WLAN im Krankenhaus ist öffentlich – deswegen VPN verwenden!

22 Februar 2019 Kein Kommentar Autor: JDO

Es sind Aufenthalte, die Du Dir lieber sparen willst, die aber vorkommen: ein paar Tage im Krankenhaus. Zumindest aus digitaler Sicht ist es wesentlich besser als noch vor ein paar Jahren. Da durften keine Mobiltelefone eingeschaltet sein und WLAN kam gar nicht in Frage, weil es möglicherweise sensible Maschinen stören konnte. Das ist nicht mehr der Fall und WLAN ist in Krankenhäusern vorhanden. Ob in allen? Das weiß ich natürlich nicht. Auch über die Kosten liest man verschiedene Dinge, bei diesem Aufenthalt war es zumindest inklusive.

Es ist ein öffentliches Netzwerk im Krankenhaus

Als vorsichtiger Mensch hinterfrage ich natürlich zunächst das Wi-Fi im Krankenhaus. Zunächst einmal habe ich geprüft, ob das WLAN im sogenannten Gast-Modus läuft, wie das zum Beispiel auf Flügen oder im Flixbus der Fall ist. Positiv zu vermelden ist an dieser Stelle: Ja!

Positiv ist auch, dass nicht jeder in das WLAN kann, denn trotz unverschlüsseltem Zugang, brauchte ich noch einen Code. Auch das kennst Du vielleicht von Hotels und so weiter.

Geh auf Nummer Sicher und benutze auch im Krankenhaus ein VPN

VPN im Krankenhaus – schaden tut es auf keinen Fall!

Der Gast-Modus verhindert, dass sich die Geräte im gleichen Netzwerk sehen können. Somit wäre ein kranker Hacker eher schwer in der Lage, sämtliche Smartphones und Tablets im Krankenhaus zu scannen. Ich kann Dir sagen, dass es einige solche Geräte gibt. Früher hat man Bücher und Zeitschriften mitgenommen, heute ist eben ein Mobile-Gerät an Frau oder Mann. Warum auch nicht? Es ist ja praktisch, wenn Du Bibliothek, Videothek, Live-Fernsehen und Radio in kompakter Form bei Dir trägst.

WLAN im Krankenhaus ungeschützt

Auf jeden Fall war das WLAN nicht mit einem Passwort versehen und deswegen ist der Datenverkehr zwischen dem Access Point und Deinem Gerät eben nicht verschlüsselt. Zugegeben muss sich ein Angreifer in meiner Nähe befinden und auch das Fachwissen haben, meine Daten abzugreifen. Unmöglich ist es aber nicht und in der IT-Security gehen wir grundsätzlich vom Worst Case, also dem schlimmsten Fall aus.

Es handelt sich in gewisser Weise tatsächlich um ein öffentliches Netzwerk im Krankenhaus. Je nach Größe der Klinik kann das Netzwerk sogar sehr groß sein. In manchen Krankenhäusern bekommen sogar noch die Besucher Zugang zum WLAN. Du kannst Dir vorstellen, dass das Netzwerk doch sehr frequentiert sein kann.

Wir wollen auch den Kliniken nichts unterstellen, aber sie wären in der Lage, Dein Surf-Verhalten zu tracken. Benutzt Du deren Netzwerk, bekommst Du vielleicht auch deren DNS-Server zugewiesen. Es gibt viele Szenarien, die Deine Daten potenziell exponieren könnten. Auch das musst Du in Betracht ziehen:

Was wäre, wenn es ein Rogue Access Point ist?

Ein Rogue Access Point ist ein gefälschter Zugang mit gleichem Namen. Reagiert der schneller als der des Krankenhauses, dann benutzt Du vielleicht den Access Point eines Bösewichts. Damit ist ein sogenannten MitM-Angriff (Man in the Middle) möglich. So ein gefälschter Access Point ließe sich sogar relativ einfach mit einem Raspberry Pi realisieren.

Der beste Schutz in einem öffentlichen Netzwerk oder WLAN oder bei der Nutzung eines Hotspots ist ein VPN. Mit dem Virtual Private Network baust Du einen gesicherten Tunnel zum Server des VPN-Anbieters auf und weder Klinik, noch Hacker, noch Betreiber des potenziellen Rogue Access Points, noch Regierung, noch ISP können schnüffeln. Sie wissen nicht, welche Websites Du besuchst, was für Datenverkehr über die Leitung geht und so weiter. Dein Traffic ist im Gegensatz zu Norbert Blüms Renten sicher.

