Öffentliches WLAN – wie Sie es in Cafés, Hotels und Flughäfen nutzen – ist äußerst praktisch und ermöglicht Ihnen die Aufrechterhaltung einer Datenverbindung, ohne diese über Ihren WLAN-Tarif nutzen zu müssen. Allerdings ist die Nutzung eines öffentlichen WLANs nicht immer die sicherste Option, insbesondere wenn es um vertrauliche Informationen geht. Wenn Sie sich fragen: „Welches Sicherheitsrisiko stellt eine öffentliche WLAN-Verbindung für Online-Banking dar?“ Hier erfahren Sie, was Sie wissen müssen.
Die Risiken der Nutzung öffentlicher WLANs für Online-Banking
In den meisten Fällen verwenden Banking-Websites und -Apps Verschlüsselung, um die Informationen zu schützen, die Sie über ein beliebiges Netzwerk, einschließlich öffentlicher WLANs, senden. Verschlüsselte Webseiten sind mit einem Schlosssymbol neben der URL oder „https“ – wobei das „s“ der entscheidende Teil ist – in der Adressleiste gekennzeichnet.
Das bedeutet jedoch nicht, dass Online-Banking über öffentliches WLAN risikofrei ist. Hacker nutzen verschiedene Techniken, um sensible Daten von ahnungslosen Personen zu stehlen. Hier finden Sie einen Überblick über einige gängige Strategien.
Man-in-the-Middle-Angriff
Bei einem Man-in-the-Middle-Angriff (MITM) dringen Hacker in das Netzwerk ein und positionieren sich zwischen einem verbundenen Gerät, beispielsweise Ihrem Smartphone, und dem WLAN-Router. Anschließend können sie die zwischen Gerät und Router ausgetauschten Informationen abhören und so Benutzernamen, Passwörter und andere Details erfassen.
Eine weitere Strategie, die Hacker beim Einsatz von MITM-Techniken anwenden können, besteht darin, den Datenverkehr umzuleiten, der zwischen Ihrem Gerät und dem Netzwerk läuft. Wenn sie dies tun, leiten sie ahnungslose Personen in der Regel auf gefälschte Websites weiter, die sicher aussehen und der Website eines seriösen Finanzinstituts ähneln sollen. Das Ziel besteht darin, den Benutzern vorzutäuschen, dass sie sich auf der echten Website befinden, und sie dazu zu bringen, ihre Anmeldedaten einzugeben oder andere vertrauliche Informationen anzugeben. Wenn dies der Fall ist, kann der Hacker diese Details erfassen.
Böser Zwillingsangriff
Bei einem Evil-Twin-Angriff richtet ein böswilliger Akteur einen WLAN-Hotspot ein und nennt ihn etwas, das mit einer legitimen Entität in Verbindung steht, beispielsweise dem Café, in dem Sie Kaffee trinken. Ziel ist es, Menschen zu der Annahme zu verleiten, der WLAN-Hotspot des Hackers sei derjenige, den das Unternehmen anbietet.
Wenn Sie versehentlich eine Verbindung zum bösen Zwilling herstellen, können Hacker Ihre Daten überraschend einfach abfangen. Darüber hinaus kann das Wi-Fi-Gerät ein Tool sein, mit dem Malware auf Ihrem Gerät installiert werden kann, wodurch Sie noch mehr gefährdet werden.
Neukonfigurierte Verbindung
In einigen Fällen verwenden öffentliche WLAN-Router Standardanmeldeinformationen, um auf interne Einstellungen zuzugreifen. In diesem Fall kann ein Hacker möglicherweise den erforderlichen Benutzernamen und das Kennwort herausfinden und so auf Konfigurationseinstellungen innerhalb der öffentlichen WLAN-Verbindung eines Unternehmens zugreifen. Dann können sie die Einstellungen an ihre Bedürfnisse anpassen, was ein Risiko für Sie darstellen kann.
Schnüffelangriff
Bei einem Sniffing-Angriff handelt es sich um eine Technik, bei der Hacker einen Paket-Sniffer – ein legitimes Tool, das häufig von Netzwerkprofis verwendet wird – zum Abfangen, Erfassen und Lesen vertraulicher Daten verwenden, die durch ein Netzwerk übertragen werden. Typischerweise sind unverschlüsselte Daten am stärksten gefährdet. Allerdings können einige Angreifer bösartigen Code einschleusen, der auch Ihr Gerät kapern oder gefährden könnte.
Tipps für sicheres Online-Banking bei der Nutzung öffentlicher WLANs
Aktualisieren Sie Ihr Betriebssystem, Ihren Browser, Ihre Anwendungen und Ihr Antivirenprogramm
Wenn Sie Ihr Betriebssystem, Ihren Browser, Ihre Anwendungen und Ihre Antivirensoftware auf dem neuesten Stand halten, verringert sich die Wahrscheinlichkeit, dass Sicherheitslücken vorliegen, die Hacker ausnutzen können. Idealerweise möchten Sie automatische Updates aktivieren. Wenn Sie dies jedoch aus irgendeinem Grund nicht tun, überprüfen Sie regelmäßig, ob sie verfügbar sind, und wenden Sie sie so schnell wie möglich an.
