vor Gefahren bei der Internetnutzung
Heutzutage sind StudiVZ, Face-book, Xing und andere für viele nicht mehr wegzudenken, gleich ob privat oder geschäftlich genutzt. Dies ist verständlich, da sie viele Vorteile bieten: Man kann sich vernetzen, präsentieren, kommunizieren, Kontakte knüpfen und Informationen austauschen. Die Internetnutzung birgt aber auch erhebliche Gefahren. Das WLAN beschert dabei insbesondere Nutzern von mobilen Endgeräten wie Notebooks oder Smart Phones mehr Freiheit und Flexibilität. Besitzer von WLANs - ob privat oder geschäftlich - haben dabei jedoch eine nicht zu unterschätzende Verpflichtung: Sie sind dafür verantwortlich, dass ihr Funknetzwerk ausreichend vor einem unberechtigten Zugriff durch Dritte abgesichert ist.
BGH-Gerichtsurteil 2010
Der BGH entschied in seinem Urteil im Mai 2010: Es könne verlangt werden, dass eine Privatperson ihren WLAN-Anschluss durch ein eigenes Passwort sichere. Unterbliebe dies, bestehe ein Unterlassungsanspruch. Nach diesem Gerichtsurteil muss ein privater WLAN-Inhaber mit einer Abmahnung in Höhe bis zu 100 Euro rechnen, wenn über seinen ungesicherten Anschluss illegal Musik heruntergeladen wurde. Zu bedenken ist auch, dass es nicht genügt, sich auf eine werksseitige Standardsicherung zu verlassen, da diese leicht zu umgehen ist. Experten erwarten, dass sich aus dem Urteil auch Konsequenzen für Betreiber von öffentlichen WLAN-Netzen - zum Beispiel in Cafés oder Hotels - ergeben. Denn die Bundesrichter verweisen darauf, dass die Sicherungspflicht für gewerblich Tätige höher sei als für Privatpersonen.
Wie kann ich mein Netzwerk sicher machen?
Verschlüsselung für Ihr WLAN
Wenn Sie eine Funkverbindung über WLAN einsetzen, sollte diese auf jeden Fall verschlüsselt sein. Ist Ihre Funkverbindung unverschlüsselt, werden alle Daten - wie z.B. Passwörter Ihrer Bank - übertragen und können von Angreifern einfach mitgelesen werden. Andererseits könnten Dritte (meist von Ihnen unbemerkt) Ihr WLAN mitbenutzen: Angreifer können Ihr Funk-netzwerk mit speziellen Antennen aus einer Entfernung bis zu 100 m zu empfangen. Werden Straftaten begangen, wie z.B. das illegale Herunterladen von Musikdateien über Ihr WLAN und damit über Ihren Telefonanschluss, fallen diese bei einer Ermittlung auf Sie zurück!
Verschlüsselungsmethoden
Eine Verschlüsselung von WLAN-Modulen wird zumeist in drei unterschiedlichen Verfahren angeboten, d.h. WEP, WPA und WPA2. Bei WEP handelt es inzwischen um eine unsichere Verschlüsselung, die in ca. 60 Sekunden (!) geknackt werden kann. Setzen Sie für die Verschlüsselung daher nur noch WPA oder besser WPA2 ein (Stand 02/2010). Falls Sie z.B. eine alte Windows XP-Version benutzen, ist eine Aktualisierung Ihres Betriebssystems für die Verwendung von WPA/WPA2 erforder-lich. Informationen finden Sie auf der jeweiligen Internetseite des Herstellers.
Sicheres Passwort für Verschlüsselung
Das Passwort für die WLAN-Verschlüsselung sollte zumindest 14 Stellen lang sein und aus Buchstaben, Zahlen und Sonderzeichen wie "!" oder "$" bestehen. Verwahren Sie das gewählte Passwort an einem sicheren Ort auf. Sie müssen die Verschlüsselung pro PC nur einmal eingeben, da sich der PC die Verbindung „merkt".
Konfiguration Ihres Routers schützen
Das Gerät das Ihnen WLAN ermöglicht, ist meistens ein Router. Dieser wird mittels eines Browsers, wie z.B. „Internet Explorer" oder „Mozilla Firefox" konfiguriert. Um sicherzugehen, dass Ihre Konfiguration nicht von Dritten ausgelesen oder manipuliert werden kann, ist die Wahl eines starken Passworts unbedingt notwendig!
Keine konkrete Bezeichnung für Ihr WLAN
Jedes WLAN hat eine Bezeichnung, die Sie frei wählen können. Für diese Funknetzwerkverbindung, muss man diese zuvor auswählen oder eingeben, wenn die Bezeichnung (SSID) nicht extra ausgestrahlt wird. In diesem Fall spricht man von einem verborgenen WLAN. Für die Bezeichnung eines WLANs wird all zu oft der Hausname oder die Gerätebezeichnung verwendet. Ein Angreifer weiß - in Folge - sofort, dass das WLAN Ihnen gehört: Er wird bei einer Gerätebezeichnung speziell nach Schwachstellen für das genutzte Gerät suchen, um daraufhin in Ihr Netzwerk einzudringen! Verwenden Sie daher bei der Bezeichnung Ihres WLANs einen Namen, der nicht auf Sie zurückzuführen ist und keine technischen Details Ihres WLANs preisgibt.
Abschalten der SSID-Kennung Ihres WLANS
Prüfen Sie alle Funknetzwerke in Reichweite (die angezeigt werden), sofern Sie das Netzwerk nicht extra verborgen haben. Nahezu jeder aktuelle WLAN-Scanner kann gegenwärtig auch verborgene Netzwerke erkennen. Das Ab-schalten der SSID-Kennung bietet daher keinen Schutz vor Angreifern. Alle anderen Sicherheitsvorkehrungen müssen zusätzlich getroffen werden.
Empfehlen Sie den Artikel weiter, … wenn Ihnen der Bericht geholfen hat!Heinrich Scheuerlein
(Senior Manager)
CASE Institut GmbH
Hildesheimer Straße 67a
30880 Laatzen
Tel.: 0511 866849-0
hscheuerlein@case-institut.de
Siehe auch folgenden Artikel:
Datensicherung im Unternehmen
www.case-institut.de/news/1283416470.pdf
Kommentare von Besucher !
