Blog-Layout

Unsichere WLAN-Netzwerke erkennen und wichtige Daten schützen

Eberhard Häcker • 9. Juli 2024

Der kleine feine Datentipp

Lesezeit: ca. 7 Minuten

Öffentliches Café am Flughafen


Heute ist es völlig normal, ständig online zu sein. WLAN gibt es eigentlich überall. Aber sind die Netze auch sicher? Nicht vertrauenswürdige Netze gibt es viele – typischerweise finden sie sich in öffentlichen WLAN-Netzwerken, in Internetcafés, Flughäfen, Hotels, Bibliotheken und an anderen öffentlichen Orten mit freiem WLAN-Zugang. Auch in Firmen (Gastnetze) oder auf Reisen greifen viele auch nicht vertrauenswürdige Netzwerke zurück, meist, da es an Alternativen mangelt.




Unsichere WLAN-Netzwerke und wie man damit umgeht


Wie erkennt man unsichere Netze?


Einige Merkmale helfen zu erkennen, um welche Netze man beim Surfen mit wichtigen Daten besser einen großen Bogen macht:


Fehlende oder unzureichende Authentifizierungsmöglichkeiten: Wenn ein Netzwerk keinen ausreichenden Schutzmechanismus für den Zugriff bietet oder eine schwache Authentifizierungsmethode verwendet, muss es als nicht vertrauenswürdig eingestuft werden.


Fehlende oder unzureichende Verschlüsselung: Wenn das Netzwerk keine ausreichende Verschlüsselung verwendet, die übertragene Daten schützt, gilt es als nicht vertrauenswürdig. Allerdings: Das muss man erst einmal erkennen!


Öffentlich zugängliche Netzwerke: Wenn ein Netzwerk öffentlich zugänglich ist, ohne dass eine Authentifizierung erforderlich ist, ist es nicht vertrauenswürdig.


Unbekannte Netzwerke: Wenn ein Netzwerk unbekannt ist oder sich an einem ungewöhnlichen Standort befindet, ist es bis zum Beweis des Gegenteils als nicht vertrauenswürdig einzustufen.


Netzwerke mit verdächtigem Verhalten: Wenn ein Netzwerk verdächtiges Verhalten zeigt, zum Beispiel den Versuch, unautorisierten Zugriff auf ein anderes Netzwerk zu erlangen, ist es nicht vertrauenswürdig.


Netzwerke mit einem schlechten Ruf: Wenn ein Netzwerk einen schlechten Ruf hat (auch das soll es geben) oder dafür bekannt ist, dass es in der Vergangenheit Angriffe oder Datenschutzverletzungen ausgelöst hat, ist es ebenfalls als nicht vertrauenswürdig einzustufen.


Was droht, wenn man unsichere Netze nutzt?


Wer nicht vertrauenswürdige Netze nutzt, riskiert, Angreifern Zugriff auf Informationen und Ressourcen zu geben, die sie nicht sehen oder verarbeiten dürfen. Wenn beispielsweise beschäftigte Personen in einem unsicheren WLAN arbeiten, kann womöglich ein Angreifer über dasselbe Netzwerk auf Daten zugreifen, die vom Gerät des Mitarbeiters gesendet oder empfangen werden.


Ebenso kann Malware über nicht vertrauenswürdige Netze auf die Geräte gelangen und dauerhaft Schaden anrichten. Daher ist dringend zu empfehlen, dass bei der Nutzung von nicht vertrauenswürdigen Netzen die Sicherheitsvorkehrungen besonders streng sind und alle nutzenden Personen entsprechend sensibilisiert und geschult sind.



Risiken unsicherer Netze


Risiken im Zusammenhang mit nicht vertrauenswürdigen Netzen sind:


•   Diebstahl von Zugangsdaten und Passwörtern

•   Einschleusen von Schadsoftware wie Viren, Trojanern oder Würmern

•   Abhören und Mitlesen von sensiblen Daten wie Passwörtern oder vertraulichen Informationen

•   Man-in-the-Middle-Angriffe, bei denen der Angreifer den Datenverkehr unbemerkt abfängt und manipuliert

•   Phishing-Angriffe, bei denen der Angreifer versucht, über gefälschte Websites oder E-Mails an vertrauliche Infos wie Passwörter oder Bankdaten zu gelangen

quote

"Wer nicht vertrauenswürdige Netze nutzt, riskiert, Angreifern Zugriff auf Informationen und Ressourcen zu geben."

Unsichere WLAN-Netzwerke und der Datenschutz


Nicht vertrauenswürdige Netze können ein erhebliches Risiko für den Datenschutz darstellen.


