Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Dienstag, September 20, 2016 18:11 - noch keine Kommentare
Kostenlose WLAN-Hotspots: Empfehlungen für den mobilen Arbeitsalltag
Mitarbeiter verbringen zunehmend Arbeitszeit außerhalb ihrer traditionellen Arbeitsräume
Von unserem Gastautor Mato Petrusic, Vizepräsident EMEA & APAC bei iPass
[datensicherheit.de, 20.09.2016] Wenig hat den privaten und beruflichen Alltag der Menschen in den letzten Jahren so sehr verändert wie das Aufkommen und die rasche Verbreitung der mobilen Internetverbindung. Wesentlichen Anteil an dieser Entwicklung hatte das Aufkommen der Wi-Fi-Technologie (WLAN), die mittlerweile auch den Markt der mobilen Internetzugangstools dominiert – nicht zuletzt, da immer mehr Wi-Fi-Anbieter ihre Zugänge kostenlos zur Verfügung stellen. Auf den ersten Blick ein Gewinn für den Verbraucher. Doch lässt man dabei außer Acht, dass diese Zugänge nur in den seltensten Fällen mit den notwendigen digitalen Schutzfunktionen ausgestattet sind. Auch weniger geübten Hackern bieten sie meist ein leichtes Angriffsziel. Ist man dennoch auf einen solchen Zugang angewiesen, sollte man sich deshalb zumindest selbst einige grundlegende Sicherheitsvorkehrungen auferlegen. Vor allem dann, wenn man sich zur wachsenden mobilen Mitarbeiterschaft eines Unternehmens zählt.
Nachhaltige Veränderung der Arbeitswelt
In den letzten Jahren haben Inter- und Intranet, mobile Funkverbindungen und Endgeräte, wie Smartphones, Laptops und Tablets, den Arbeitsalltag vieler Unternehmen nachhaltig verändert. Arbeitspakete werden zunehmend in Clouds bearbeitet, Arbeitsprozesse durch Flexibilisierung der Mitarbeiter effizienter gestaltet, Büropräsenz nicht mehr als zwingende Arbeitsvoraussetzung wahrgenommen.
Konnektivität ist zum zentralen Kennzeichen dieser neuen mobilen Mitarbeiterschaft geworden. Laut einer Studie von Frost & Sullivan verbringen bereits heute rund 30 Prozent der Mitarbeiter US-amerikanischer und europäischer Unternehmen den größten Teil ihrer Arbeitszeit außerhalb ihrer traditionellen Arbeitsräume. Eine Studie von IDC sieht für die US-amerikanische Wirtschaft bis zum Jahr 2020 einen Anstieg der mobilen Arbeiter auf 105 Mio. Beschäftigte. Das wären rund 75 Prozent der derzeit arbeitstätigen US-amerikanischen Bevölkerung. Voraussetzung dieser neuen Arbeitswelt ist die ständige Verbindung der mobilen Arbeiter mit ihrem Unternehmen über das Internet. Konnektivität ist oberstes Gebot. Da kann es schnell einmal passieren, dass ein mobiler Mitarbeiter sich, aus Mangel an Optionen, um Zeit oder Geld zu sparen, an einem kostenlosen Wi-Fi-Hotspot einloggt – ohne die Risiken zu bedenken, die dem eigenen Unternehmen dadurch entstehen können. Denn sich in einen kostenlosen Wi-Fi-Zugang einzuloggen heißt auch, Cyber-Kriminellen Tür und Tor zum eigenen Unternehmen zu öffnen.
Ständige Erreichbarkeit als Sicherheitsproblem
Hackern ist die hohe Verwundbarkeit kostenloser Wi-Fi-Zugänge schon lange bekannt. Erst die wachsende Nutzung kostenloser Wi-Fi-Zugänge durch mobile Mitarbeiter von Unternehmen erhob sie aber von einem interessanten zu einem lohnenswerten Angriffsziel. Eine Angriffstechnik, die Cyber-Kriminelle in kostenlosen Wi-Fi-Netzen besonders häufig zur Anwendung bringen, ist der sogenannte „Man-in-the-Middle“-Angriff. Wie der Name schon sagt, klinkt sich der Hacker hier in den Datenaustausch zwischen seinem Opfer und einer dritten Partei ein. Problemlos kann er sich so Zugriff auf die Passwörter und weitere nützliche Daten seines Opfers verschaffen, die ihm dann auch wieder die Türen zu den Unternehmensnetzwerken dessen Arbeitgebers öffnet.
