Im Urlaub darf das Smartphone und das Tablet nicht fehlen. Die Hotels bieten freies Wlan an und die Reise kann damit auch komfortabel vor Ort geplant werden. In den offenen Wlans stellt sich allerdings die Frage nach der Sicherheit. Dieses Thema soll in diesem Artikel beleuchtet werden. Dabei wird auch die Frage geklärt ob ein VPN im Urlaub nötig ist und gegen welche Gefahren er schützen kann.
Gefahren
Schwachstelle #1: Firewall
In einem privaten Netzwerk blockt der Router eingehende Verbindungen ab. Der Router trennt mit seiner Firewall das Heimnetz und das Internet und „regelt den Verkehr“. In einem offenen Wlan ist man mit unbekannten Personen eingebucht die nun ohne den Schutz einer Firewall Zugriff im Netzwerk haben und damit auch auf das eigene Gerät.
Schwachstelle #2: Man-in-the-middle
Der Angreifer kann sich zwischen mein eigenes Gerät und dem Zielserver schalten. So können Zertifikate ausgetauscht werden und sensibler Datenverkehr kann mitgelesen werden. Es gibt nach wie vor einfache Methoden, wie der Netzwerkverkehr umgeleitet, mitgelesen und manipuliert werden kann.
Schwachstelle #3: Privatsphäre
Der Anbieter des Hotspots kann ihr Surfverhalten analysieren. Das ist mir sogar selbst am Münchner Flughafen passiert: Bevor man das Angebot nutzen kann muss man zustimmen, das das Surfverhalten analysiert wird. Theorethisch kann jeder Hotspot Betreiber Ihr Surfverhalten analysieren. Im Ausland ist nicht klar ob darüber informiert werden muss.
Schwachstelle #4: Drosselung
Bei einem kurzen Hotelaufenthalt durch eine Flugverspätung wollte ich ein Telefonat über meinen VoIP Anbieter führen. Ich konnte mich allerdings nicht einloggen in meinen SIP Account. Das lag daran, dass das Hotel jegliche Traffic der über UDP inst Internet gelaufen ist blockiert hat. Der Betreiber möchte somit vermutlich sicherstellen, dass lediglich gesurft wird (HTTP geht über TCP).
Schwachstelle #5: Zensur
Viele Länder zensieren und überwachen das Internet. Darunter zum Beispiel die Türkei und die USA. Das kann dazu führen, dass Seiten wie Facebook oder Youtube nicht besucht werden können. Ich China wird beispielsweise Google blockiert.
Schutzmaßnahmen
Generell hilft es einen VPN Anbieter zu nutzen und des Eingang ins Internet damit an einen anderen Standort zu verlegen. Hier wird im einzelnen auf die Wirkweise eingegangen.
In der Regel bieten alle VPN Anbieter eine Firewall an die ab dem Moment schützt wo man sich mit dem Netzwerk verbindet. Da alle Dienste auf dem Computer über den Netzwerkadapter des VPN Anbieters laufen sollte somit jegliche Aktivität von dem Firewall abgesichert sein. Bei einem VPN wird der komplette Netzwerkverkehr umgeleitet zu dem VPN Server. Der Verkehr an sich ist verschlüsselt. Ein Angreifer im selben Wlan hat keine Möglichkeit den Traffic einzusehen noch in zu verändern. Er sieht lediglich, da es eine verschlüsselte Verbindung zu einem VPN Server gibt. Hier verhält es sich ähnlich wie bei #2: Eine Analyse führt ins Leere da lediglich eine verschlüsselte Verbindung zum VPN Server zu sehen ist. Da man erst ab dem VPN Server ins Internet geht kann der Hotspot betreiber keine Drossel auf Port oder Protokollebene durchführen. So lange eine VPN Verbindung zu stande kommt bewegt man sich im „freien“ Internet. Wird VPN an sich gedrosselt bieten gute VPN Anbieter die Möglichkeit alternative IPs / Ports / Protokolle zu benutzen um die Sperre zu umgehen. Macht man beispielsweise in der Türkei Urlaub und möchte Youtube besuchen sollte man den VPN Ausgangspunkt in einem Land wählen in dem Youtube nicht blockiert ist. Ein anderes Problem hat man in Ländern die generell die Verwendung von VPNs verhindern wollen (Saudi Arabien / Iran / China / …). Auch hierbei ist die Wahl des VPN Anbieters entscheidend ob dieser Möglichkeiten Anbietet diese Sperren zu umgehen. Um es kurz zu machen: Meine Empfehlung ist AirVPN. Andere Anbieter bieten diese Features aber auch. Einen VPN Vergleich gibt es auch schon in diesem Blog. Möchte man den VPN nur für die Urlaubszeit verwenden wird ein Monatsaccount ausreichen. Hier ist man schon mit ca. 7€ dabei. Video: VPN
Schutz #1: Firewall
Schutz #2: Man-in-the-middle
Schutz #3: Privatsphäre
Schutz #4: Drosselung
Video: Drosselung
Schutz #5: Zensur
Anbieterwahl
Video: AirVPN Test
Sehr interessanter Artikel. Hoffe Sie veröffentlichen in regelmäßigen Abständen solche Artikel dann haben Sie eine Stammleserin gewonnen. Vielen dank für die Informationen.
Gruß Anna