So sensibilisieren Sie Ihre Mitarbeiter

Öffentliche WLANs sind das ideale Einfallstor für Hacker

05.06.2015 von Roland Messmer

Öffentliche Drahtlos-Netzwerke sind ein perfektes Einfallstor für Hacker. Viele erfolgreiche Angriffe mit großen Auswirkungen auf Unternehmen haben über die letzten Jahre über diesen Weg stattgefunden.

Eine der letzten bekannt gewordenen Attacken auf öffentliche WLANs war "Dark Hotel". In diesem Fall kompromittierten Hacker im Vorfeld das WLAN eines Hotels, von dem sie wussten, dass ihre eigentlichen Ziele dort einchecken würden. Über das WLAN verteilten sie ihre Malware an die Hotelgäste - über fast sieben Jahre hinweg.

Das Beispiel Dark Hotel zeigt, wie wichtig es ist, die eigenen Mitarbeiter für das Thema Security zu sensibilisieren und ihnen zu zeigen, welche Sicherheitsvorkehrungen sie beim Verwenden öffentlicher Netze einsetzen sollen. Denn Mitarbeiter sind nicht nur das höchste Gut eines Unternehmens, sondern - zumindest in punkto IT-Sicherheit - manchmal auch dessen größter Schwachpunkt.

Sicherheitsrisiko Apps -

Unsicheres iOS versus Android
iOS-Apps sind dem Appthority Report zufolge deutlich geschwätziger als Android-Apps und übermitteln private Informationen und vertrauliche Daten häufiger an Dritte.

Die Risiken kostenloser Apps
Egal ob iOS oder Android, wer kostenlose Apps nutzt geht ein hohes Risiko ein, dass sensible Daten ungefragt gesammelt werden.

Die Risiken bezahlter Apps
Selbst bezahlte Apps haben einen erschreckend hohen Datenhunger. Überraschend ist, dass dabei das Risiko bei iOS höher als bei Android ist.

Sammelwut I
Kostenlose Apps sammeln vor allem ortsbezogene Informationen und versuchen die eindeutige Benutzerkennung der Smartphones auszulesen und zu übertragen – damit sind die User eindeutig identifizierbar.

Sammelwut II
Ein hoher Anteil der bezahlten Apps versucht ebenfalls die Benutzerkennung zu sammeln.

Die Datenräuber I
Vor allem soziale Netze und Ad-Networks sind an den persönlichen Daten der App-Nutzer interessiert.

Die Datenräuber II
Überraschend ist, dass selbst ein hoher Teil der bezahlten Apps Daten mit ad-Networks und anderen Brokern im Hintergrund teilt.

Who´s Who der Entwickler I
Zu den führenden Anbietern kostenloser Apps unter den Top 100 in der iOS-Welt zählt Google.

Who´s Who der Entwickler II
Auch im Android-Lager ist Google App-Anbieter Nummer Eins und bei den bezahlten Apps dominieren die Spieleanbieter.

Hacker sind heute nicht nur sehr erfahren und verfügen über jede Menge Ressourcen, sondern sie sind auch sehr kreativ, wenn es darum geht, neue Angriffswege zu erschließen. Folgende Sicherheitsmaßnahmen sollten Mitarbeitern darum auf jeden Fall beherzigen, wenn sie öffentliche WLANs nutzen:

Bei der Verbindung zu einem offenen Access Point stets VPN/VPS/SSH-Port-Forwarding einsetzen,
Sämtliche Wireless-Funktionen ausschalten, wenn man in öffentlichen Bereichen unterwegs ist. Viele Geräte versuchen sich auch dann mit drahtlosen Netzwen zu verbinden, wenn sie sich im Schlafmodus befinden.
Beim Einloggen in eine öffentliches WLAN zunächst ein falsches Passwort benutzen - klappt die Verbindung, liegt mit hoher Wahrscheinlichkeit eine Scam-Attacke vor.
Unterschiedliche Zugangsdaten für jeden Dienst benutzen
Zunächst eine geläufige Webseite wie Google.de aufrufen und überprüfen, ob diese über ein gültiges SSL-Zertifikat verfügt. Wird ein Zertifikat-Fehler angezeigt, überprüfen Hacker möglicherweise die Verbindung.
NetCat einsetzen, um den HTTP-Header der Landing Page nach der Zeichenfolge Pineapple zu durchsuchen.
Nach Möglichkeit nicht parallel über eine weitere Netzwerkverbindung mit dem eigenen Heimnetz verbinden
Vorsicht, wenn sich die drahtlose Verbindung nach kurzer Unterbrechung wieder selbst aufbaut - besonders, wenn dies allen Personen in der Nähe ebenfalls passiert.

Die besten Sicherheitstipps für Windows -

Mehr Sicherheit im Browser
Tools wie AdBlock können auch vor Viren schützen.

Regelmäßig Windows-Updates installieren, auch für andere Microsoft-Programme
Installieren Sie regelmäßig Updates für Windows, auch für andere MS-Programme, wie Microsoft-Office.

Virenscanner von Drittherstellern installieren und automatisiert aktualisieren
Der kostenlose AVG-Virenscanner kann PCs zuverlässig schützen.

Kostenlose Viren-Scanner bieten bereits einen guten Grundschutz
Auch bei kostenlosen Virenscannern können Sie umfassende Sicherheits- und Aktualisierungseinstellungen vornehmen.

Lassen Sie Rechner regelmäßig mit Kaspersky-Rettungs-CD scannen
Mit Kaspersky können Sie PCs zuverlässig nach Viren scannen.

AdwCleaner installieren und verwenden
AdwCleaner hält Rechner sauber, aber nur wenn Sie den Scanvorgang manuell starten.

Microsoft Windows-Tool zum Entfernen bösartiger Software verwenden
Das Microsoft Windows-Tool zum Entfernen bösartiger Software kann gefährliche Angreifer finden und entfernen.

Spybot Antispyware herunterladen und System immunisieren
Spybot Antspyware kann Windows-PCs vor Spyware-Angreifern schützen.

Autostart-Programme im Blick behalten
Mit Autoruns finden und entfernen Sie Angreifer von Windows-Rechnern.

Doch nicht nur die Nutzer sollten erhöhte Sicherheitsvorkehrungen treffen: Betreiber öffentlicher WLANs haben die Möglichkeit, ihre Nutzer durch den Einsatz von intelligenten IT-Sicherheitslösungen besser zu schützen. Sie sollten sich nicht auf Einzelpunktlösungen wie Firewall-Appliances und Antiviren-Software verlassen, sondern eine Security Intelligence-Lösung implementieren, die im gesamten Netzwerk sämtliche von Maschinen erzeugten Log-Daten analysiert und ungewöhnliches Benutzerverhalten erkennt. Durch das Korrelieren dieser Daten lassen sich schädliche Aktivitäten automatisch erkennen und geeignete Gegenmaßnahmen einleiten.

Übrigens können Unternehmen selbst überprüfen, wie die eigenen Mitarbeiter mit dem Thema IT-Sicherheit umgehen. Dazu eignen sich beispielsweise größere Firmenveranstaltungen. Eine selbst initiierte Rough Access Point-Attacke, über die man beispielsweise versucht, die Zugangsdaten der Teilnehmer zu ermitteln, kann bei der Einschätzung des eigenen Sicherheitsniveaus helfen. (bw)