IT-Sicherheit

Freies WLAN

Störerhaftung abgeschafft – Risiken bleiben

freies WLAN
Trotz Aus für Störerhaftung: Verbinden Sie Smartphone, Laptop, Tablet und Co. nicht sorglos mit offenen WLAN-Netzen.

Die Störerhaftung ist abgeschafft. Auf Betreiberseite heißt es also: Router raus, Hotspot einrichten und Kunden freies WLAN anbieten. Auf Nutzerseite: Mobiles Endgerät gezückt und schnell noch was bei einem Kaffee im Netz erledigen. Doch was nun als rechtssicher gilt, ist noch lange nicht angriffssicher.

Welche Gefahren bei offenen Funknetzwerken lauern, lesen Sie hier.

freies WLAN

Trotz Aus für Störerhaftung: Verbinden Sie Smartphone, Laptop, Tablet und Co. nicht sorglos mit offenen WLAN-Netzen.

Hotspot und Störerhaftung – was bedeutet das?

Kurz zu den Begriffserklärungen: Das Wort Hotspot ist doppeldeutig. Bei Reisen bezeichnet es beispielsweise die Orte und Plätze, die angesagt sind und unbedingt gesehen oder besucht werden sollten.

In der Informationstechnik bezeichnet Hotspot allerdings einen öffentlichen Zugriffspunkt auf ein WLAN-Netz.
Störerhaftung bedeutet in diesem Zusammenhang, dass WLAN-Betreiber für illegale Handlungen (Urheberrechtsverletzungen etc.) ihrer Nutzer juristisch zur Rechenschaft gezogen werden können. In der Vergangenheit veranlasste das spezialisierte Anwaltskanzleien, WLAN-Betreiber per Abmahnung zur Kasse zu bitten.

Was ist das WLAN-Gesetz?

Doch die Störerhaftung ist abgeschafft – dank des sogenannten WLAN-Gesetz. Es beschreibt den Entwurf der Bundesregierung für ein Drittes Gesetz zur Änderung des Telemediengesetzes (3. TMGÄndG). Diesem stimmten die Mitglieder des Bundestags am 30. Juni 2017 zu. Freies WLAN anzubieten, ist damit rechtssicherer geworden.

Diese Neuregelung sieht ebenso vor, dass die WLAN-Betreiber nicht von einer Behörde dazu verpflichtet werden dürfen, Nutzer zu registrieren oder die Eingabe eines Passworts zu verlangen. Eine Veröffentlichung dieser Gesetzesänderung im Bundesgesetzblatt steht allerdings noch aus. Damit geistiges Eigentum weiterhin geschützt ist – auch im Netz –, kann der Rechteinhaber vom WLAN-Betreiber allerdings die Sperrung einzelner konkret benannter Internetseiten verlangen.

Freies WLAN – gefeiertes Sicherheitsrisiko

Freies WLAN überall: Es wird gefeiert – bei Unternehmen und Kunden gleichermaßen. Die Nutzer sehen sich schon ohne Zusatzkosten und nervige Netzwerk-Anmeldungen mit starkem Signal schnell im Netz surfen – im Wartezimmer des Arztes, vom Friseurstuhl aus, in Geschäften, Cafés und Bars. Gerade der stationäre Handel freut sich, freies WLAN jetzt ohne Angst vor Abmahnungen anbieten zu können.

 

„Die Abschaffung der WLAN-Störerhaftung wird zu einem digitalen Innovationsschub im Einzelhandel führen“, sagte Stephan Tromp, stellvertretender Hauptgeschäftsführer des Handelsverband Deutschland (HDE), Anfang Juli dem Börsenblatt. Für den Handel sei außerdem entscheidend, dass die WLAN-Angebote nicht verpflichtend mit Passwörtern oder Registrierungen geschützt werden müssen. Denn dann sei es den meisten Kunden zu mühsam, sich einzuloggen, um die digitalen Angebote zu nutzen.

Freies WLAN

Freies WLAN lädt Cyberkriminelle zum mitlesen und mitschneiden Ihrer Datenströme ein.

WLAN absichern: Freiwillige vor

Für Unternehmen, die im Zuge der Schlagzeile „Störerhaftung abgeschafft“ ohne Vorkehrungen ihr Firmen-WLAN öffnen oder bereits geöffnet haben, weil sie rechtlich kaum noch etwas zu befürchten haben, ist die Gefahr nicht gebannt. Denn offenes WLAN absichern: Das ist den Betreibern dieser Drahtlosnetzwerke durch das WLAN-Gesetz nun freigestellt.

Wenn Sie Ihr freies WLAN jedoch nicht von Ihrem intern genutzten Funknetzwerk trennen, öffnen Sie Cyberkriminellen nicht nur Tür und Tor zu ihren Firmendaten und IT-Systemen – Sie halten sie ihnen sogar auf. Eine Schwachstelle in der Konfiguration oder der Verschlüsselung des WLAN-Routers reicht, und Angreifer können in Ihr Netzwerk eindringen.

Freies WLAN birgt jedoch auch für die Nutzer Risiken. Denn offenes WLAN ohne Registrierung und Passwort heißt auch unverschlüsseltes WLAN. Dadurch nimmt die Sicherheit des Drahtlosnetzwerks ab. Denn mithilfe sogenannter WLAN-Sniffer kann der Datenverkehr eines Netzwerks überwacht und jede Aktivität der Nutzer verfolgt werden – nur weil Sie freies WLAN fürs Surfen im Netz oder das Bearbeiten von Firmendokumenten in der Cloud  nutzen. Denn alle übertragenen Daten lassen sich ohne Weiteres mitschneiden und auslesen.

Freies WLAN erleichtert Cyberangriffe

Mobile Endgeräte suchen automatisch, ob ein bekanntes WLAN in Funkreichweite ist. Angreifer können ohne Probleme einen Hotspot einrichten, mit dem sich die mobilen Geräte automatisch verbinden, sobald sie in Betrieb sind. Die Konsequenz: Der Angreifer kann ohne Weiteres den Datenverkehr mitschneiden und versuchen, verschlüsselte Verbindungen mithilfe von Man-in-the-Middle-Attacken aufzubrechen.

Wie das Kaspersky Lab, ein russisches Sicherheitssoftware-Unternehmen erklärt, nutzt der Angreifer bei den üblichen Man-in-the-Middle-Attacken einen WLAN-Router, über den er sich in die Kommunikation einschaltet. Bei WLAN-Hotspots ist es möglich, diesen mit einem falschen WLAN-Access-Points zu simulieren, der dann nach dem Datenmitschnitt das Signal zum korrekten Access-Point weiterleitet. Dadurch bleibt der Angriff oftmals auch unerkannt.

Freies WLAN – Tipps zum Verhalten

Grundsätzlich ist es daher immer ratsam, verschlüsselte WLAN-Netzwerke zu nutzen. Oder nutzen Sie Mobilfunkverbindungen ins Netz. Sie können sich mit Ihrem Smartphone einen eigenen Hotspot einrichten.

Tipps zum Nutzen offener WLAN-Verbindungen

  • Verschlüsseln Sie ihre Datenübertragungen selbst mit einem virtuellen privaten Netzwerk (VPN). So gut wie jedes Betriebssystem unterstützt diese Art der Verschlüsselung.
  • Wenn Sie Ihr Gerät mit unverschlüsseltem WLAN verbinden, sollten Sie dieses WLAN-Netz nach der Nutzung aus der Liste der gespeicherten Netzwerke löschen.
  • Unterbinden Sie die automatische WLAN-Verbindung. Stellen Sie ein, dass ohne Ihre Zustimmung keine Verbindung zu einem offenen WLAN hergestellt wird.
  • Deaktivieren Sie das WLAN, wenn Sie es nicht benötigen
Freies WLAN

Mit privaten Geräten sorglos freies WLAN zu nutzen, kann riskant für Firmendaten sein.

Freies WLAN: Haben Sie auch private Endgeräte im Blick

Viele Benutzer gebrauchen Firmendaten wie E-Mails, Kontaktinformationen, Dateien oder Kennwörter häufig auch auf privaten Geräten. Damit sind Unternehmensinformationen jederzeit verfügbar. Demnach ist bei der Nutzung offener Drahtlosnetzwerke nicht nur mit Firmengeräten Vorsicht geboten.

Sensibilisieren Sie Ihre Mitarbeiter bezüglich offener WLAN-Netze auch im Umgang mit ihren Privatgeräten. Dabei kann ein schlüssiges Mobile Device Management (MDM) hilfreich sein.

Hotspot einrichten: Hilfe vom Profi

Sie betreiben selbst freies WLAN oder wollen einen Hotspot einrichten für Ihre Kunden? Das IT-SERVICE.NETWORK unterstützt Sie dabei, Ihr Drahtlosnetzwerk abzusichern. So können Sie, Ihre Mitarbeiter und Gäste sicher mobil im Netz unterwegs sein.

Unsere kompetenten IT-Dienstleister beraten Sie, wie Sie Ihr Funknetzwerk auf stabile und sichere Beine stellen. Erfahren Sie in unserem Blog, wie Sie ein Gast-WLAN professionell einrichten.

Geschrieben von

Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen