7
Fragen zur Sicherheit von VPN und öffentlichen Hotspots in Europa
Hallo Community,
ich möchte eine Reise durch Europa machen und muss regelmäßig wichtige Dinge wie Online-Banking und PayPal online an öffentlichen Hotspots abwickeln. Da Hotspots bekanntlich unsicher sind, benötige ich eine sichere Internetverbindung. Da habe ich an einen VPN-Dienst gedacht, da dieser diesbezüglich oft erwähnt wird. Meine Fragen sind wie folgt:
Ich verwende Windows 10 und den Browser Google Chrome.
Freue mich auf eure Antworten und Tipps!
ich möchte eine Reise durch Europa machen und muss regelmäßig wichtige Dinge wie Online-Banking und PayPal online an öffentlichen Hotspots abwickeln. Da Hotspots bekanntlich unsicher sind, benötige ich eine sichere Internetverbindung. Da habe ich an einen VPN-Dienst gedacht, da dieser diesbezüglich oft erwähnt wird. Meine Fragen sind wie folgt:
- Kann ich über eine VPN-Verbindung bedenkenlos Dinge wie Online-Banking betreiben?
- Gibt es bei der Auswahl von VPN-Anbietern etwas zu beachten? Es sind ja bestimmt nicht alle seriös, oder?
- Könnt ihr mir einen guten VPN-Anbieter empfehlen?
- Gibt es bei der Auswahl an Hotspots etwas zu beachten oder kann man bedenkenlos alle verfügbaren benutzen?
- Kann ich mich sonst noch irgendwie schützen bei der Verwendung von öffentlichen Hotspots?
Ich verwende Windows 10 und den Browser Google Chrome.
Freue mich auf eure Antworten und Tipps!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 311769
Url: https://administrator.de/contentid/311769
Printed on: April 20, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hallo Zykl0n,
vielleicht einfach eine Verbindung zum heimischen Router aufbauen.
Alles Tunneln, dann ist das so als ob Du im eigenen Wohnzimmer sitzt.
Welchen Router hast Du?
der Horst
vielleicht einfach eine Verbindung zum heimischen Router aufbauen.
Alles Tunneln, dann ist das so als ob Du im eigenen Wohnzimmer sitzt.
Welchen Router hast Du?
der Horst
Hi.
Normalerweise hat man, wenn man auf diesem Gebiet besorgt ist, eine 2-Faktor-Authentifizierung. Z.B. Banking: SMS-TAN und Paypal/Ebay einen OnetimePW-Generator, siehe Mehr Sicherheit für Paypal, ebay und Amazon durch 2-Faktor-Authentifizierung
Dann kann einem die Verbindung halbwegs egal sein. Szenarien, in denen es dann noch auf die Verbindungssicherheit ankommt, grenzen hart an Paranoia und sind verglichen mit anderen Gefahren auf Reisen eher nachrangig.
Normalerweise hat man, wenn man auf diesem Gebiet besorgt ist, eine 2-Faktor-Authentifizierung. Z.B. Banking: SMS-TAN und Paypal/Ebay einen OnetimePW-Generator, siehe Mehr Sicherheit für Paypal, ebay und Amazon durch 2-Faktor-Authentifizierung
Dann kann einem die Verbindung halbwegs egal sein. Szenarien, in denen es dann noch auf die Verbindungssicherheit ankommt, grenzen hart an Paranoia und sind verglichen mit anderen Gefahren auf Reisen eher nachrangig.
1
Moin,
wenn ich eine Reise durch Europa machen würde, würde ich mir in einem Rechenzentrum einen Server mieten, über den ich mich über VPN per RDP verbinden würde. Hat den smarten Vorteil, das ich keine wichtigen Daten auf einem Notebook habe, welches mir jederzeit gestohlen werden kann. Darüber hinaus hätte ich auch direkt ein Backup-Ziel für evtl geschossene Fotos etc.
Gruß Krämer
wenn ich eine Reise durch Europa machen würde, würde ich mir in einem Rechenzentrum einen Server mieten, über den ich mich über VPN per RDP verbinden würde. Hat den smarten Vorteil, das ich keine wichtigen Daten auf einem Notebook habe, welches mir jederzeit gestohlen werden kann. Darüber hinaus hätte ich auch direkt ein Backup-Ziel für evtl geschossene Fotos etc.
