Aktuelles, Branche, Gastbeiträge - geschrieben von am Dienstag, September 20, 2016 18:11 - noch keine Kommentare

Kostenlose WLAN-Hotspots: Empfehlungen für den mobilen Arbeitsalltag

Mitarbeiter verbringen zunehmend Arbeitszeit außerhalb ihrer traditionellen Arbeitsräume

Von unserem Gastautor Mato Petrusic, Vizepräsident EMEA & APAC bei iPass

[datensicherheit.de, 20.09.2016] Wenig hat den privaten und beruflichen Alltag der Menschen in den letzten Jahren so sehr verändert wie das Aufkommen und die rasche Verbreitung der mobilen Internetverbindung. Wesentlichen Anteil an dieser Entwicklung hatte das Aufkommen der Wi-Fi-Technologie (WLAN), die mittlerweile auch den Markt der mobilen Internetzugangstools dominiert – nicht zuletzt, da immer mehr Wi-Fi-Anbieter ihre Zugänge kostenlos zur Verfügung stellen. Auf den ersten Blick ein Gewinn für den Verbraucher. Doch lässt man dabei außer Acht, dass diese Zugänge nur in den seltensten Fällen mit den notwendigen digitalen Schutzfunktionen ausgestattet sind. Auch weniger geübten Hackern bieten sie meist ein leichtes Angriffsziel. Ist man dennoch auf einen solchen Zugang angewiesen, sollte man sich deshalb zumindest selbst einige grundlegende Sicherheitsvorkehrungen auferlegen. Vor allem dann, wenn man sich zur wachsenden mobilen Mitarbeiterschaft eines Unternehmens zählt.

Nachhaltige Veränderung der Arbeitswelt

In den letzten Jahren haben Inter- und Intranet, mobile Funkverbindungen und Endgeräte, wie Smartphones, Laptops und Tablets, den Arbeitsalltag vieler Unternehmen nachhaltig verändert. Arbeitspakete werden zunehmend in Clouds bearbeitet, Arbeitsprozesse durch Flexibilisierung der Mitarbeiter effizienter gestaltet, Büropräsenz nicht mehr als zwingende Arbeitsvoraussetzung wahrgenommen.
Konnektivität ist zum zentralen Kennzeichen dieser neuen mobilen Mitarbeiterschaft geworden. Laut einer Studie von Frost & Sullivan verbringen bereits heute rund 30 Prozent der Mitarbeiter US-amerikanischer und europäischer Unternehmen den größten Teil ihrer Arbeitszeit außerhalb ihrer traditionellen Arbeitsräume. Eine Studie von IDC sieht für die US-amerikanische Wirtschaft bis zum Jahr 2020 einen Anstieg der mobilen Arbeiter auf 105 Mio. Beschäftigte. Das wären rund 75 Prozent der derzeit arbeitstätigen US-amerikanischen Bevölkerung. Voraussetzung dieser neuen Arbeitswelt ist die ständige Verbindung der mobilen Arbeiter mit ihrem Unternehmen über das Internet. Konnektivität ist oberstes Gebot. Da kann es schnell einmal passieren, dass ein mobiler Mitarbeiter sich, aus Mangel an Optionen, um Zeit oder Geld zu sparen, an einem kostenlosen Wi-Fi-Hotspot einloggt – ohne die Risiken zu bedenken, die dem eigenen Unternehmen dadurch entstehen können. Denn sich in einen kostenlosen Wi-Fi-Zugang einzuloggen heißt auch, Cyber-Kriminellen Tür und Tor zum eigenen Unternehmen zu öffnen.

Ständige Erreichbarkeit als Sicherheitsproblem

Hackern ist die hohe Verwundbarkeit kostenloser Wi-Fi-Zugänge schon lange bekannt. Erst die wachsende Nutzung kostenloser Wi-Fi-Zugänge durch mobile Mitarbeiter von Unternehmen erhob sie aber von einem interessanten zu einem lohnenswerten Angriffsziel. Eine Angriffstechnik, die Cyber-Kriminelle in kostenlosen Wi-Fi-Netzen besonders häufig zur Anwendung bringen, ist der sogenannte „Man-in-the-Middle“-Angriff. Wie der Name schon sagt, klinkt sich der Hacker hier in den Datenaustausch zwischen seinem Opfer und einer dritten Partei ein. Problemlos kann er sich so Zugriff auf die Passwörter und weitere nützliche Daten seines Opfers verschaffen, die ihm dann auch wieder die Türen zu den Unternehmensnetzwerken dessen Arbeitgebers öffnet.

