Hotspots an öffentlichen Orten wie Flughäfen sind meist unverschlüsselt und lassen sich mit einfachen Hacker-Apps problemlos ausspionieren. Mit einer VPN-Verbindung, die die komplette Kommunikation in einen verschlüsselten Tunnel packt, sind Sie auf der sicheren Seite. Doch was macht man, wenn VPN am Hotspot der Wahl geblockt wird? Wir zeigen die Alternativen.

Hotspots sind nicht nur für Internet-Surfer heiß, sondern auch für Datenspione. Besonders leicht haben die es an unverschlüsselten Hotspots, wie man sie beispielsweise oft an Flughäfen antrifft. Zur Klarstellung: Bei einem unverschlüsselten Hotspot werden alle Daten der angemeldeten Nutzer im Klartext durch die Luft gepustet, inklusive Passwörter, Login-Kennungen oder persönlicher Informationen.


Die Lösung des Problems ist eine VPN-Verbindung, denn sie baut einen verschlüsselten Tunnel auf. Liest jemand die Kommunikation am Hotspot mit, und das ist schon mit einfachen Tools oder Smartphone-Apps für jeden Laien möglich, dann kriegt er von den VPN-Teilnehmern nur Zeichensalat zu sehen. Das Problem dabei ist, dass VPN an vielen Hotspots geblockt wird und man als Nutzer vor der Frage steht: Soll ich den Hotspot benutzen oder nicht? Die Antwort: Keinesfalls für Online-Banking oder andere Finanztransaktionen. Wenn es geht, vermeiden Sie auch den Zugriff auf Firmendaten und alles, was mit persönlichen Informationen verknüpft ist. Doch wenn es gar nicht anders geht, haben wir zwei Alternativen:

Alternative 1: SSL erzwingen

Der mindestens eingesetzte Sicherheitsstandard sollte SSL sein, also eine verschlüsselte Verbindung zu einer Webseite. Es ist wichtig, dass man einen Dienst nimmt, der nicht nur den Login per SSL verschlüsselt, sondern auch die komplette Kommunikation. Dazu ist es wichtig, explizit https:// und danach die Adresse einzutippen. Ist die Webseite geladen, sollte man das Sicherheitszertifikat prüfen. Erst wenn damit alles in Ordnung ist, kann man loslegen. Dabei bleibt aber ein fader Beigeschmack, denn bei einer Man-in-the-Middle-Attacke fälschen Angreifer oft Zertifikate so perfekt, dass selbst Experten das nicht erkennen.

Alternative 2: Retro-Kabel

Auch wenn es erstmal nach Computer-Steinzeit klingt. In vielen Lounges am Flughafen gibt es nicht nur WLAN, sondern auch Internet via Ethernet-Kabel. Fragen lohnt sich oft und bringt am Notebook garantiert mehr Sicherheit.

Der Artikel und Zitate daraus dürfen unter Nennung des Unternehmens Kaspersky Lab sowie des Autors frei veröffentlicht werden.

Mit freundlicher Genehmigung durch Kaspersky Lab

Deine Meinung zählt. Wie denkst du darüber?