Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Spionage, Datenverlust und Schadsoftware - Öffentliche Hotspots als Angriffspunkt

4 1 Beurteilungen
Kostenloses W-Lan | Urheber: cineberg - Fotolia

Von Andreas Hessel,

Hotspots sind öffentliche drahtlose Internetzugriffspunkte, die zumeist in öffentlichen Gebäuden wie Flughäfen, Bahnhöfen, auf öffentlichen Plätzen oder in Hotels installiert sind. Solche Hotspots sind aber nicht nur für die Reisenden ein bequemer Weg, das Internet zu nutzen, sondern auch für Hacker ein effektiver Weg, um Angriffe auf die Daten der Nutzer auszuführen. Insbesondere bei mobilen Zugriffen auf Unternehmensdaten bergen solche Hotspots erhebliche Gefahren. Deshalb sollten Sie als Datenschutzbeauftragter in Ihrem Unternehmen darauf hinwirken, dass die Unternehmensdaten auch bei der Nutzung von Hotspots effizient vor Angriffen und Missbrauch geschützt werden.

Der Betreiber eines Hotspots hat grundsätzlich die Möglichkeit, auf die in seinem WLAN übertragenen Daten zuzugreifen. Darüber hinaus können Teilnehmer des Hotspots den Datenverkehr anderer Teilnehmer ebenfalls mitschneiden oder deren Geräte angreifen, wenn der Hotspot nicht mit geeigneten technischen Verfahren abgesichert ist. Solche Verfahren sind jedoch aufwendig und nicht an allen Hotspots installiert.

Die Sicherheit eines Hotspots ist in erster Linie abhängig von 2 Faktoren: Erstens der Seriosität des Anbieters und zweitens von der zum Einsatz kommenden Sicherheitsarchitektur. Einen Hotspot kann jeder aufbauen, der über ein Notebook und handelsübliche Zusatzhardware verfügt. Ein Angreifer kann damit beispielsweise an einem Bahnhofsvorplatz einen Hotspot mit dem Namen „Deutsche Bahn“ aufbauen. Das klingt zwar vertrauenswürdig, aber jeder, der sich an diesem Hotspot anmeldet, ist dem Angreifer schutzlos ausgeliefert. Dieser kann nun den gesamten Datenverkehr mitschneiden, Schadsoftware installieren oder gar das gesamte Gerät übernehmen. Melden sich Nutzer an Unternehmensseiten an, können neben den Daten auch die Anmeldedaten wie Nutzernamen und Passwörter mitgeschnitten werden. Das Schadenspotenzial ist sehr hoch. Der Anwender kann die Seriosität des Betreibers nur bedingt überprüfen, da er sich nie sicher sein kann, ob der Hotspot tatsächlich echt ist. Auch die vom Betreiber eingesetzte Sicherheitsarchitektur ist für den Nutzer nicht ersichtlich. Als Datenschutzbeauftragter wissen Sie jedoch aus Ihrer berufliche Praxis, dass Datensicherheit in der Regel mit Aufwand und Kosten verbunden ist. Sie müssen also davon ausgehen, dass die Betreiber in der Regel die kostengünstigste Minimallösung installieren.

Im Internet gibt es genügend kostenlose Tools, mit denen sich Rechner oder Smartphones angreifen lassen, die sich einen Hotspot teilen. Vor allem Mitarbeiter von Unternehmen, die auf Reisen über Hotspots auf vertrauliche Unternehmensdaten zugreifen, laufen Gefahr, dass diese Daten ausspioniert und missbraucht werden. Als Datenschutzbeauftragter dürfen Sie diese Gefahren nicht unterschätzen.

Tipp: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Befragung festgestellt, dass 58 % aller deutschen Urlauber offene WLAN nutzen. Davon nutzen rund 8 % diese WLAN gar für Online Banking. Ein solches Verhalten ist natürlich grob fahrlässig. Das BSI rät dazu, vertrauliche Informationen nicht an öffentlichen Hotspots einzugeben. Das muss natürlich auch für Unternehmensdaten gelten. Nutzen Sie solche Aussagen des BSI für Ihre Schulungen! Weisen Sie auf die Gefahren solcher Hotspots auch im privaten Umfeld hin. Gerade der private Bezug hilft oftmals, Sicherheitsthemen bei den Mitarbeitern voranzubringen.

Hotspots – Diese Vorsichtsmaßnahmen sollten Sie ergreifen

Neben grundlegenden Vorkehrungen wie die Nutzung von SSL-Verbindungen und einer ausreichenden Gerätesicherheit (aktueller Virenschutz und Sicherheitspatches, Firewall usw.) ist es unter Sicherheitsaspekten zwingend erforderlich, bei der Nutzung von Hotspots sogenannte VPN (Virtual Private Network)-Verbindungen aufzubauen. Bei Verbindungen wie diesen wird der gesamte Datenverkehr zwischen Clientcomputer und Zielnetzwerk durch einen verschlüsselten Tunnel geleitet. Solche VPN-Verbindungen werden in der Regel genutzt, um mobilen Nutzern eine sichere Verbindung in das Unternehmensnetzwerk zu ermöglichen. Als Datenschutzbeauftragter sollten Sie sich mit Ihrer IT-Abteilung in Verbindung setzen und klären, ob in Ihrem Unternehmen ein solcher VPN-Zugang etabliert ist. Wenn ja, prüfen Sie, ob auch die Nutzung des Internets von mobilen Geräten ausschließlich über diesen VPN-Zugang erfolgt. Häufig ist dies nicht der Fall. Das eröffnet aber gerade bei der Nutzung von Hotspots besagte Angriffszenarien, die durch die ausschließliche Nutzung des Unternehmens- VPN minimiert werden.

Geringe Kosten für VPN-Verbindungen

Bietet Ihr Unternehmen keinen zentralen VPN-Zugang und ist ein solcher auch nicht durchsetzbar, sollten Sie als Datenschutzbeauftragter darauf hinwirken, dass die mobilen Geräte zumindest mit einem VPN-Client ausgestattet werden, der es ermöglicht, VPN-Tunnel aufzubauen. Ein bekannter Anbieter ist z. B. der Antivirenspezialist Avira. Mit einer entsprechenden Lizenz können Nutzer von beliebigen Geräten VPN-Verbindungen aufbauen und damit sicher sowohl in das Unternehmensnetz als auch ins Internet gelangen. Die Kosten sind gering und angesichts der Risiken absolut vertretbar.

Fazit: Setzen Sie sich als Datenschutzbeauftragter dafür ein, dass in Ihrem Unternehmen bei mobiler Nutzung konsequent auf VPN-Verbindungen gesetzt wird. Wirken Sie darauf hin, dass entweder zentrale Systeme oder Software für einzelne Clients etablierter Anbieter eingesetzt wird. Achten Sie darauf, dass alle Verbindungen von mobilen Clients über diese VPN-Software abgesichert werden. Nur so können Sie als Datenschutzbeauftragter sicher sein, dass die Unternehmensdaten bei der Nutzung von Hotspots wirksam vor Spionage und Datenverlusten geschützt sind.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

IT-Know-how und Praxistipps für Datenschutzbeauftragte

Spezifische Schulungspräsentationen für verschiedene Unternehmensbereiche

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!

Jobs