Gruß Krämer
Kann ich über eine VPN-Verbindung bedenkenlos Dinge wie Online-Banking betreiben?
Nein, nicht wenn dein VPN von einem externen Dienstleister ist der auch den Crypto Schlüssel besitzt.Sinnvoller ist immer über den eigenen Router zuhause ein VPN mit einem sicheren Protokoll zu verwenden.
Gibt es bei der Auswahl von VPN-Anbietern etwas zu beachten? Es sind ja bestimmt nicht alle seriös, oder?
Ja, keinen einzigen Vertrauen der dir einen vorgefertigten Krypto Schlüssel gibt den er generiert hat....logisch das ist das Passwort mit dem er und Dritte alle deinen Daten entschlüsseln kann.Solche Binsenweisheiten weiss ja nun mittlerweile auch jeder Erstklässler
Könnt ihr mir einen guten VPN-Anbieter empfehlen?
Du selber mit einem VPN Router oder einer kleinen Firewall !Gibt es bei der Auswahl an Hotspots etwas zu beachten oder kann man bedenkenlos alle verfügbaren benutzen?
Solange du mit einem sicheren VPN arbeitest kann man bedenkenlos sein.Bei einem offenen WLAN ohne Encryption muss man diese Frage ja wohl nicht mehr weiter kommentieren, oder ?
Guckst du hier: Netzwerk Management Server mit Raspberry Pi
Kann ich mich sonst noch irgendwie schützen bei der Verwendung von öffentlichen Hotspots?
Ja, mit einem privaten VPN wo DU und nur DU den Schlüssel kennst !Bei Banking kann man nie vorsichtig genug sein. Bist du das nicht handelst du grob fahrlässig und musst den Schaden selber tragen !
1
Moin,
ich schließe mich @DerWoWusste an. Öffentliche "Hotspots" und andere offene WLAN Netze stellen eigentlich gar kein so großes Sicherheitsrisiko dar, solange du oberhalb von Layer 2, also der Ebene zwischen Dir und dem WLAN Router eine verschlüsselte Verbindung aufbaust.
Wenn du dies auf Layer 3 tust, also VPN verwendest, verschiebst du damit deinen Einstiegspunkt. Z.B. zu deinem VPN Provider oder dir nach Hause. Das Problem ist aber: Ab deinem VPN Provider geht es ungesichert weiter. Heißt: Dein ganzes Vodoo um VPN zu machen, ist für de Katz.
Nutze einfach eine verschlüsselte Verbindung, die die Application, also zum Beispiel den Webserver deiner Bank addressiert. Also HTTPS. Ist als Verschlüsselung für die Übertragung völlig ausreichend und genau das, was du willst. Wenn du, ob mit oder ohne VPN, ohne HTTPS online banking betreibst bist du eigentlich schon etwas Lebensmüde. Gute Nachricht: Ich kenne keine Bank mehr, die ihren Online-Banking Dienst ohne HTTPS anbietet. Sollte deine dies tun, solltest du lieber die Bank wechseln.
Ideal wäre nun noch, wenn die Bank auch noch aktuelle Sicherheitsmechanismen wie HPKP und HSTS verwenden würde. Inwiefern Banken diese Technologien benutzen, kann ich nicht Zweifelsfrei sagen, aber meine nutzt zumindest letzteres.
Zum Testen des SSL/TLS Angebots, kannst du die Online-Banking-Seite deiner Bank mal gegen folgende Seite werfen: https://www.ssllabs.com/ssltest/analyze.html
Zu guter Letzt wie @DerWoWusste schon erwähnt hat benutzt du innerhalb deiner Bankgeschäfte ja zusätzlich noch 2 Faktor Authentifizierung und diverse andere Sicherheitsmechanismen. Mit anderen Worten: Online-Banking in offenen Netzen ist nicht unsicherer als in einem anderen Netz.