Verbindung über einen VPN visualisiert

Sobald der Tunnel steht, ändert sich Deine IP-Adresse und das Krankenhaus, der ISP und so weiter können nicht mehr sehen, was Du tust.

Welches VPN würde sich dafür eignen? Reicht ein kostenloses?

Grundsätzlich ist es so, dass ich bei kostenlosen VPNs zu höchster Vorsicht rate. Bei vielen angeblich kostenfreien VPNs, bist Du das Produkt. In dem Fall würde Dich nicht die Klinik, die Regierung oder der ISP bespitzeln, sondern der VPN-Anbieter. Der verkauft dann Deine Daten oder nutzt sie, um gezielte Werbung einzublenden. Es gibt aber durchaus kostenlose VPNs, die ich für vertrauenswürdig halte.

Allerdings ist es so, dass die guten, kostenlosen VPNs auch Einschränkungen haben. Die einen limitieren den Datenverbrauch pro Monat und bei den anderen ist die Geschwindigkeit begrenzt. Willst Du nur ein bisschen surfen, chatten und so weiter, reicht Datenvolumen oder Geschwindigkeit der kostenlosen VPNs möglicherweise aus.

Willst Du aber zum Beispiel Video-Streaming via Netflix oder Amazon Prime über ein VPN betreiben, dann könnte die Sache schon knapp werden. Die gute Nachricht ist, dass VPNs nicht mehr teuer sind! Es wird günstiger, wenn Du Dich längerfristig an Anbieter wie zum Beispiel NordVPN (momentan 75 % Rabatt!) * oder PureVPN * bindest.

Je nach Anbieter purzeln die Preise auf unter 3-4 Euro pro Monat. Damit darfst Du dann meist noch mehrere Geräte verbinden und das sollten Dir der Datenschutz wert sein. Es gibt auch immer wieder Hammerangebote, bei denen der Monat unter 2 US-Dollar fällt. Da musst Du aber ein bisschen Glück haben, so ein Angebot abgreifen zu können. Ja, der Provider hatte dem FBI geholfen, einen Cyberkriminellen zu fassen. Von daher hat der Provider ein Geschmäckle, auf der anderen Seite stellt er auch SSTP zur Verfügung, womit sich nicht selten VPN-Sperren umgehen lassen.

Möchtest Du lieber einen Anbieter, der sich außerhalb der sogenannten 14 Eyes befindet, dann taugen auch AirVPN (ab 2 Euro)* oder NordVPN.

Wie es mir geht? Danke der Nachfrage! Es geht mir hervorragend, war nichts Dramatisches. Was mir gefehlt hat? Das fällt unter Datenschutz! 😉

Was ich derzeit für VPNs benutze?

Mein kleiner Favorit ist derzeit NordVPN *, aber auch AirVPN * finde ich Klasse. Manchmal nutze ich einfach meinen eigenen Server. NordVPN hat mir freundlicherweise einen Testzugang zur WireGuard-Implementierung des Unternehmens und das funktioniert schon sehr gut. Da freue ich mich schon, wenn es im großen Stil implementiert wird. Interessiert Dich, was NordVPN alles kann? Ich habe es für Dich übersichtlich zusammengefasst.

Für WireGuard habe ich allerdings an Mullvad einen kleinen Narren gefressen!

PIA (Private Internet Access) * hat übrigens ein sehr schönes GUI für Linux. Der Client ist wirklich Klasse und vor allen Dingen ist die Oberfläche auf Deutsch verfügbar.

Kostenlose VPNs benutze ich eigentlich nicht mehr. Das habe ich früher gemacht, aber ich zahle lieber für einen Service, weil das einfach erschwinglich ist. Es gibt ein Sprichwort und das heißt: Wenn es nichts kostet, bist Du das Produkt!

Swift ist ein bedingungsloses Krypto-Einkommen - ich hole mir jeden Tag meine 100 ab.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 17F1hqc9LgsAC19DPv5PaRbqsEhuE8AmAA

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
 Alle Kommentare als Feed abonnieren

Antworten