Gefahren öffentlicher WLAN-Netzwerke
Vor dem flächendeckenden Einsatz von Transportverschlüsselungen (SSL/TSL) bestand das größte Risiko darin, dass Dritte den Datenverkehr “abhören” und sensible Informationen wie Passwörter und Kreditkartendaten stehlen können, mittlerweile ist praktisch der gesamte Netzwerkverkehr verschlüsselt. Das Mitschneiden von Netzwerkverkehr ist zwar immer noch möglich, nur kann ein Angreifer aus den mitgeschnittenen Daten keine verwertbaren Informationen extrahieren.
Die aktuell größte Gefahr im Bereich von öffentlichen WLAN-Netzwerken besteht in einem sogenannten Evil-Twin-Angriff. Dabei wird von einem Angreifer in der Nähe eines öffentlichen Netzwerks ein weiteres WiFi-Netzwerk angeboten, das einen ähnlichen oder gleichen Namen hat. Verbindet man sich mit dem Evil Twin, läuft der gesamte Datenverkehr über das Gerät des Angreifers. Zusätzlich kann über ein Captive Portal versucht werden, Login-Daten zu phishen.
Ein Captive Portal ist eine Webseiten-Schnittstelle, die in drahtlosen Netzwerken verwendet wird, um den Zugriff auf das Internet oder das Netzwerk zu kontrollieren. Wenn ein Gerät sich mit einem solchen Netzwerk verbindet und versucht, auf das Internet zuzugreifen, werden die Nutzenden automatisch auf das Captive Portal weitergeleitet, anstatt sofort auf das Internet zugreifen zu können.
Schritte zur Sicherung Ihrer Verbindung
Es ist entscheidend, dass alle Nutzenden geeignete Maßnahmen ergreifen, um die Verbindung und Daten zu schützen. Als Grundregel gilt, bestenfalls überhaupt keine Informationen über öffentliche Netzwerke abzurufen. Falls dies allerdings unvermeidbar ist, sollten folgende Maßnahmen getroffen werden:
- Nutzung eines Virtual Private Network (VPN)
Mit einem VPN werden die Daten durch einen „Tunnel“ verschlüsselt durch das offene WLAN geschickt und so verhindert, dass Dritte die Daten abfangen können.
- Deaktivieren der automatischen Verbindung zu bekannten WLAN-Netzwerken
Das Deaktivieren der automatischen Verbindung zu bekannten WLAN-Netzwerken soll verhindern, dass Betrüger durch Einrichten einer Kopie eines bekannten öffentlichen Netzwerks wie z. B. „Vodafone“ oder „Free Wifi“ ein automatisches Einwählen der Nutzenden erreichen, um so Ihre Daten abgreifen zu können.
- WLAN-Modul komplett abschalten – nur im Bedarfsfall aktivieren
Die Abschaltung des WLAN-Moduls ist eine wichtige Sicherheitsmaßnahme, da das WLAN keine Angriffsfläche bietet und so das sogenannte WLAN-Tracking verhindert werden kann.
Beim WLAN-Tracking werden die Bewegungen von Geräten anhand ihrer Verbindung zu drahtlosen Netzwerken verfolgt, wodurch Standortdaten gesammelt werden können
- Datei- und Verzeichnisfreigabe deaktivieren
Durch die Deaktivierung der Datei- und Verzeichnisfreigabe ist das Gerät der Nutzenden für andere nicht mehr sichtbar.
- Auf verschlüsselte Seiten achten
Die wahrscheinlich wichtigste Maßnahme gegen das Auslesen des Netzwerkverkehrs durch Dritte ist, darauf zu achten, ob eine Internetseite verschlüsselt ist. Ob eine Internetseite verschlüsselt ist, ist erkennbar daran, dass die Internetseite mit https:// beginnt. Dafür ist es sinnvoll den Browser so zu konfigurieren, dass dieser nur verschlüsselte Seiten anzeigt.
Trotz der beschriebenen möglichen Sicherheitsmaßnahmen, die in öffentlichen Netzwerken getroffen werden können, ist es in unserer vernetzten Welt nahezu unmöglich sämtliche Risiken auszuschließen. Aus diesem Grund sollte zudem eine zuverlässige Internet-Sicherheitssoftware installiert werden, welche alle Dateien auf Schadsoftware überwacht. Hochwertige Sicherheitssoftware bietet auch Sicherheitsfunktionen zum Schutz Ihrer geschäftlichen Angelegenheiten, sodass sowohl Sie als auch die Server am Arbeitsplatz selbst dann bestens geschützt sind, wenn ein Zugriff auf betriebliche Ressourcen erfolgt.
Vorsorgemaßnahmen im betrieblichen Kontext
Im betrieblichen Kontext sind effektive Sicherheitsmaßnahmen von entscheidender Bedeutung, insbesondere wenn Mitarbeiter mobil arbeiten. Unternehmen sollten eine umfassende Strategie zur Sicherung ihrer Daten und Systeme implementieren. Hier sind einige wichtige Punkte, auf die Unternehmen achten sollten:
- Richtlinien zum mobilen Arbeiten
- Zentrale Sicherungsmaßnahmen, z.B. gestellte Sicherheitssoftware, regelmäßige Sicherheitsupdates zentral durch die IT
- Regelmäßige Schulungen zum Thema „Datensicherheit unterwegs“
- Verschlüsselung von Daten
- Zugriffssteuerung
Durch das Einführen von Richtlinien zum mobilen Arbeiten können Unternehmen sicherstellen, dass Ihre Mitarbeiter die besten Praktiken zur Sicherheit der Daten unterwegs befolgen, einschließlich der Verwendung sicherer Verbindungen und Geräte.
Durch die Umsetzung zentraler Sicherungsmaßnahmen können die Netzwerke und Geräte der Mitarbeiter besser geschützt werden. Dazu gehören die Bereitstellung von sicherer Software, die regelmäßige Aktualisierung von Sicherheitspatches und die Implementierung von Firewalls und Antivirensoftware.
Regelmäßige Schulungen zum Thema „Datensicherheit unterwegs“, sollten Mitarbeiter darüber aufklären, wie sie sicher mit sensiblen Daten umgehen, Phishing-Angriffe erkennen und vermeiden und sich in öffentlichen WLAN-Netzwerken schützen können.
Die Verschlüsselung von Daten ist ebenfalls von entscheidender Bedeutung. Unternehmen sollten sicherstellen, dass alle übertragenen und gespeicherten Daten verschlüsselt sind, um sicherzustellen, dass selbst bei einem Datenleck keine vertraulichen Informationen in falsche Hände geraten.
Eine strenge Zugriffssteuerung minimiert das Risiko unbefugter Zugriffe. Daher sollten Unternehmen sicherstellen, dass Mitarbeiter nur auf die Daten und Systeme zugreifen können, die für Ihre Aufgaben erforderlich sind.
Fazit
Es sollte bedacht werden, dass die Verwendung öffentlicher WLAN-Netzwerke immer mit Risiken verbunden ist. Indem die Schutzmaßnahmen umgesetzt werden, bewegen sich alle schon deutlich sicherer durch öffentliche Netzwerke. Trotzdem sollte im Einzelfall zweimal überlegt werden, ob der Transfer sensibler Daten nicht Zeit hat, bis ein geschütztes Netzwerk genutzt werden kann.