Bei allen unverschlüsselten Webseiten sieht es aber anders aus. Hier kann man sich z.B. Malware einfangen, durch manipulierte Seiten. Diese kann dann natürlich auch wieder Trojaner und ähnliches Einspielen, welche auf dein Onlinebanking abzielen. Das kann dir aber unabhängig vom öffentlichen WLAN passieren. Deswegen ist immer Vorsicht geboten.
Um also zum Schluss zu kommen: Offenes WLAN oder nicht ist für einen mündigen Benutzer im Punkto Sicherheit von Onlinediensten nicht relevant, da hier die Sicherheit auf einer anderen Ebene zustande kommt. Es heißt also: Augen auf beim Surfen und schon wird alles gut.
Gruß
Chris
ich schließe mich @DerWoWusste an. Öffentliche "Hotspots" und andere offene WLAN Netze stellen eigentlich gar kein so großes Sicherheitsrisiko dar, solange du oberhalb von Layer 2, also der Ebene zwischen Dir und dem WLAN Router eine verschlüsselte Verbindung aufbaust.
Wenn du dies auf Layer 3 tust, also VPN verwendest, verschiebst du damit deinen Einstiegspunkt. Z.B. zu deinem VPN Provider oder dir nach Hause. Das Problem ist aber: Ab deinem VPN Provider geht es ungesichert weiter. Heißt: Dein ganzes Vodoo um VPN zu machen, ist für de Katz.
Nutze einfach eine verschlüsselte Verbindung, die die Application, also zum Beispiel den Webserver deiner Bank addressiert. Also HTTPS. Ist als Verschlüsselung für die Übertragung völlig ausreichend und genau das, was du willst. Wenn du, ob mit oder ohne VPN, ohne HTTPS online banking betreibst bist du eigentlich schon etwas Lebensmüde. Gute Nachricht: Ich kenne keine Bank mehr, die ihren Online-Banking Dienst ohne HTTPS anbietet. Sollte deine dies tun, solltest du lieber die Bank wechseln.
Ideal wäre nun noch, wenn die Bank auch noch aktuelle Sicherheitsmechanismen wie HPKP und HSTS verwenden würde. Inwiefern Banken diese Technologien benutzen, kann ich nicht Zweifelsfrei sagen, aber meine nutzt zumindest letzteres.
Zum Testen des SSL/TLS Angebots, kannst du die Online-Banking-Seite deiner Bank mal gegen folgende Seite werfen: https://www.ssllabs.com/ssltest/analyze.html
Zu guter Letzt wie @DerWoWusste schon erwähnt hat benutzt du innerhalb deiner Bankgeschäfte ja zusätzlich noch 2 Faktor Authentifizierung und diverse andere Sicherheitsmechanismen. Mit anderen Worten: Online-Banking in offenen Netzen ist nicht unsicherer als in einem anderen Netz.
Bei allen unverschlüsselten Webseiten sieht es aber anders aus. Hier kann man sich z.B. Malware einfangen, durch manipulierte Seiten. Diese kann dann natürlich auch wieder Trojaner und ähnliches Einspielen, welche auf dein Onlinebanking abzielen. Das kann dir aber unabhängig vom öffentlichen WLAN passieren. Deswegen ist immer Vorsicht geboten.
Um also zum Schluss zu kommen: Offenes WLAN oder nicht ist für einen mündigen Benutzer im Punkto Sicherheit von Onlinediensten nicht relevant, da hier die Sicherheit auf einer anderen Ebene zustande kommt. Es heißt also: Augen auf beim Surfen und schon wird alles gut.
Gruß
Chris
1
Dank für die Antwort.
Bei den meisten Websites, die ich besuche ist eine HTTPS-Verbindung möglich. Auch eine 2 Faktor Authentifizierung verwende ich sowohl bei meinem Email-Account als auch bei meiner Bank. Damit wäre ich dann also möglichst gut abgesichert, hoffe ich.
Ich habe vergessen zu erwähnen, dass ich auch ganz normal im Internet surfen werde und möglicherweise nicht alle Websites, die ich besuche eine HTTPS-Verbindung anbieten. Wie du schon geschrieben hast, könnte ich mir dort Malware einfangen. Was mache ich denn in diesem Fall?
Beziehungsweise ist es sicherer/unsicherer, wenn ich zusätzlich zur HTTPS-Verbindung noch VPS einsetze?
Hoffe du kannst mir noch diese Frage beantworten.
Bei den meisten Websites, die ich besuche ist eine HTTPS-Verbindung möglich. Auch eine 2 Faktor Authentifizierung verwende ich sowohl bei meinem Email-Account als auch bei meiner Bank. Damit wäre ich dann also möglichst gut abgesichert, hoffe ich.
Ich habe vergessen zu erwähnen, dass ich auch ganz normal im Internet surfen werde und möglicherweise nicht alle Websites, die ich besuche eine HTTPS-Verbindung anbieten. Wie du schon geschrieben hast, könnte ich mir dort Malware einfangen. Was mache ich denn in diesem Fall?
Beziehungsweise ist es sicherer/unsicherer, wenn ich zusätzlich zur HTTPS-Verbindung noch VPS einsetze?
Hoffe du kannst mir noch diese Frage beantworten.
Moin,
Bei HTTPS? Nein, da wird nichts sicherer.
Sonst? Vielleicht, aber das ist dafür eigentlich der falsche Ansatz. Dadurch, dass du deinen gesamten Traffic in ein VPN packst, antwortest du nicht mehr auf alle Anfragen wie vorher, da dein Routing anders ist. Damit werden dann also gewisse Anfragen von Angreifern nicht mehr so beantwortet wie vorher. Dieses Problem lässt sich aber durch eine richtig konfigurierte Firewall lösen und ist dann auch sicherer als VPN.
Zuletzt bleibt in einem unverschlüsselten Netz immernoch das Problem, dass du, wie ja bereits weiter oben erwähnt, gefälschte oder manipulierte Antworten auf unverschlüsselte Verbindungen erhalten kannst. z.B. DNS. Solange die Integrität später nicht überprüft, kann das zum Problem werden. Bei einer HTTPS Verbindung wird die Integrität allerdings nach dem DNS Request noch überprüft.
Um deine Verbindung wirklich sicher zu machen, solltest du bei allen Anwendungen darauf achten mit TLS verschlüsselte Protokolle zu benutzen. Um HTTP Seiten zu meiden, kannst du einfach das Firefox-Plugin (gibt es vermutlich auch für Chrome/-nium und alle darauf basieren Browser) HTTP Nowhere installieren und mit einem einfachen Klick alle HTTP Verbindungen abschalten, solange du in einem unverschlüsselten WLAN unterwegs bist.
Einfach Augen auf, dann wird das schon ;)
Gruß
Chris
Beziehungsweise ist es sicherer/unsicherer, wenn ich zusätzlich zur HTTPS-Verbindung noch VPS einsetze?
Bei HTTPS? Nein, da wird nichts sicherer.
Sonst? Vielleicht, aber das ist dafür eigentlich der falsche Ansatz. Dadurch, dass du deinen gesamten Traffic in ein VPN packst, antwortest du nicht mehr auf alle Anfragen wie vorher, da dein Routing anders ist. Damit werden dann also gewisse Anfragen von Angreifern nicht mehr so beantwortet wie vorher. Dieses Problem lässt sich aber durch eine richtig konfigurierte Firewall lösen und ist dann auch sicherer als VPN.
Zuletzt bleibt in einem unverschlüsselten Netz immernoch das Problem, dass du, wie ja bereits weiter oben erwähnt, gefälschte oder manipulierte Antworten auf unverschlüsselte Verbindungen erhalten kannst. z.B. DNS. Solange die Integrität später nicht überprüft, kann das zum Problem werden. Bei einer HTTPS Verbindung wird die Integrität allerdings nach dem DNS Request noch überprüft.
Um deine Verbindung wirklich sicher zu machen, solltest du bei allen Anwendungen darauf achten mit TLS verschlüsselte Protokolle zu benutzen. Um HTTP Seiten zu meiden, kannst du einfach das Firefox-Plugin (gibt es vermutlich auch für Chrome/-nium und alle darauf basieren Browser) HTTP Nowhere installieren und mit einem einfachen Klick alle HTTP Verbindungen abschalten, solange du in einem unverschlüsselten WLAN unterwegs bist.
Einfach Augen auf, dann wird das schon ;)
Gruß
Chris
1
