Was ist bei der Verwendung öffentlicher Netzwerke zu beachten?
Hotspots – die Risiken des öffentlichen Internets*
Die fortschreitende Digitalisierung und die damit verbundenen neuen Möglichkeiten, z.B. in Bezug auf das mobile Arbeiten, bieten viele Vorteile, aber vor allem Zeitersparnis. Gerade Vielreisende können von der steigenden Digitalisierung profitieren. So können u.a. noch schnell im Bahnhof oder Flughafen die E-Mail gelesen und beantwortet oder sogar ein Angebot oder eine Rechnung an den Kunden gesendet werden. Da meist das Datenvolumen nicht ausreicht, im laufenden Monat vielleicht sogar schon ausgeschöpft ist oder kein Datenstick für den Laptop vorhanden ist, bieten ausreichend viele Hotspots in Bahnhöfen oder Restaurants bzw. kostenlose Internetzugänge z.B. in Hotels oder Flughäfen Abhilfe. Die Verwendung dieser kostenlosen „öffentlichen Netzwerke“ bietet also viele Vorteile in der Mobilität, sollte aber dennoch immer mit Vorsicht verwendet werden, da gerade Hacker genau aus eben diesen Gründen dies ebenfalls attraktiv finden.
Da meist keine zusätzliche Authentifizierung für das öffentliche Netzwerk erforderlich ist, um eine Verbindung zu dem Netzwerk aufzubauen, ist es für Hacker ein Leichtes, sich uneingeschränkten Zugriff auf die ungesicherten Endgeräte wie Laptop oder Smartphone zu verschaffen. Dabei schalten sich die Hacker entweder zwischen das Netzwerk (auch Zugriffspunkt genannt) und das Endgerät und können somit ganz einfach den gesamten Datenverkehr mitlesen – z.B. vertrauliche E-Mails oder Entwicklungsdaten, Kreditkartendaten oder sogar Zugangsdaten zum Unternehmensnetzwerk. Oder Sie überlagern das öffentliche Netzwerk mit einem eigenen Netzwerk mit gleichem Namen und imitieren somit den Hotspot. Dementsprechend ist es dann für Hacker ein Leichtes, die Daten abzufangen und gleichzeitig zusätzliche Software auf diesem Rechner oder sogar Firmennetzwerk zu installieren. Diese kann beispielsweise „Mailware“ oder schlimmstenfalls eine Verschlüsselungssoftware für das Unternehmensnetzwerk sein, um das Unternehmen zu erpressen.
Aus diesen Gründen sollten bei der Verwendung von „öffentlichen Netzwerken“ einige Punkte beachtet werden, um das potenzielle Risiko eines Hackerangriffs möglichst gering zu halten. Zum einen sollten die (mobilen) Endgeräte immer ausreichend gesichert sein, die IT-Sicherheit also sichergestellt werden, zum anderen sollte der Anwender immer überlegen, was er da gerade macht und ob dies zu keinem anderen Zeitpunkt, z.B. in der Firma, erledigt werden kann.
Ist es nicht möglich, diese Tätigkeiten in der Firma oder aus einem „sicheren“ Netzwerk heraus zu tätigen, und ist man somit auf öffentliche Netzwerke unterwegs angewiesen, sollten die verwendeten Endgeräte immer ausreichend gesichert sein. Das bedeutet, dass sowohl das mobile Endgerät als auch das Firmennetz mindestens über eine aktuelle Antivirensoftware und Firewall (siehe VDKF Informationen 5-6 und 11- 12 aus 2022) verfügen. Da Hacker meist auf leichte Beute aus sind, empfiehlt es sich, den Zugriff auf das Firmennetzwerk über eine gesicherte und verschlüsselte Verbindung mittels eines VPN (virtuelles privates Netzwerk – siehe hierzu auch VDKF Information 1-2 2022) stattfinden zu lassen.
Weitere Maßnahmen zur Steigerung der Datensicherheit und Minimierung des Risikos eines Hackerangriffs sind die Verwendung von sicheren SSL-Verbindungen (HTTPS), vor allem bei der Verwendung von Log-In-Daten bei Webseiten, z.B. Banken. Zudem sollten unterwegs nicht benötigte Schnittstellen wie u.a. das WLAN oder Bluetooth ausgeschaltet werden, da aktivierte Schnittstellen immer auf der Suche nach neuen Verbindungsmöglichkeiten sind und somit auch von Hackern verwendet werden können. Weitere Maßnahmen können für das Unternehmensnetzwerk der Einsatz einer Netzwerksegmentierung (VDKF Information 9-10 2023) und auch die Verwendung von Backups (VDKF Information 11-12 2020) zur Steigerung der IT-Sicherheit sein.
Das bedeutet jedoch nicht, dass „öffentliche Netzwerke“ gemieden werden müssen, sondern die Verwendung sollte „bewusst“ geschehen. Da zum Glück die überwältigende Mehrheit der Cyberkriminellen auf leichte Beute aus ist, sollten die genannten Sicherheitsvorkehrungen als Mindestmaß ausreichen, um Angreifer abzuschrecken und Ihre vertraulichen Informationen zu schützen.