Sie möchten öffentliche WLAN-Hotspots ohne Risiko für die Arbeit nutzen? Wir zeigen, worauf Sie achten sollten.
Lange Zeit war Deutschland WLAN-Entwicklungsland, denn die Störerhaftung entmutigte viele Betreiber von Geschäften wie zum Beispiel Cafés und Restaurants, ihren Kunden freien Internetzugang über einen öffentlichen WLAN-Hotspot anzubieten.
Seit dem Wegfall dieser weltweit einmaligen Regelung gibt es nun auch in Deutschland immer mehr öffentliche WLAN-Hotspots, auch wenn sich die Entwicklung in manchen Regionen noch sehr langsam vollzieht. Immerhin: Bei großen Verkehrsdienstleistern wie der Deutschen Bahn, Fernbuslinienbetreibern, Flughäfen oder Verkehrsverbünden gehören öffentliche WLAN-Hotspots mittlerweile zum guten Ton.
Ungesicherte öffentliche WLAN-Hotspots sind risikoreich
Wenn Sie bei einem WLAN nicht nach einem Passwort gefragt werden, sondern lediglich eine Anmeldemaske mit den allgemeinen Geschäftsbedingungen – eventuell mit der Eingabe eines Captchas – abhaken müssen, dann nutzen Sie ein ungesichertes WLAN-Netzwerk. Das bedeutet, dass Cyber-Kriminelle Ihren Datenverkehr abfangen und auswerten oder Schadsoftware auf Ihrem Gerät installieren können, wenn Sie keine Sicherheitsvorkehrungen getroffen haben.
WLAN-Sicherheit von passwortgeschützten WLAN-Hotspots ebenfalls nicht ausreichend
Auf diese Art von WLANs stoßen Sie insbesondere in Gaststätten und Hotels. Zwar haben nur jene Personen Zugriff auf das Netzwerk, die das Passwort kennen. Doch das können bei populären Hotspots mehrere Tausende Nutzer sein, die so in der Lage sind, Ihr Surfverhalten zu beobachten. Außerdem wissen Sie nicht, wann das Passwort zuletzt geändert wurde.
So sorgen Sie für hohe WLAN-Sicherheit
Sie können und sollten verschiedene Sicherheitsmaßnahmen ergreifen, für die Sie nur allgemeine Anwenderkenntnisse brauchen. So schützen Sie sich und Ihre Firma vor Diebstahl von Passwörtern, vertraulichen Daten und Finanzmitteln. Das können Sie tun:
- Updates von Betriebssystem und Anwendungen: Installieren Sie immer die aktuellsten Sicherheitsupdates für Windows, Android oder iOS. Auch der Browser und die installierten Apps sollten immer auf dem neuesten Stand sein. In den meisten Fällen können Sie die Updates automatisch durchführen lassen. Durch die Schließung von entdeckten Sicherheitslücken sind Sie dann besser geschützt.
- Virenscanner: Nutzen Sie ein Antivirusprogramm und halten Sie die Virendefinitionen auf dem aktuellsten Stand. Führen Sie regelmäßig einen Scan Ihres Systems durch, um es auf Schadsoftware zu prüfen. Wenn der Virusscanner eine Bedrohung gefunden hat, landet diese in der Quarantäne oder wird gleich von System entfernt. Auch hier können Sie die Updates und Scans automatisch durchführen lassen.
- Firewall: Installieren Sie eine Firewall, damit die meisten Angriffe überhaupt nicht bis zu Ihrem System durchdringen können.
- Vertrauenswürdige Apps: Gerade in den App-Stores finden sich viele kostenlose Apps, die harmlos oder verlockend aussehen, aber Schadcode enthalten. Schätzungsweise 10% der Apps im Google Play Store sind verseucht und wurden von Google noch nicht entdeckt und aussortiert. Um das Risiko zu mindern, schauen Sie auf die Anzahl der Downloads und die Bewertungen und Kommentare anderer Nutzer. Installieren Sie nur Apps von seriösen Anbietern.
- Seiten mit HTTPS-Verschlüsselung: Ihr Browser sollte so eingestellt sein, dass er Sie vor potentiell unsicheren Seiten warnt, bevor die Verbindung zur Seite hergestellt wird. Die meisten Browser bieten diese Funktion und warnen mittlerweile nicht nur vor unverschlüsselten Seiten, sondern auch vor Seiten mit einem veralteten Verschlüsselungsstandard.
- Passen Sie Ihr Verhalten an: Loggen Sie sich möglichst nicht über öffentliche WLAN-Hotspots in sensible Webdienste wie zum Beispiel Online-Banking oder vertraulich zu behandelnde SaS-Dienste ein. So senken Sie die Gefahr, dass das Passwort von Unbefugten kopiert wird.
- VPN: Wenn Sie sich über ungesicherte Hotspots mit dem Firmennetzwerk verbinden müssen, dann tun Sie das nur über eine verschlüsselte VPN-Verbindung (Virtual Private Network). Zwar können Unbefugte immer noch den Datenverkehr aufzeichnen, aber sie können die Daten nicht entschlüsseln. Wenn Ihre Firma von sich aus keine VPN-Software vorgibt, können Sie auf vertrauenswürdige Software wie etwa Hotspot Shield für Chrome, Firefox, iOS und Android zurückgreifen.
Falls Sie nach einer für Ihr Unternehmen passenden VPN-Lösung suchen, beraten wir von Municall Sie gerne.
Raoul Erdem
Kundenmanager
municall
new communication GmbH
Schatzbogen 62
81829 München
Änderungen und Irrtümer vorbehalten.