

Es ist bequem und schont das Datenvolumen, wenn man sich am Flughafen, im Café und in der Bibliothek in ein öffentliches WLAN einwählt. Doch selbst wenn der Anbieter vertrauenswürdig ist, sollte man vorsichtig sein beim Surfen in solchen Netzwerken. Denn im Gegensatz zum heimischen Netzwerk können die Nebensitzer theoretisch den Datenverkehr mitlesen, da ein offenes WLAN in der Regel unverschlüsselt ist.

quelle: watson.ch

Kann ich einen kostenlosen VPN-Dienst nutzen?

Ja, aber der watson-Redaktor rät davon ab.

Für ein paar Franken im Monat gibts verschiedene zuverlässige VPN-Anbieter, die Wert auf Datenschutz legen.

Wenn etwas gratis ist, ist man in der Regel selbst das Produkt. Sprich: Die Firma, die den Dienst anbietet, könnte mit den User-Daten arbeiten, oder diese gar missbrauchen.

(dsc, via SRF Online)

Mona Vetsch: «Ich war eine schlechte Bauerntochter»

abspielen

Video: watson/Viktor Giacobbo

Wer ab Freitag das Internet nutzt, muss wissen, dass er vom Staat überwacht wird

Link zum Artikel

21'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

Link zum Artikel

10 Massnahmen, um der digitalen Verfolgung zu entgehen

Link zum Artikel

Daten lassen sich offenbar nicht wirksam schützen – was macht denn eigentlich ein Datenschützer?

Link zum Artikel

Was man mit privaten Sicherheitskameras darf – und warum die Cloud riskant ist

Link zum Artikel

ETH-Forscher zeigt: Facebook kann deine Daten sammeln, selbst wenn du kein Konto hast

Link zum Artikel

Wie du Fake-News erkennst und was das mit deinen Daten zu tun hat 

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Geld allein macht nicht glücklich – aber was dann, Herr Glücksforscher?

Link zum Artikel

Love-Scamming: Wie ich einer Russin (fast) auf den Leim gegangen bin

Link zum Artikel

Die Geschichte dieses Bildes steht exemplarisch für den momentanen Gender-Knorz

Link zum Artikel

Bond fährt E-Auto? (00)7 Vorschläge, wie er sich noch besser an die Generation Y anpasst

Link zum Artikel

Vegane Influencerin bekommt ihre Periode nicht mehr – jetzt zieht sie Konsequenzen

Link zum Artikel

Warum ich bete

Link zum Artikel

Die Influencer der Zukunft sind nicht menschlich – und sind jetzt schon Millionen wert

Link zum Artikel

Roger Federer ein Spielball der Strömung – das könnte zum Problem werden

Link zum Artikel

Kassieren SVP und SP eine Schlappe? 7 wichtige Punkte zu den Zürcher Wahlen

Link zum Artikel

Im 30'000-Franken-Outfit – so rückt Leroy Sané in die DFB-Elf ein

Link zum Artikel

Bye-bye Beno: Wie der ehemalige Gassen-Mönch in die völkische Szene abrutschte

Link zum Artikel

Das sind die 3 typischen Phasen eines Pyro-Vorfalls

Link zum Artikel

Wie Trump im Fall Manafort schachmatt gesetzt wurde

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

16
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
16Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Madison Pierce 05.12.2018 21:54
    Highlight Highlight Nachdem ich jetzt den Kassensturz-Beitrag gesehen habe, ist mir klar geworden, dass wohl viele (mich eingeschlossen) das Problem nicht erkannt haben.

    Ich denke eine Überarbeitung dieses Artikels ist angezeigt.