Verwenden Sie ein virtuelles privates Netzwerk
Ein virtuelles privates Netzwerk (VPN) ist eine Lösung, die Ihrem Datenverkehr eine Verschlüsselungsebene hinzufügt, die die Nutzung öffentlicher WLAN-Netzwerke sicherer macht. Selbst wenn Hacker Ihren Datenverkehr abfangen, müssten sie ihn entschlüsseln, um irgendetwas mit den erfassten Daten anzufangen, was keine leichte Aufgabe ist.
Schalten Sie Bluetooth aus
Offene Bluetooth-Verbindungen bieten anderen einen potenziellen Zugangspunkt zu Ihrem Gerät. Daher ist es oft ratsam, es einfach auszuschalten, wenn Sie öffentliches WLAN nutzen und die Verbindung in diesem bestimmten Moment nicht selbst nutzen müssen.
Fragen Sie die Einrichtungen, bevor Sie eine Verbindung herstellen
Wenn Sie sich Sorgen darüber machen, ob ein WLAN-Netzwerk rechtmäßig einem Unternehmen gehört, fragen Sie einen Mitarbeiter nach den verfügbaren WLAN-Verbindungen. In der Regel können sie Ihnen sagen, ob das Unternehmen WLAN anbietet und zu welchem Netzwerk es gehört.
Nutzen Sie Banking-Apps statt Websites
Auch wenn Banking-Apps Sicherheitslücken aufweisen können, sind sie möglicherweise sicherer zu verwenden, wenn Sie sich in einem öffentlichen WLAN befinden. Hacker können Sie nicht einfach auf eine gefälschte Website weiterleiten, die so gestaltet ist, dass sie mit der Website Ihrer Bank übereinstimmt, ohne Verdacht zu erregen, wenn Sie stattdessen versuchen, eine Verbindung über die mobile App herzustellen. Im Wesentlichen ist der Umleitungsversuch offensichtlicher, was ausreichen kann, um Benutzer darauf aufmerksam zu machen, dass mit der Verbindung etwas nicht stimmt.
Richten Sie die Zwei-Faktor-Authentifizierung ein
Die Verwendung der Zwei-Faktor-Authentifizierung (2FA) für Ihre Bank-Logins sorgt für zusätzliche Sicherheit. Normalerweise umfasst 2FA einen zweiten Verifizierungsschritt, z. B. die Eingabe eines Codes, der Ihnen per SMS zugestellt wird. Selbst wenn Ihr Benutzername und Ihr Passwort kompromittiert werden, kann ein Hacker den zusätzlichen Authentifizierungsschritt möglicherweise nicht abschließen, was zur Sicherheit Ihres Kontos beiträgt.
Beachten Sie die Browserwarnungen
Viele Browser geben eine Warnung aus, wenn sie glauben, dass mit einer Website etwas nicht stimmt. Beispielsweise werden Sie häufig gewarnt, wenn Sie versuchen, eine sichere (https) Site aufzurufen und nur eine ungesicherte (http) Version verfügbar ist. Ebenso werden Sie häufig benachrichtigt, wenn ein Problem mit den Zertifikaten einer Website vorliegt oder zu viele Umleitungsversuche unternommen werden. Wenn Sie diese Warnungen sehen, insbesondere wenn Sie eine weniger vertraute öffentliche WLAN-Verbindung verwenden, warten Sie mit dem Online-Banking, bis Sie ein Netzwerk finden, dem Sie vertrauen.
Ändern Sie Ihre Passwörter regelmäßig
Wenn Sie öffentliches WLAN regelmäßig nutzen – oder auch nicht – trägt die regelmäßige Änderung Ihrer Bankpasswörter zum Schutz Ihrer Konten bei. Wenn ein Passwort von einem Hacker erbeutet wurde oder Teil eines Verstoßes ist, werden diese Informationen durch die Erstellung eines neuen Passworts unbrauchbar.
Überspringen Sie öffentliches WLAN
Für sensible Aufgaben wie Online-Banking ist die Nutzung Ihrer Mobilfunk-Datenverbindung in der Regel die sicherere Option. Zwar ist es für Hacker nicht unmöglich, diese Netzwerke zu kompromittieren, dies ist jedoch weitaus schwieriger als die Kompromittierung öffentlicher WLANs.
Können Sie sich weitere Risiken bei der Nutzung öffentlicher WLANs für Online-Banking vorstellen? Teilen Sie Ihre Gedanken in den Kommentaren unten mit.
Weiterlesen:
(8 Mal besucht, heute 1 Mal besucht)
Tamila McDonald arbeitet seit 13 Jahren als Finanzberaterin für das Militär. Sie hat persönliche Finanzkurse zu allen Themen unterrichtet, von Krediten über Lebensversicherungen bis hin zu allen anderen Aspekten des Finanzmanagements. Frau McDonald ist eine ehemalige von der AFCPE akkreditierte Finanzberaterin und hat ihren Kunden dabei geholfen, ihre kurz- und langfristigen finanziellen Ziele zu erreichen.