Eine andere Angriffstechnik mit noch weiterreichenden Zielen nutzt die sogenannte „Packet Sniffing”-Technologie. Hier kann der Angreifer die Daten über ein ungesichertes Netzwerk nicht nur lesen, sondern auch verändern, ohne dass Sender oder Empfänger der Datenpakete hiervon etwas mitbekommen. Falsche Datenpakte und Einzelinformationen können so im Unternehmen in Umlauf gebracht werden – mit entsprechendem Schaden.

Mato Petrusic, iPass

Bild: iPass

Mato Petrusic: Risiko kostenlose Wi-Fi-Zugänge

Identitäts-Spoofing ist eine weitere beliebte Angriffstechnik, die in Zusammenhang mit kostenlosen Wi-Fi-Netzwerken häufig zur Anwendung kommt. Der Angreifer nutzt hier Tools, um Pakete mit gefälschter IP-Adresse zu erstellen. Hat er sich über diese dann Zugang zum Unternehmensnetzwerk verschafft, kann er auch hier problemlos Daten verändern, umleiten oder sogar löschen. Die meisten dieser Angriffe verlaufen erfolgreich. Nur selten werden sie von ihren Opfern überhaupt bemerkt. 2015 demonstrierten dies Mitarbeiter der Sicherheitsfirma F-Secure, Pen-Test-Spezialisten von Mandalorian Security Services und Forscher des Cyber Security Research Institute anhand eines kleinen Experiments. Im Great Politician Hack gelang es ihnen, sich in die Rechner mehrere britischer Politiker einzuhacken, die sich über kostenloses Wi-Fi ins Internet eingewählt hatten. Dort waren sie dann in der Lage, private Emails auszuspionieren und VoIP-Anrufe abzuhören.

Ständige Konnektivität erfordert mehr Sicherheit

Der einfachste Weg, diesen Risiken zu begegnen, wäre wohl, sich einfach nicht mehr über kostenlose Wi-Fi-Zugänge einzuwählen. Doch wird dies in der heutigen Arbeitswelt, in der ständige Konnektivität gefordert wird, kaum umzusetzen sein. Manchmal bietet sich eben keine andere Möglichkeit, online zu gehen. Doch kann man sich als mobiler Mitarbeiter zumindest bemühen, einige Sicherheitsvorkehrungen für die Arbeit im kostenlosen Wi-Fi einzuüben. So kann man die Arbeit mit und den Zugriff auf sensible und hochsensible Daten während der Verbindung über ein kostenloses Wi-Fi unterbinden oder zumindest minimieren. Auch kann man vermeiden, sich direkt über seinen Unternehmens-Account einzuloggen. Ein Passwort-Management-Programm kann hier wertvolle Dienste leisten. Auch die IT-Abteilung eines Unternehmens kann hier etwas tun. Die Administratoren des Unternehmensnetzwerks können die Authentifizierungs- und Autorisationsprozesse des Unternehmensnetzwerks an die erhöhten Gefährdungslagen bei kostenlosen Wi-Fi-Zugängen anpassen. Die Aktivierung der Unternehmens-VPN und eine automatische Verschlüsselung der online ausgetauschten Daten kann weitere Sicherheit schaffen.

Fazit

Kostenlose Wi-Fi-Netzwerke mögen schnell, einfach und bequem in der Anwendung sein, für Sicherheit sorgen sie nicht. Hier müssen die Unternehmen selbst aktiv werden. Und dies sollte ihnen die erhöhte Konnektivität ihrer mobilen Mitarbeiter auch wert sein.

Weitere Informationen zum Thema:

raconteur.net
Workplace of things: Evolution of the mobile worker

IDC, 23. 06.2015
IDC Forecasts U.S. Mobile Worker Population to Surpass 105 Million by 2020

datensicherheit.de, 20.09.2016
Offenes WLAN: Anbieter müssen Passwortschutz vorsehen



Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB
fit4sec

Gefragte Themen


Datenschutzhinweis