    Das Problem ist nicht eine fehlende Verschlüsselung. Das Problem ist, dass man sich in einem Portal registrieren muss und andere diese Informationen abgreifen können, wenn sie die gleiche MAC-Adresse verwenden. Dies wurde behoben, aber unter falschem Namen surfen kann man immer noch (auch im WLAN vom PostAuto etc.). Da hilft auch ein VPN nichts, die MAC kann immer gefälscht werden.
  • Albert E. 05.12.2018 00:37
    Highlight Highlight SCHOCKIEREND: diese Informationen sind von vielen Mitbürgern im Telefonbuch zu finden!
    Der Paranoia Hype vor allem von sogenannten Experten macht krank.
  • Leider Geil 04.12.2018 10:14
    Highlight Highlight Also schon zwei Dinge, die Starbucks nicht hat:
    - Guter Kaffee
    - Sichere Internetzugänge
    Starbucks ist und bleibt mir ein echtes Rätsel...
    • Pr0di 05.12.2018 15:16
      Highlight Highlight Des Rätsels Lösung ist das eine Ding, das Starbucks sehr gut kann: Marketing
    • Leider Geil 05.12.2018 16:24
      Highlight Highlight @Pr0di. Was wiederum bestätigt, dass ein guter Verkäufer alles verkaufen kann, selbst wenn er vom Produkt eigentlich gar nichts versteht.
  • akduehJhG 04.12.2018 10:05
    Highlight Highlight Wenn ich eine https Seite aufrufe und das Zertifikat valide ist (und auch tatsächlich zu der Seite gehört, die ich besuche), dann ist es doch herzlich egal, wenn das WLAN offen ist. Oder irre ich mich?
    • Olaf44512 04.12.2018 19:34
      Highlight Highlight Du hast recht. Der Angreifer sieht dann nur auf welcher Domain du bist.
  • Pr0di 04.12.2018 09:31
    Highlight Highlight Man kann sich auch mit wenig Aufwand ein eigenes VPN auf das eigene Heimnetzwerk einrichten, um sicher zu surfen. Dies ist kostengünstig und sicher. Ausserdem bribgt es weitere Vorteile, beispielsweise kann man so auf Geräte im heimischen Netzwerk z.B NAS o.Ä. zugreifen.
  • Madison Pierce 04.12.2018 08:50
    Highlight Highlight Ein offenes WLAN ist wie der Name schon sagt offen.

    Was mich aber interessieren würde: wie kamen die Tester so schnell an Name und Handynummer?

    Die Handynummer gibt man vielleicht im Portal an, aber den Namen?

    Heutzutage verwendet ja wohl kaum jemand mehr unverschlüsseltes POP3 für den Mailabruf...
  • Ziblizabli 04.12.2018 07:32
    Highlight Highlight Und wie kann man verhindern, dass die MAC-Adresse herausgefunden werden kann? Mit "normaler" Wlan-Verschlüsselung wie WPA und WPA2 wird die MAC-Adresse soweit ich weiss unverschlüsselt übertragen. Vielleicht wird mit WPA3 diese Hardware-Adresse verschlüsselt? Doch das können wohl noch die wenigsten Geräte.
    • Midnight 04.12.2018 08:16
      Highlight Highlight Dass die MAC-Adresse sichtbar ist, stellt per se eigentlich kein Sicherheitsrisiko dar sondern ist sogar eine technische Notwendigkeit.

      Das Problem sind viel mehr unverschlüsselte oder lediglich mit WEP verschlüsselte WLANs. Bei diesen können die Verbindungsdaten nämlich sehr einfach mitgeschnitten werden. Am besten nutzt man in öffentlichen WLANs ohnehin zusätzlich ein VPN, dann sind die Daten verschlüsselt, unabhängig vom WLAN.
    • iTler 04.12.2018 08:27
      Highlight Highlight Proton VPN, Firmensitz in der Schweiz, garantierter Datenschutz, sammelt keine Logs, ist schnell und bietet eine Gratisoption. https://protonvpn.com
    • fant 04.12.2018 08:31
      Highlight Highlight Die MAC Adresse ist nicht das Problem. Sondern die Nutzdaten. Wenn ich das richtig verstanden habe, dann war bei Starbucks einfach das WLAN unverschlüsselt (kein WPA/WPA2). Starbucks musste also bloss WPA2 einschalten.

      Jetzt gibt es aber noch das Problem, dass WPA2 als 'geknackt' gilt, d.h. es ist mit etwas KnowHow möglich, verschlüsselte WPA2 Verbindungen abzuhören. Dies betrifft aber praktisch alle WLANs, auch deines zuhause... Ob man damit nur andere abhören kann oder sich dann auch selber ins WLAN einloggen kann, weiss ich gerade nicht.
    Weitere Antworten anzeigen

Kriminelle versenden gefälschte Postfinance-Mails – so erkennst du den Betrug

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Postfinance.

Eine neue Phishing-Welle grassiert seit heute Dienstag in der Schweiz. Die Betrüger fälschen Postfinance-E-Mails sowie die Login-Seite des E-Bankings, um an das Passwort ihrer Opfer zu gelangen und somit das Postfinance-Konto leerzuräumen.

Ein Beispiel der aktuellen Phishing-Mail ist im Folgenden zu sehen:

Betrüger senden immer wieder im Namen von Behörden und bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder immer öfter auch Phishing-SMS.Ganz allgemein nutzen …

Artikel lesen
Link zum Artikel