Da ist einmal die Gefahr, dass Unbefugte Zugriff auf personenbezogene Daten bekommen, wenn diese über ein unsicheres Netzwerk übertragen werden. Das ist eine Schutzverletzung, die gegebenenfalls an die Aufsichtsbehörde gemeldet werden muss, und zwar binnen 72 Stunden.


Dazu können Netzwerk-Administratoren oder Betreiber des nicht vertrauenswürdigen Netzes Zugriff auf diese Daten haben und diese möglicherweise missbrauchen oder weitergeben. Dies sind ebenfalls Schutzverletzungen, die streng genommen meldepflichtig sind.



Datenschutz-Risiken


Kritische Punkte für den Datenschutz im Zusammenhang mit nicht vertrauenswürdigen Netzen sind:


Phishing: Nicht vertrauenswürdige Netze können eine erhöhte Gefahr von Phishing-Angriffen darstellen. Benutzer sollten darauf geschult werden, wie sie solche Angriffe erkennen und vermeiden.


Man-in-the-Middle-Angriffe: In unsicheren Netzwerken besteht auch ein höheres Risiko von Man-in-the-Middle-Angriffen, bei denen ein Angreifer den Netzwerkverkehr zwischen zwei Geräten abfängt und manipuliert. Hierdurch können Passwörter oder andere vertrauliche Informationen gestohlen werden.


Schadsoftware: Unsichere Netzwerke können auch ein erhöhtes Risiko von Schadsoftware-Infektionen darstellen, wenn z.B. ein infiziertes Gerät ins Netzwerk eingebunden wird.


Datenlecks: In unsicheren Netzwerken kann auch ein höheres Risiko von Datenlecks bestehen, wenn beispielsweise unsichere Übertragungsprotokolle genutzt werden oder unverschlüsselte Daten über das Netzwerk übertragen werden.



Tipps für einen DSGVO-gerechten Umgang mit nicht vertrauenswürdigen Netzwerken


12 Maßnahmen, um Datenpannen rund um unsichere WLAN-Netzwerke zu vermeiden.


Tipp Nr. 1


Die Risiken unsicherer Netze im Unternehmen thematisieren

Tipp Nr. 2


VPNs (Virtual Private Networks) verwenden zur Verschlüsselung des Datenverkehrs und zum Schutz der Privatsphäre

Tipp Nr. 3


Antivirus-Software nutzen, um sich gegen Malware-Infektionen zu schützen

Tipp Nr. 4


Automatische Verbindungen zu Netzwerken deaktivieren und das manuelle Herstellen von Verbindungen zu vertrauens­würdigen Netzwerken unterbinden

Tipp Nr. 5


Die Nutzung öffentlicher Netzwerke für vertrauliche oder persönliche Daten vermeiden

Tipp Nr. 6


Betriebssystem und Software aktualisieren und regelmäßige Updates einspielen, um bekannte Sicherheitslücken zu schließen

Tipp Nr. 7


Ungesicherte Websites vermeiden und nur HTTPS-basierte Websites verwenden, um Daten verschlüsselt zu übertragen

Tipp Nr. 8


Sichere Passwörter verwenden und die Zwei-Faktor-Authentifizierung nutzen, wo immer möglich


Tipp Nr. 9


Zugriffe auf vertrauliche Informationen über nicht vertrauenswürdige Netzwerke vermeiden und die Freigabe von Dateien und Druckern in unsicheren Netzen deaktivieren

Tipp Nr. 10


Keine unsicheren Protokolle wie FTP (File Transfer Protocol) verwenden und stattdessen sichere Alternativen wie SFTP (Secure File Transfer Protocol) oder SCP (Secure Copy) nutzen

Tipp Nr. 11


Die Firewall des Betriebssystems nutzen, um den Zugriff auf den Computer zu erschweren


Tipp Nr. 12


Mitarbeiterschulungen zur Nutzung nicht vertrauenswürdiger Netze durchführen



Mitarbeiter-Schulungen zu unsicheren Netzen


Hier sind wir an einem besonders wichtigen Bestandteil des Umgangs mit unsicheren Netzwerken angelangt. Schulungen sind ein ganz wesentlicher Baustein für eine sichere Netzwerk-Nutzung. Sie sollten folgende Themen beinhalten:


  1. Was ist ein nicht vertrauenswürdiges Netzwerk und welche Risiken sind damit verbunden?

  2. Wie sollte man sich in einem nicht vertrauenswürdigen Netzwerk verhalten, welche Aktivitäten gilt es zu vermeiden?

  3. Welche spezifischen Maßnahmen können ergriffen werden, um sich in einem nicht vertrauenswürdigen Netzwerk zu schützen, z.B. die Verwendung von VPNs?

  4. Wie und an wen sind verdächtiges Verhalten oder Sicherheitsprobleme zu melden?

  5. Tipps, wie man Phishing-E-Mails erkennt und mit bösartigen Anhängen umgeht.

  6. Wie man vermeidet, sensible Informationen über unsichere Kanäle wie nicht verschlüsselte E-Mails oder Instant-Messaging-Apps zu teilen

  7. Sicherstellen, dass Beschäftigte in nicht vertrauenswürdigen Netzwerken besonders vorsichtig sind

  8. Sicherstellen, dass niemand absichtlich Unbefugte auf den Rechner lassen will!


Und die Kernfrage: Kann sichergestellt werden, dass unsichere Netze wo möglich vermieden werden – und wenn, sie nur mit der gebotenen Vorsicht genutzt werden?


Viel Erfolg beim DSGVO-gerechten Umgang mit unsicheren Netzwerken!

Bei Datenschutz-Fragen Team Datenschutz fragen.


Kontakt aufnehmen Kontakt aufnehmen

Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!

Transkription in Videokonferenzen: Datenschutz richtig umsetzen

von Eberhard Häcker 9. April 2025
Transkription im Online-Meeting? Warum das ohne Einwilligung zum Datenschutzproblem wird – und welche Regeln Unternehmen jetzt brauchen.
Laptoptastatur mit leuchtenden Tasten

Webinar-Reihe: IT-Sicherheit & Datenschutz 2025

von Team Datenschutz 4. April 2025
Entdecken Sie unsere Webinar-Reihe 2025 zu IT-Sicherheit & Datenschutz: KI, NIS2 & ISMS verständlich erklärt. Jetzt anmelden & praxisnah profitieren!

10 Tipps für den sicheren Einsatz von Copilot V3.5 in Microsoft 365

von Eberhard Häcker 28. März 2025
Microsoft Copilot V3.5: 10 wichtige Risiken, die Sie kennen müssen, und 10 Tipps für den sicheren Einsatz! Erfahren Sie, wie Sie Copilot optimal nutzen, Datenschutzrisiken vermeiden und Compliance-Anforderungen erfüllen.

Copilot in Edge: Datenschutzrisiken & sichere Nutzung im Unternehmen

von Eberhard Häcker 3. März 2025
Microsoft Copilot in Edge bietet viele Vorteile – birgt aber auch Gefahren für den Datenschutz. Wir zeigen 10 wichtige Risiken beim Einsatz von Copilot in Edge und geben 10 Tipps für mehr Sicherheit.

Spannende Datenschutz-Schulungen mit DATSIPrUse

von Team Datenschutz 17. Februar 2025
Unsere unterhaltsamen Datenschutz-Schulungen bringen Datenschutz mit charmanten Geschichten direkt in Ihr Unternehmen. Der Außerirdische DATSIPrUse und Datenschützer Eberhard erklären Datenschutz spannend und verständlich. Ideal, um Ihr Team spielerisch und praxisnah zu sensibilisieren. Jetzt mehr erfahren!

Der Datenschutz-Adventskalender 2024

von Team Datenschutz 28. November 2024
Die Adventszeit steht vor der Tür! Um die Zeit bis Weihnachten auf unterhaltsame und lehrreiche Weise zu verkürzen, wartet auch in diesem Jahr wieder der Datenschutz-Adventskalender mit brandneuen Abenteuern von DATSIPrUse!

Gelungenes Event: Das war das Datenschutz-Update 2024

von Team Datenschutz 22. November 2024
Auch in diesem Jahr hat das Tagesseminar „Datenschutz-Update“ wieder zahlreiche Interessierte aus Datenschutz und Informationssicherheit zusammengebracht. Mit rund 40 Teilnehmenden fand das virtuelle Event regen Zuspruch und bot spannende Einblicke in die Herausforderungen und Chancen, die 2025 und darüber hinaus auf Unternehmen und Datenschutzbeauftragte zukommen.

Team Datenschutz auf der IDACON 2024

von Team Datenschutz 1. Oktober 2024
Auch in diesem Jahr ist Team Datenschutz wieder bei der 24. IDACON 2024 mit dabei. Vom 5. bis 7. November dreht sich auf dem hybriden Kongress für Datenschutz in München alles um aktuelle Entwicklungen und praxisnahe Lösungen im Datenschutz.
Interieur eines Autos

Sensoren, Aktoren und der Datenschutz

von Eberhard Häcker 23. August 2024
Sensoren und Aktoren stecken in Autos, im Smart Home, in Industrie, Medizintechnik und mehr. Sie sammeln und verarbeiten Daten, die oft mit Menschen in Verbindung stehen. Klarer Fall für den Datenschutz. 10 Tipps, um Datenpannen zu vermeiden.
Mehr anzeigen
Share by: