2. Dezember 2016 | pArtikel drucken | kKommentieren

Arbeiten im offenen WLAN? Das sollten Sie wissen

Flexibel und vielerorts mobil arbeiten – offene WLAN Hotspots versprechen genau das. Doch gerade, wenn Außendienstler oder gar Manager sich in offene WLANs einwählen, setzen sie unternehmenskritische Daten teilweise hohen Risiken aus.

Lesen Sie weiter auf CANCOM.info

Ein Klassiker: Sie befinden sich am Flughafen und wollen noch schnell Ihre Mails checken. Sie finden einen Hotspot und wählen sich ins kostenlose WLAN ein – und schon haben Sie sich gleich mehreren potentiellen Gefahren ausgesetzt. CANCOM.info fasst die häufigsten Risiken zusammen.

Offene Hotspots: Das No-Go für Unternehmensdaten

Über offene Hotspots lassen sich in einer ersten Instanz alle übertragenen Daten ohne große Probleme mitschneiden und – falls nicht verschlüsselt – auch nach Belieben auslesen.

Noch viel schlimmer ist, dass WLAN-fähige Geräte ständig nach allen bekannten Netzwerken Ausschau halten – und das leider nicht nur passiv, sondern auch aktiv.

Für den User bedeutet das im Umkehrschluss: Jedes mobile Endgerät sucht in regelmäßgen Abständen nach bekannten Schnittstellen in Funkreichweite. Grundsätzlich stellt das kein Problem dar.


Sie sind an konkreten Lösungen zur IT-Security in Ihrem Unternehmen interessiert?
Dann finden Sie hier weitere Informationen.


WLAN-Hotspots – kein Problem für Hacker

Die Praxis sieht leider jedoch anders aus: Cyberkriminelle können ebenfalls ohne Probleme auf einen offenen WLAN-Hotspot Zugriff nehmen. Wer als ahnungsloser User sich nun mit eben jenem WLAN verbindet, ob gewollt oder ungewollt, erlaubt es dem Angreifer, dass die komplette Kommunikation über seinen Zugangspunkt läuft.

Hacker nutzen ungesicherte WLAN-Verbindungen darüber hinaus auch zur Verbreitung von Schadsoftware. Wenn Sie über ein Netzwerk Dateien austauschen, ist es für Profis ein Leichtes, infizierte Software auf Ihrem Computer einzuschleusen. Einigen findigen Hackern gelingt es sogar, den Zugriffspunkt selbst zu infiltrieren. Sie lassen dann während des Verbindungsaufbaus ein Popup-Fenster anzeigen, in dem Ihnen ein Upgrade für eine beliebte Software angeboten wird. Ein Klick auf dieses Fenster genügt bereits, um die Schadsoftware zu installieren.


Drei weitere mögliche Gefahren:

✔ Der private/geschäftliche Datenverkehr wird mitgeschnitten
✔ Verschlüsselte Verbindungen werden gehackt
✔ Business-Apps werden ausgelesen


Vertrauen Sie auf diese sicheren Alternativen

1. Nutzen Sie eine VPN Verbindung

Eine virtuelle private Netzwerkverbindung (VPN) sollte dann eingesetzt werden, wenn Sie sich über eine ungesicherte Verbindung wie etwa einen WLAN-Hotspot mit Ihrem Unternehmensnetzwerk verbinden. Selbst wenn es einem Hacker gelingen sollte, Ihre Verbindung abzufangen, werden die Daten bei einem VPN hochsicher verschlüsselt.

2. Nutzen Sie SSL-Verbindungen

IMG_9996

Cloud, Microsoft Office und Facebook – viele Arbeitnehmer nutzen das gleiche Passwort für unterschiedliche Accounts. (Bild: Evernine)

Wenn Sie für die allgemeine Nutzung des Internets keine VPN-Verbindung verfügbar haben, können Sie Ihre Kommunikation dennoch verschlüsseln. Aktivieren Sie auf Webseiten, die Sie oft besuchen oder bei denen Sie Zugangsdaten eingeben müssen, die Option „Immer HTTPS verwenden“.

Vergessen Sie nicht, dass Hacker die Gewohnheiten des durchschnittlichen Benutzers bei der Verwendung von Zugangsdaten kennen und wissen, dass häufig Benutzer für irgendein Social Network, Ihr Online-Banking und vielleicht auch für Ihr Unternehmensnetzwerk ein und dasselbe Kennwort verwenden.

Wenn Sie diese Anmeldeinformationen unverschlüsselt übermitteln, könnten Sie Cyberkriminellen Tür und Tor öffnen. Bei vielen Webseiten, für die ein Konto mit Anmeldeinformationen erforderlich ist, finden Sie die „HTTPS“-Option in den Einstellungen.

3. Deaktivieren Sie die Dateifreigabe

Wenn Sie sich über eine öffentliche Verbindung mit dem Internet verbinden, können Sie die Daten am Computer oder mobilen Endgerät mit wenigen Schritten gegen einen Zugriff von Außen schützen.

Hierzu können Sie die Dateifreigabe je nach verwendetem Betriebssystem über die Systemeinstellungen beziehungsweise die Systemsteuerung deaktivieren. Auf dem Betriebssystem Windows geht das Ganze noch einfacher, indem Sie die Option „Öffentlich“ wählen, wenn Sie sich zum ersten Mal mit einem neuen, ungesicherten Netzwerk verbinden.

Videos von CANCOM.info

Quelle Titelbild: Evernine

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor