Blog-Layout

Unsichere WLAN-Netzwerke erkennen und wichtige Daten schützen

Eberhard Häcker • Juli 09, 2024

Der kleine feine Datentipp

Lesezeit: ca. 7 Minuten

Heute ist es völlig normal, ständig online zu sein. WLAN gibt es eigentlich überall. Aber sind die Netze auch sicher? Nicht vertrauenswürdige Netze gibt es viele – typischerweise finden sie sich in öffentlichen WLAN-Netzwerken, in Internetcafés, Flughäfen, Hotels, Bibliotheken und an anderen öffentlichen Orten mit freiem WLAN-Zugang. Auch in Firmen (Gastnetze) oder auf Reisen greifen viele auch nicht vertrauenswürdige Netzwerke zurück, meist, da es an Alternativen mangelt.

Unsichere WLAN-Netzwerke und wie man damit umgeht

Wie erkennt man unsichere Netze?

Einige Merkmale helfen zu erkennen, um welche Netze man beim Surfen mit wichtigen Daten besser einen großen Bogen macht:

Fehlende oder unzureichende Authentifizierungsmöglichkeiten: Wenn ein Netzwerk keinen ausreichenden Schutzmechanismus für den Zugriff bietet oder eine schwache Authentifizierungsmethode verwendet, muss es als nicht vertrauenswürdig eingestuft werden.

Fehlende oder unzureichende Verschlüsselung: Wenn das Netzwerk keine ausreichende Verschlüsselung verwendet, die übertragene Daten schützt, gilt es als nicht vertrauenswürdig. Allerdings: Das muss man erst einmal erkennen!

Öffentlich zugängliche Netzwerke: Wenn ein Netzwerk öffentlich zugänglich ist, ohne dass eine Authentifizierung erforderlich ist, ist es nicht vertrauenswürdig.

Unbekannte Netzwerke: Wenn ein Netzwerk unbekannt ist oder sich an einem ungewöhnlichen Standort befindet, ist es bis zum Beweis des Gegenteils als nicht vertrauenswürdig einzustufen.

Netzwerke mit verdächtigem Verhalten: Wenn ein Netzwerk verdächtiges Verhalten zeigt, zum Beispiel den Versuch, unautorisierten Zugriff auf ein anderes Netzwerk zu erlangen, ist es nicht vertrauenswürdig.

Netzwerke mit einem schlechten Ruf: Wenn ein Netzwerk einen schlechten Ruf hat (auch das soll es geben) oder dafür bekannt ist, dass es in der Vergangenheit Angriffe oder Datenschutzverletzungen ausgelöst hat, ist es ebenfalls als nicht vertrauenswürdig einzustufen.

Button
Button

Was droht, wenn man unsichere Netze nutzt?

Wer nicht vertrauenswürdige Netze nutzt, riskiert, Angreifern Zugriff auf Informationen und Ressourcen zu geben, die sie nicht sehen oder verarbeiten dürfen. Wenn beispielsweise beschäftigte Personen in einem unsicheren WLAN arbeiten, kann womöglich ein Angreifer über dasselbe Netzwerk auf Daten zugreifen, die vom Gerät des Mitarbeiters gesendet oder empfangen werden.

Ebenso kann Malware über nicht vertrauenswürdige Netze auf die Geräte gelangen und dauerhaft Schaden anrichten. Daher ist dringend zu empfehlen, dass bei der Nutzung von nicht vertrauenswürdigen Netzen die Sicherheitsvorkehrungen besonders streng sind und alle nutzenden Personen entsprechend sensibilisiert und geschult sind.

Risiken unsicherer Netze

Risiken im Zusammenhang mit nicht vertrauenswürdigen Netzen sind:

• Diebstahl von Zugangsdaten und Passwörtern

• Einschleusen von Schadsoftware wie Viren, Trojanern oder Würmern

• Abhören und Mitlesen von sensiblen Daten wie Passwörtern oder vertraulichen Informationen

• Man-in-the-Middle-Angriffe, bei denen der Angreifer den Datenverkehr unbemerkt abfängt und manipuliert

• Phishing-Angriffe, bei denen der Angreifer versucht, über gefälschte Websites oder E-Mails an vertrauliche Infos wie Passwörter oder Bankdaten zu gelangen

"Wer nicht vertrauenswürdige Netze nutzt, riskiert, Angreifern Zugriff auf Informationen und Ressourcen zu geben."

Unsichere WLAN-Netzwerke und der Datenschutz

Nicht vertrauenswürdige Netze können ein erhebliches Risiko für den Datenschutz darstellen.

Da ist einmal die Gefahr, dass Unbefugte Zugriff auf personenbezogene Daten bekommen, wenn diese über ein unsicheres Netzwerk übertragen werden. Das ist eine Schutzverletzung, die gegebenenfalls an die Aufsichtsbehörde gemeldet werden muss, und zwar binnen 72 Stunden.

Dazu können Netzwerk-Administratoren oder Betreiber des nicht vertrauenswürdigen Netzes Zugriff auf diese Daten haben und diese möglicherweise missbrauchen oder weitergeben. Dies sind ebenfalls Schutzverletzungen, die streng genommen meldepflichtig sind.

Datenschutz-Risiken

Kritische Punkte für den Datenschutz im Zusammenhang mit nicht vertrauenswürdigen Netzen sind:

Phishing: Nicht vertrauenswürdige Netze können eine erhöhte Gefahr von Phishing-Angriffen darstellen. Benutzer sollten darauf geschult werden, wie sie solche Angriffe erkennen und vermeiden.

Man-in-the-Middle-Angriffe: In unsicheren Netzwerken besteht auch ein höheres Risiko von Man-in-the-Middle-Angriffen, bei denen ein Angreifer den Netzwerkverkehr zwischen zwei Geräten abfängt und manipuliert. Hierdurch können Passwörter oder andere vertrauliche Informationen gestohlen werden.

Schadsoftware: Unsichere Netzwerke können auch ein erhöhtes Risiko von Schadsoftware-Infektionen darstellen, wenn z.B. ein infiziertes Gerät ins Netzwerk eingebunden wird.

Datenlecks: In unsicheren Netzwerken kann auch ein höheres Risiko von Datenlecks bestehen, wenn beispielsweise unsichere Übertragungsprotokolle genutzt werden oder unverschlüsselte Daten über das Netzwerk übertragen werden.

Tipps für einen DSGVO-gerechten Umgang mit nicht vertrauenswürdigen Netzwerken

12 Maßnahmen, um Datenpannen rund um unsichere WLAN-Netzwerke zu vermeiden.

Tipp Nr. 1

Die Risiken unsicherer Netze im Unternehmen thematisieren

Tipp Nr. 2

VPNs (Virtual Private Networks) verwenden zur Verschlüsselung des Datenverkehrs und zum Schutz der Privatsphäre

Tipp Nr. 3

Antivirus-Software nutzen, um sich gegen Malware-Infektionen zu schützen

Tipp Nr. 4

Automatische Verbindungen zu Netzwerken deaktivieren und das manuelle Herstellen von Verbindungen zu vertrauenswürdigen Netzwerken unterbinden

Tipp Nr. 5

Die Nutzung öffentlicher Netzwerke für vertrauliche oder persönliche Daten vermeiden

Tipp Nr. 6

Betriebssystem und Software aktualisieren und regelmäßige Updates einspielen, um bekannte Sicherheitslücken zu schließen

Tipp Nr. 7

Ungesicherte Websites vermeiden und nur HTTPS-basierte Websites verwenden, um Daten verschlüsselt zu übertragen

Tipp Nr. 8

Sichere Passwörter verwenden und die Zwei-Faktor-Authentifizierung nutzen, wo immer möglich

Tipp Nr. 9

Zugriffe auf vertrauliche Informationen über nicht vertrauenswürdige Netzwerke vermeiden und die Freigabe von Dateien und Druckern in unsicheren Netzen deaktivieren

Tipp Nr. 10

Keine unsicheren Protokolle wie FTP (File Transfer Protocol) verwenden und stattdessen sichere Alternativen wie SFTP (Secure File Transfer Protocol) oder SCP (Secure Copy) nutzen

Tipp Nr. 11

Die Firewall des Betriebssystems nutzen, um den Zugriff auf den Computer zu erschweren

Tipp Nr. 12

Mitarbeiterschulungen zur Nutzung nicht vertrauenswürdiger Netze durchführen

Mitarbeiter-Schulungen zu unsicheren Netzen

Hier sind wir an einem besonders wichtigen Bestandteil des Umgangs mit unsicheren Netzwerken angelangt. Schulungen sind ein ganz wesentlicher Baustein für eine sichere Netzwerk-Nutzung. Sie sollten folgende Themen beinhalten:

Was ist ein nicht vertrauenswürdiges Netzwerk und welche Risiken sind damit verbunden?
Wie sollte man sich in einem nicht vertrauenswürdigen Netzwerk verhalten, welche Aktivitäten gilt es zu vermeiden?
Welche spezifischen Maßnahmen können ergriffen werden, um sich in einem nicht vertrauenswürdigen Netzwerk zu schützen, z.B. die Verwendung von VPNs?
Wie und an wen sind verdächtiges Verhalten oder Sicherheitsprobleme zu melden?
Tipps, wie man Phishing-E-Mails erkennt und mit bösartigen Anhängen umgeht.
Wie man vermeidet, sensible Informationen über unsichere Kanäle wie nicht verschlüsselte E-Mails oder Instant-Messaging-Apps zu teilen
Sicherstellen, dass Beschäftigte in nicht vertrauenswürdigen Netzwerken besonders vorsichtig sind
Sicherstellen, dass niemand absichtlich Unbefugte auf den Rechner lassen will!

