Sicheres oder unsicheres öffentliches WiFi. Das ist die Frage.

Woran erkennen Sie, ob das angebotene öffentliche WiFi sicher oder unsicher ist?

Offener WiFi-Zugang – was ist das und warum ist er schlecht?

Derzeit gibt es viele Unternehmen (über 90 % laut unserer Umfrage ), die einen offenen WiFi-Zugang anbieten. Das ist nicht sicher.

Eine WiFi-Verschlüsselung sichert Ihr drahtloses Internet. Ohne sie setzen Sie Ihr Gerät Online-Bedrohungen wie Viren, Malware, Datenspionen und Hackern aus. Einfach ausgedrückt: Verschlüsselung hält Ihr Gerät sicher – und das gilt für jedes Gerät wie Windows-PCs oder -Laptops, Macs, iPads und sogar Android-Tablets.

Stellen Sie sich Verschlüsselung als eine zusätzliche Ebene der Internetsicherheit vor, die über die Antiviren-, Anti-Malware- oder betriebssystembasierte Software auf Ihren elektronischen Geräten hinausgeht. Sie ergänzt das Ganze um Netzwerksicherheit für einen Echtzeit-Internetschutz.

Wie wissen Sie also bei der langen Liste öffentlicher WiFi-Netzwerke auf Ihrem Gerät, welches Sie wählen sollen? Leider liegt es bis zur Einführung von Hotspot 2.0 an den Nutzern, herauszufinden, welches WiFi sie nutzen sollten.

Woran erkenne ich, ob das Netzwerk offen oder sicher ist?

Vielleicht bedeutet ein Vorhängeschloss, dass es sicher ist, weil es ein Passwort erfordert? Leider nein. Das wäre zu offensichtlich!

Verwirrenderweise bedeutet ein Vorhängeschloss-Symbol neben dem WiFi-Netzwerknamen in Ihren WiFi-Einstellungen nicht zwangsläufig, dass das Netzwerk sicher ist. Nur weil es ein WiFi-Passwort hat, heißt das nicht, dass die Nutzung sicher ist.

Die Nutzung eines unsicheren WiFi-Netzwerks kann zu Dingen wie einem „Man-in-the-Middle“-Angriff führen. Das heißt, wenn sich ein anderer böswilliger Nutzer in derselben Verbindung befindet, kann er Anmeldeinformationen stehlen, indem er einfach den Datenverkehr „abhört“, den Ihr Gerät sendet.

Wenn Sie sich beispielsweise bei Ihrem Online-Banking anmelden und diese Informationen ohne Verschlüsselung übertragen werden, kann der böswillige Nutzer diese Daten abfangen und für seine eigenen Zwecke nutzen.

Gute Tipps, wenn die Nutzung eines unsicheren WiFi-Netzwerks unvermeidlich ist:

1. Heben Sie sich wirklich wichtige Aufgaben wie Online-Banking für zu Hause in einem kabelgebundenen Netzwerk auf.
2. Achten Sie in einem WiFi-Netzwerk auf Websites, die „https“ in der Adressleiste haben.
3. Wenn Sie wirklich maximale Sicherheit wollen, nutzen Sie ein VPN.

Unsere Purple WiFi-Umfrage ergab, dass 90 % der Unternehmen potenziell unsicheres und ungeschütztes WiFi anbieten, d. h. ihre Netzwerke waren entweder komplett offen oder es wurde ein Standardpasswort vergeben. Darüber hinaus bestätigte mehr als die Hälfte der befragten Standorte, dass sie keine familienfreundliche Inhaltsfilterung eingerichtet haben. Bedenklicher Weise bedeutet dies, dass der Zugang zu unerwünschten Inhalten nicht eingeschränkt wird.

Wie wissen wir also als WiFi-Nutzer, ob ein Netzwerk sicher ist?

Die kurze Antwort lautet: Es gibt keine einfache Möglichkeit, das zu erkennen – wenn Sie nicht technisch versiert sind. Unser Rat ist, immer auf Nummer sicher zu gehen und in der Öffentlichkeit keine persönlichen Daten preiszugeben, die nicht gehackt werden sollen. Erledigen Sie also beispielsweise kein Online-Banking. Die einzige Möglichkeit, wirklich sicher zu sein, dass das WiFi sicher ist, besteht darin, zu wissen, dass der WiFi-Anbieter seriös ist – zum Beispiel Purple WiFi oder ein anderer ähnlicher Anbieter von sicherer Gäste-WiFi-Software!

Was sollten Sie als Standortbetreiber bei der Bereitstellung von Gäste-WiFi beachten?

Standorte müssen ein separates und sicheres System für das Gäste-WiFi bereitstellen, um das Risiko zu mindern, dass sich jemand in die Geräte der Kunden am Standort hackt, um an persönliche Daten zu gelangen. Ein sicherer Anmeldeprozess trennt zudem das Geschäfts-WiFi vom Gäste-WiFi und schützt so das eigene private Netzwerk des Unternehmens.

Einige rechtliche Aspekte

Obwohl es rechtliche Grauzonen gibt, ist es möglich, dass Standortbetreiber für die Handlungen von Personen an ihren Standorten haftbar gemacht werden. Ein solches Beispiel finden Sie hier: https://www.techradar.com/news/internet/broadband/uk-pub-fined-8k-for-drinker-s-wi-fi-download-654606

Es gibt auch verschiedene Verpflichtungen als Anbieter von öffentlichem WiFi, die von Land zu Land leicht variieren können. In Großbritannien muss der Data Protection Act 1998 eingehalten werden, wann immer personenbezogene Daten erfasst oder verarbeitet werden. Es ist Best Practice für Dienstanbieter, bestimmte Kommunikationsdaten in Übereinstimmung mit den Data Retention Regulations 2009 aufzubewahren. Diese Vorschriften unterstützen die Prävention und Aufdeckung von organisierter Kriminalität und Terrorismus. Der Digital Economy Act 2010 zielt auf Online-Urheberrechtsverletzungen durch Endnutzer ab und deckt illegales oder unangemessenes Herunterladen und File-Sharing ab.

Unser Rat für Standorte

Purple WiFi empfiehlt Unternehmen, kostenloses WiFi auf folgende Weise anzubieten, um sicher und geschützt zu sein:

• Mindern Sie alle Risiken als Standortbetreiber und Anbieter von öffentlichem WiFi.
• Stellen Sie vor der Anmeldung einen Splash-Screen bereit, der erklärt, wofür sich der Kunde anmeldet.
• Bitten Sie die Nutzer, sich zu registrieren und die Allgemeinen Geschäftsbedingungen zu akzeptieren, wenn sie sich im WiFi anmelden.
• Stellen Sie sicher, dass die Daten des Kunden von einem seriösen Anbieter gemäß den Vorschriften Ihres Landes gespeichert werden.
• Filtern Sie den Internetverkehr proaktiv, um File-Sharing-Verkehr oder den Verkehr zu pornografischen oder verdächtigen Websites zu blockieren.

Weiterführende Links

https://www.pcworld.com/article/2031443/how-to-set-up-public-wi-fi-at-your-business.html