Gefahren von unsicheren Websites
Zwar sind die meisten Websites mit einem Login-Bereich mittels SSL geschützt, doch Cyber-Kriminellen steht eine Fülle an Werkzeugen zur Verfügung, mit denen diese Verschlüsselungsart geknackt werden könnte. Trotzdem, einige Login-Daten bleiben auch den Knacken des Schüssels verborgen.
Es existieren allerdings noch andere Wege, sich Zugang zu derartigen Daten zu verschaffen - etwa mittels Spyware oder mit einem auf dem PC des Users installierten Keylogger. Derartige Malware holt man sich auf den eigenen PC relativ einfach über verseuchte Websites.
Ist der Client gegen derartige Gefahren nicht gesichert, ist die Ausführung eines sogenannten Drive-by-Downloads ein regelrechtes Kinderspiel. Loggt sich der Benutzer in die vermeintliche Hotspot-Site ein, lädt sich der Schadcode selbständig auf den Rechner des Opfers. Dafür muss lediglich JavaScript, IFrame oder ein Browser-Exploit in den HTML-Quellcode einer manipulierten Seite eingebaut sein. Nach der Infektion des Clients mit der Schadsoftware erhält der Internet-Betrüger freien Zugang auf alle Ressourcen des PCs. Das Ausmaß des Schadens, der durch diese Art von Programmen angerichtet werden kann, ist ausschließlich durch die Fantasie des Malware-Autors begrenzt.
All das kann sich in Sekundenschnelle abspielen, ohne dass der Benutzer etwas Ungewöhnliches bemerkt. Derartige Angriffe stehen heute im schieren Gegensatz zur Vergangenheit, als Malware- und Netzwerkattacken ausschließlich benutzt wurden, um Schäden auf Computern anzurichten. Damals konnte man seltsame Vorgänge am Rechner noch erkennen. Diese Ära ist allerdings schon lange vorbei. Heutzutage versuchen Internetbetrüger, unbemerkt zu bleiben, um über einen langen Zeitraum so viele sensible Daten wie möglich abfischen zu können.
Schutz durch Verschlüsselung
Die wirksamste Methode, sich vor derartigen Angriffen zu schützen, ist die Verschlüsselung von zu versendenden Daten - etwa mittels eines virtuellen privaten Netzes (VPN). Einfach ausgedrückt besteht ein derartiges Netzwerk aus dem so genannten VPN-Tunnel zwischen einem Laptop (dem Client-Computer) und einem zugeordneten Netz oder einem VPN-Server. Sämtlicher Datenverkehr zwischen diesen beiden Punkten erfolgt in verschlüsselter Form. Jegliche dazwischen geschalteten Geräte, die die Datenpakete verarbeiten oder weiterleiten, können diese Inhalte somit nicht interpretieren.
Ein VPN verringert zwar die Geschwindigkeit der Datenübertragung in drahtlosen Netzwerken, doch seit der Einführung von Draft-N, mit dem theoretisch WiFi-Übertragungsraten von 300 Mb/s erreicht werden, ist dieser Nachteil zu vernachlässigen. Das gilt vor allem dann, wenn keine großen Datenvolumen ausgetauscht werden.
UMTS gilt als eine weitere Option, sicher und drahtlos zu surfen. Hier erhält der User unabhängig von der jeweiligen WiFi-Technologie Zugang zum Internet, sofern er sich in einer Gegend mit Funksignal-Empfang aufhält. Die Netzabdeckung ist mittlerweile über weite Strecken gewährleistet - in Europa ist der Empfang zu 60 bis 90 Prozent gegeben
Dies steht in komplettem Gegensatz zu den unsicheren Hotspots, die trotz ihrer großen Zahl nur eine kleine Reichweite haben. Die UMTS-Technologie ist inzwischen auch relativ günstig zu haben. So bekommt man einen Basistarif zu ungefähr fünf Euro pro Monat plus providerabhängiges Downloadvolumen beziehungsweise eine Flatrate für rund 30 Euro monatlich. Dadurch ist diese Methode der Online-Nutzung mehr als nur preisgünstig, vor allem im Vergleich zu den exorbitanten Kosten eines WiFi-Zugangs im Hotel.