Und die Kernfrage: Kann sichergestellt werden, dass unsichere Netze wo möglich vermieden werden – und wenn, sie nur mit der gebotenen Vorsicht genutzt werden?

Viel Erfolg beim DSGVO-gerechten Umgang mit unsicheren Netzwerken!

Bei Datenschutz-Fragen Team Datenschutz fragen.

Kontakt aufnehmen Kontakt aufnehmen

Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!

< Älterer Beitrag Neuerer Beitrag >

Sensoren, Aktoren und der Datenschutz

von Eberhard Häcker • 23 Aug., 2024

Sensoren und Aktoren stecken in Autos, im Smart Home, in Industrie, Medizintechnik und mehr. Sie sammeln und verarbeiten Daten, die oft mit Menschen in Verbindung stehen. Klarer Fall für den Datenschutz. 10 Tipps, um Datenpannen zu vermeiden.

Netzwerktopologie verständlich erklärt & Tipps für ein sicheres Netzwerk

von Eberhard Häcker • 07 Aug., 2024

Netzwerktopologie bezeichnet, wie Geräte in Computer-Netzwerken miteinander verbunden sind. Die häufigsten Topologien sind Stern, Ring, Bus und Masche. Dabei werden personenbezogene Daten verarbeitet. Umso wichtiger, dass Datenschutzbeauftragte sich des Themas annehmen.

Unsichere WLAN-Netzwerke erkennen und wichtige Daten schützen

von Eberhard Häcker • 09 Juli, 2024

Wie Sie unsichere WLAN-Netzwerke erkennen und mit welchen Maßnahmen Sie Ihre Daten schützen. Unsere Tipps zu sicheren Verbindungen und Mitarbeiterschulungen.

Agile Datenschutzbeauftragte. Fachseminar mit Eberhard Häcker

von Team Datenschutz • 26 Juni, 2024

Wir laden ein zu einem spannenden neuen Datenschutz-Event: Das Fachseminar "Agile Datenschutzbeauftragte – Immer einen Schritt voraus" richtet sich an Datenschutzbeauftragte, die mit modernen, agilen Methoden den Anforderungen der veränderten Arbeitswelt begegnen und immer einen Schritt voraus sein möchten. Seminarleiter Eberhard Häcker freut sich auf den Austausch mit den Teilnehmenden.

DSGVO-gerechte Systemhärtung. 13 Tipps für eine sichere IT

von Eberhard Häcker • 07 Juni, 2024

Das beste Schutz gegen Angriffe auf die Unternehmens-IT ist die Härtung der Systeme – also die gezielte Absicherung von Rechnern, Servern und anderen Komponenten. Wie das geht, verrät der Datentipp!

Sicherheit des Unternehmensgebäudes – und was das mit Datenschutz zu tun hat

von Eberhard Häcker • 29 Mai, 2024

Für Unternehmen sind angemessene Sicherheitsvorkehrungen von entscheidender Bedeutung. Das betrifft unter anderem Firmengebäude und das Firmengelände. Vom Einbruchschutz über eine resiliente IT bis zum Umgang mit Notfallsituationen – eine umfassende Sicherheitsstrategie leistet einen wichtigen Beitrag, Ihr Unternehmen vor Gefahren verschiedenster Art zu schützen. Wir geben Tipps.

Großereignisse und ihre datenschutzrechtlichen Risiken für Unternehmen

von Eberhard Häcker • 29 Apr., 2024

Bei Großereignissen wie Demonstrationen, Festen oder sportlichen Ereignissen sind viele Menschen unterwegs. In der nahen Umgebung des Unternehmens können solche Events Auswirkungen haben von logistischen Herausforderungen bis hin zu möglichen Datenschutzverletzungen. 11 Tipps, wie Unternehmen sich auf solche Ereignisse vorbereiten und rechtliche Probleme umgehen.

Network Access Control – 8 Tipps für eine DSGVO-konforme Netzzugangskontrolle

von Eberhard Häcker • 05 Apr., 2024

Wer unerlaubt in ein Netzwerk eindringt, kann erheblichen Schaden anrichten. Wie betreiben Organisationen ihre Netze in Sachen Informationssicherheit und Datenschutz rechtskonform? Mittels Network Access Control. 8 Tipps, wie Sie die Netzzugangskontrolle sicher und DSGVO-gerecht regeln.

Datenpannen bei Namen von BewerberInnen im Outlook-Kalender

von Eberhard Häcker • 27 März, 2024

Ja, auch im Kalender kann es zu Datenlecks kommen. Viele Unternehmen nutzen Kalender wie Outlook, um Termine zu organisieren. Die Schattenseite: Heikle Infos wie Namen von Bewerbenden sind schnell für Unbefugte sichtbar - wenn die Einträge nicht geschützt sind. Schnell entstehen Vertraulichkeitsprobleme und Datenschutzverletzungen. Vorkehrungen helfen gegen Zwischenfälle. Wir geben Tipps.