Eine andere Angriffstechnik mit noch weiterreichenden Zielen nutzt die sogenannte „Packet Sniffing”-Technologie. Hier kann der Angreifer die Daten über ein ungesichertes Netzwerk nicht nur lesen, sondern auch verändern, ohne dass Sender oder Empfänger der Datenpakete hiervon etwas mitbekommen. Falsche Datenpakte und Einzelinformationen können so im Unternehmen in Umlauf gebracht werden – mit entsprechendem Schaden.
Mato Petrusic: Risiko kostenlose Wi-Fi-Zugänge
Identitäts-Spoofing ist eine weitere beliebte Angriffstechnik, die in Zusammenhang mit kostenlosen Wi-Fi-Netzwerken häufig zur Anwendung kommt. Der Angreifer nutzt hier Tools, um Pakete mit gefälschter IP-Adresse zu erstellen. Hat er sich über diese dann Zugang zum Unternehmensnetzwerk verschafft, kann er auch hier problemlos Daten verändern, umleiten oder sogar löschen. Die meisten dieser Angriffe verlaufen erfolgreich. Nur selten werden sie von ihren Opfern überhaupt bemerkt. 2015 demonstrierten dies Mitarbeiter der Sicherheitsfirma F-Secure, Pen-Test-Spezialisten von Mandalorian Security Services und Forscher des Cyber Security Research Institute anhand eines kleinen Experiments. Im Great Politician Hack gelang es ihnen, sich in die Rechner mehrere britischer Politiker einzuhacken, die sich über kostenloses Wi-Fi ins Internet eingewählt hatten. Dort waren sie dann in der Lage, private Emails auszuspionieren und VoIP-Anrufe abzuhören.
Ständige Konnektivität erfordert mehr Sicherheit
Der einfachste Weg, diesen Risiken zu begegnen, wäre wohl, sich einfach nicht mehr über kostenlose Wi-Fi-Zugänge einzuwählen. Doch wird dies in der heutigen Arbeitswelt, in der ständige Konnektivität gefordert wird, kaum umzusetzen sein. Manchmal bietet sich eben keine andere Möglichkeit, online zu gehen. Doch kann man sich als mobiler Mitarbeiter zumindest bemühen, einige Sicherheitsvorkehrungen für die Arbeit im kostenlosen Wi-Fi einzuüben. So kann man die Arbeit mit und den Zugriff auf sensible und hochsensible Daten während der Verbindung über ein kostenloses Wi-Fi unterbinden oder zumindest minimieren. Auch kann man vermeiden, sich direkt über seinen Unternehmens-Account einzuloggen. Ein Passwort-Management-Programm kann hier wertvolle Dienste leisten. Auch die IT-Abteilung eines Unternehmens kann hier etwas tun. Die Administratoren des Unternehmensnetzwerks können die Authentifizierungs- und Autorisationsprozesse des Unternehmensnetzwerks an die erhöhten Gefährdungslagen bei kostenlosen Wi-Fi-Zugängen anpassen. Die Aktivierung der Unternehmens-VPN und eine automatische Verschlüsselung der online ausgetauschten Daten kann weitere Sicherheit schaffen.
Fazit
Kostenlose Wi-Fi-Netzwerke mögen schnell, einfach und bequem in der Anwendung sein, für Sicherheit sorgen sie nicht. Hier müssen die Unternehmen selbst aktiv werden. Und dies sollte ihnen die erhöhte Konnektivität ihrer mobilen Mitarbeiter auch wert sein.
Weitere Informationen zum Thema:
raconteur.net
Workplace of things: Evolution of the mobile worker
IDC, 23. 06.2015
IDC Forecasts U.S. Mobile Worker Population to Surpass 105 Million by 2020
datensicherheit.de, 20.09.2016
Offenes WLAN: Anbieter müssen Passwortschutz vorsehen
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren