WLAN und Hotspots: Rechtliche Fallstricke und Sicherheit ... / 4 Nutzung von Hotspots

Unternehmen, die verstärkt WLAN nutzen, verwenden als Netzzugang vielfach auch öffentliche WLANs (Hotspots), um mobil von unterwegs auf das Internet zugreifen zu können. In der Regel werden dabei Hotspots Dritter, wie von Hotels, Cafes, Flughäfen etc., genutzt. Ein Nutzer, der sich an einem Hotspot anmelden möchte, muss zunächst die WLAN-Funktion seines Endgeräts aktivieren. Eine IP-Adresse erhält er automatisch vom Hotspot.

Wenn die Netzverbindung aufgebaut ist, startet der Nutzer seinen Webbrowser und wird automatisch zur Startseite des Hotspot-Systems umgeleitet. Hier werden die Zahlungs- und Zugangsmodalitäten geregelt. Die Zugangskontrolle an einem Hotspot erfolgt in den meisten Fällen durch Angabe eines Passworts in einem Feld einer Webapplikation des Hotspot-Systems.

Praxis-Tipp

In einigen Ländern (Spanien, Frankreich, Italien, Polen, Russland, Schweden, USA u. a.) wird Wi-Fi als Synonym für WLAN benutzt. Diese Netze verfügen dann in der Regel auch über eine Wi-Fi-konforme WLAN-Absicherung.

Abb. 1: Beispiel für die Kennzeichnung eines Hotspots

Ebenso wie bei der Nutzung eines eigenen WLAN bestehen auch bei der legalen Nutzung fremder WLANs (z. B. öffentlichen Hotspots) vielfältige Sicherheitsrisiken. Erfolgt die Kommunikation zwischen Notebook und Firmen-WLAN ungesichert, so können auch hierüber Angriffe auf das eigene Netzwerk erfolgen.

Hinweis

Da Notebooks, die Hotspots nutzen, ein aktiviertes WLAN benötigen, ist es wichtig, das Notebook ausreichend zu sichern, damit hierauf nicht von unbefugten Dritten zugegriffen werden kann. So wird verhindert, dass Dritte nicht Daten auslesen oder verändert können und das Notebook nicht für rechtswidrige Handlungen seitens Dritter missbraucht werden kann.

Sicherheitsmaßnahmen

Zunächst sollte immer geprüft werden, ob den Mitarbeitern die Nutzung von Hotspots erlaubt werden soll und wenn ja, ob hier Einschränkungen hinsichtlich der Nutzung festgelegter Hotspots, vorgegeben werden können. Die Nutzung sollte schon vor oder spätestens bei der Übergabe des Endgeräts (Notebook, Tablet, Smartphone) an den Nutzer schriftlich geklärt werden.

Wird eine Nutzung von Hotspots gestattet, so sollte sichergestellt sein, dass die an die Mitarbeiter übergebenen Notebooks, Smartphones etc. mit der für die Sicherheit notwendigen aktuellen Soft- und Hardware ausgestattet sind. Hierzu gehören:

• Aktuelle Firmware und Software der WLAN-Komponenten (z.B. des eingebauten WLAN-Adapters)
• Aktuelle Version der verwendeten Software (Betriebssystem, Browser, Officeprogramme etc.)
• Aktuelles Virenschutzprogramm und eine Firewall
• Restriktive Konfiguration von Betriebssystem, Webbrowser und E-Mail-Programm
• Deaktivierung von Datei- und Verzeichnisfreigaben für Netzwerke
• Einstellen eines Zugangsschutzes zum Notebook und bei hohem Schutzbedarf auch eine Verschlüsselung der lokalen Daten

Sicherheitsmaßnahmen für Benutzer

Auch die Mitarbeiter sollten vor der Nutzung von mobilen Endgeräten mit WLAN auf die möglichen Sicherheitsrisiken aufmerksam gemacht werden. Hierzu bieten sich Schulungen an.

Praxis-Tipp

Es sollte davon ausgegangen werden, dass sich die Nutzer von Endgeräten mit WLAN keine Gedanken über die Sicherheit machen. In der Regel fehlt sowohl die Kenntnis möglicher Gefahren als auch das Bewusstsein, sich und sein Unternehmen davor zu schützen. Hier helfen Aufklärung über die Risiken und eine entsprechende Arbeitsanweisung zur Nutzung der Geräte außerhalb des Firmengeländes (z. B. Sicherheitsrichtlinien für Notebooks und andere mobile Geräte).

Folgende Sicherheitsmaßnahmen sollten Benutzer beim Umgang mit Hotspots beachten:

• Am sichersten ist es, wenn das WLAN ausgeschaltet ist. Nutzer sollten dieses daher nur dann aktivieren, wenn es notwendig ist.
• Hotspots befinden sich im öffentlichen Raum. Das Eingeben von Passwörtern etc. sollte so erfolgen, dass Dritte diese nicht nachverfolgen können.
• Vertrauliche Daten (z. B. beim Onlinebanking oder der Nutzung von Webmailern) sollten nur über eine mittels Transport Layer Security/Secure Sockets Layer (TLS/SSL-) gesicherte Verbindung aufgerufen werden.
• Der Zugang zu einem Firmen- oder Heimnetzwerk sollte nur über Virtual Private Network (VPN) erfolgen. Diese übermitteln die Daten durch für Dritte nicht einsehbare "Tunnel".
• Auch die Nutzer selbst sollten darauf achten, dass die Virenschutzsoftware und die Firewall auf aktuellem Stand und aktiviert sind.
• Insbesondere Einzelnutzer oder Privatanwender sollten sich vor der Nutzung des angebotenen Hotspots über das Sicherheitsniveau des Hotspots informieren. Dazu können die Beschreibungen des Hotspot-Leistungsangebots gelesen oder der Besitzer des Hotspots gefragt werden.

Abb. 2: Gesicherte Verbindung - erkennbar am Zusatz "https "und je nach Browser am "grünen Schloss"

Praxis-Tipp

Immer wieder kommt es vor, dass vertrauliche betriebliche Informationen (z. B. über Kundenvorgänge, Personalentscheidungen) in die Hände von Dritten gelangen. Nicht selten ist dafür das unbedarfte Arbeiten an öffentlichen Plätzen verantwortlich (z...