Unsichere WLAN-Netzwerke erkennen und wichtige Daten schützen
Der kleine feine Datentipp
Lesezeit: ca. 7 Minuten

Heute ist es völlig normal, ständig online zu sein. WLAN gibt es eigentlich überall. Aber sind die Netze auch sicher? Nicht vertrauenswürdige Netze gibt es viele – typischerweise finden sie sich in öffentlichen WLAN-Netzwerken, in Internetcafés, Flughäfen, Hotels, Bibliotheken und an anderen öffentlichen Orten mit freiem WLAN-Zugang. Auch in Firmen (Gastnetze) oder auf Reisen greifen viele auch nicht vertrauenswürdige Netzwerke zurück, meist, da es an Alternativen mangelt.
Unsichere WLAN-Netzwerke und wie man damit umgeht
Wie erkennt man unsichere Netze?
Einige Merkmale helfen zu erkennen, um welche Netze man beim Surfen mit wichtigen Daten besser einen großen Bogen macht:
Fehlende oder unzureichende Authentifizierungsmöglichkeiten: Wenn ein Netzwerk keinen ausreichenden Schutzmechanismus für den Zugriff bietet oder eine schwache Authentifizierungsmethode verwendet, muss es als nicht vertrauenswürdig eingestuft werden.
Fehlende oder unzureichende Verschlüsselung: Wenn das Netzwerk keine ausreichende Verschlüsselung verwendet, die übertragene Daten schützt, gilt es als nicht vertrauenswürdig. Allerdings: Das muss man erst einmal erkennen!
Öffentlich zugängliche Netzwerke:
Wenn ein Netzwerk öffentlich zugänglich ist, ohne dass eine Authentifizierung erforderlich ist, ist es nicht vertrauenswürdig.
Unbekannte Netzwerke:
Wenn ein Netzwerk unbekannt ist oder sich an einem ungewöhnlichen Standort befindet, ist es bis zum Beweis des Gegenteils als nicht vertrauenswürdig einzustufen.
Netzwerke mit verdächtigem Verhalten: Wenn ein Netzwerk verdächtiges Verhalten zeigt, zum Beispiel den Versuch, unautorisierten Zugriff auf ein anderes Netzwerk zu erlangen, ist es nicht vertrauenswürdig.
Netzwerke mit einem schlechten Ruf: Wenn ein Netzwerk einen schlechten Ruf hat (auch das soll es geben) oder dafür bekannt ist, dass es in der Vergangenheit Angriffe oder Datenschutzverletzungen ausgelöst hat, ist es ebenfalls als nicht vertrauenswürdig einzustufen.
Was droht, wenn man unsichere Netze nutzt?
Wer nicht vertrauenswürdige Netze nutzt, riskiert, Angreifern Zugriff auf Informationen und Ressourcen zu geben, die sie nicht sehen oder verarbeiten dürfen. Wenn beispielsweise beschäftigte Personen in einem unsicheren WLAN arbeiten, kann womöglich ein Angreifer über dasselbe Netzwerk auf Daten zugreifen, die vom Gerät des Mitarbeiters gesendet oder empfangen werden.
Ebenso kann Malware über nicht vertrauenswürdige Netze auf die Geräte gelangen und dauerhaft Schaden anrichten. Daher ist dringend zu empfehlen, dass bei der Nutzung von nicht vertrauenswürdigen Netzen die Sicherheitsvorkehrungen besonders streng sind und alle nutzenden Personen entsprechend sensibilisiert und geschult sind.
Risiken unsicherer Netze
Risiken im Zusammenhang mit nicht vertrauenswürdigen Netzen sind:
• Diebstahl von Zugangsdaten und Passwörtern
• Einschleusen von
Schadsoftware
wie Viren, Trojanern oder Würmern
• Abhören und Mitlesen von sensiblen Daten wie Passwörtern oder vertraulichen Informationen
• Man-in-the-Middle-Angriffe, bei denen der Angreifer den Datenverkehr unbemerkt abfängt und manipuliert
• Phishing-Angriffe, bei denen der Angreifer versucht, über gefälschte Websites oder E-Mails an vertrauliche Infos wie Passwörter oder Bankdaten zu gelangen
"Wer nicht vertrauenswürdige Netze nutzt, riskiert, Angreifern Zugriff auf Informationen und Ressourcen zu geben."
Unsichere WLAN-Netzwerke und der Datenschutz
Nicht vertrauenswürdige Netze können ein erhebliches Risiko für den Datenschutz darstellen.
Da ist einmal die Gefahr, dass Unbefugte Zugriff auf personenbezogene Daten bekommen, wenn diese über ein unsicheres Netzwerk übertragen werden. Das ist eine Schutzverletzung, die gegebenenfalls an die Aufsichtsbehörde gemeldet werden muss, und zwar binnen 72 Stunden.
Dazu können Netzwerk-Administratoren oder Betreiber des nicht vertrauenswürdigen Netzes Zugriff auf diese Daten haben und diese möglicherweise missbrauchen oder weitergeben. Dies sind ebenfalls Schutzverletzungen, die streng genommen meldepflichtig sind.
Datenschutz-Risiken
Kritische Punkte für den Datenschutz im Zusammenhang mit
nicht vertrauenswürdigen Netzen sind:
Phishing:
Nicht vertrauenswürdige Netze können eine erhöhte Gefahr von Phishing-Angriffen darstellen. Benutzer sollten darauf geschult werden, wie sie solche Angriffe erkennen und vermeiden.
Man-in-the-Middle-Angriffe: In unsicheren Netzwerken besteht auch ein höheres Risiko von Man-in-the-Middle-Angriffen, bei denen ein Angreifer den Netzwerkverkehr zwischen zwei Geräten abfängt und manipuliert. Hierdurch können Passwörter oder andere vertrauliche Informationen gestohlen werden.
Schadsoftware: Unsichere Netzwerke können auch ein erhöhtes Risiko von Schadsoftware-Infektionen darstellen, wenn z.B. ein infiziertes Gerät ins Netzwerk eingebunden wird.
Datenlecks: In unsicheren Netzwerken kann auch ein höheres Risiko von Datenlecks bestehen, wenn beispielsweise unsichere Übertragungsprotokolle genutzt werden oder unverschlüsselte Daten über das Netzwerk übertragen werden.
Tipps für einen DSGVO-gerechten Umgang mit nicht vertrauenswürdigen Netzwerken
12 Maßnahmen, um Datenpannen rund um unsichere WLAN-Netzwerke zu vermeiden.
Tipp Nr. 1
Die Risiken unsicherer Netze im Unternehmen thematisieren
Tipp Nr. 2
VPNs (Virtual Private Networks) verwenden zur Verschlüsselung des Datenverkehrs und zum Schutz der Privatsphäre
Tipp Nr. 3
Antivirus-Software nutzen, um sich gegen Malware-Infektionen zu schützen
Tipp Nr. 4
Automatische Verbindungen zu Netzwerken deaktivieren und das manuelle Herstellen von Verbindungen zu vertrauenswürdigen Netzwerken unterbinden
Tipp Nr. 5
Die Nutzung öffentlicher Netzwerke für vertrauliche oder persönliche Daten vermeiden
Tipp Nr. 6
Betriebssystem und Software aktualisieren und regelmäßige Updates einspielen, um bekannte Sicherheitslücken zu schließen
Tipp Nr. 7
Ungesicherte Websites vermeiden und nur HTTPS-basierte Websites verwenden, um Daten verschlüsselt zu übertragen
Tipp Nr. 8
Sichere Passwörter verwenden und die Zwei-Faktor-Authentifizierung nutzen, wo immer möglich
Tipp Nr. 9
Zugriffe auf vertrauliche Informationen über nicht vertrauenswürdige Netzwerke vermeiden und die Freigabe von Dateien und Druckern in unsicheren Netzen deaktivieren
Tipp Nr. 10
Keine unsicheren Protokolle wie
FTP
(File Transfer Protocol) verwenden und stattdessen sichere Alternativen wie
SFTP (Secure File Transfer Protocol) oder
SCP
(Secure Copy) nutzen
Tipp Nr. 11
Die
Firewall
des Betriebssystems
nutzen, um den Zugriff auf den Computer zu erschweren
Tipp Nr. 12
Mitarbeiterschulungen zur Nutzung nicht vertrauenswürdiger Netze durchführen
Mitarbeiter-Schulungen zu unsicheren Netzen
Hier sind wir an einem besonders wichtigen Bestandteil des Umgangs mit unsicheren Netzwerken angelangt. Schulungen sind ein ganz wesentlicher Baustein für eine sichere Netzwerk-Nutzung. Sie sollten folgende Themen beinhalten:
- Was ist ein nicht vertrauenswürdiges Netzwerk und welche
Risiken
sind damit verbunden?
- Wie
sollte man sich in einem nicht vertrauenswürdigen Netzwerk
verhalten, welche
Aktivitäten
gilt es zu
vermeiden?
- Welche spezifischen
Maßnahmen
können ergriffen werden, um sich in einem nicht vertrauenswürdigen Netzwerk zu
schützen, z.B. die Verwendung von VPNs?
- Wie und an wen sind
verdächtiges Verhalten oder
Sicherheitsprobleme zu melden?
- Tipps, wie man
Phishing-E-Mails erkennt und mit
bösartigen Anhängen umgeht.
- Wie man
vermeidet,
sensible Informationen über unsichere Kanäle wie nicht verschlüsselte E-Mails oder Instant-Messaging-Apps zu
teilen
- Sicherstellen, dass
Beschäftigte
in nicht vertrauenswürdigen Netzwerken
besonders vorsichtig sind
- Sicherstellen, dass
niemand absichtlich Unbefugte auf den Rechner lassen will!
Und die Kernfrage: Kann sichergestellt werden, dass unsichere Netze wo möglich vermieden werden – und wenn, sie nur mit der gebotenen Vorsicht genutzt werden?
Viel Erfolg beim DSGVO-gerechten Umgang mit unsicheren Netzwerken!
Bei Datenschutz-Fragen Team Datenschutz fragen.
Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!

