Awareness

Unterwegs sicher arbeiten – 5 Tipps von AWARE7!

Aktualisiert am

Wer viel beruflich reist, der sollte unterwegs sicher arbeiten können. Wir sind mittlerweile nicht nur im Bundesgebiet, sondern auch in Europa unterwegs. Es ist mittlerweile Standard, das unterwegs gearbeitet wird. In nahezu jedem Zug oder Flugzeug sitzen Personen mit einem Notebook vor sich und arbeiten.

Sei es nur das Abrufen der E-Mails oder Koordinieren der Termine – dies sind Daten, die nicht in fremde Hände geraten sollten. Sie müssen lediglich unseren Tipps folgen, damit Sie unterwegs sicher arbeiten können und verhindern, dass Ihre Daten abgegriffen werden.

1. Sicher offene WLAN-HotSpots nutzen

Man findet sie zumindest in fast jedem Zug: Die öffentlichen WLAN-HotSpots. In Deutschland trifft man sie seltener an, im Ausland häufiger. Der kabellose Internetzugang hat zahlreiche Vorteile, erstrecht wenn man sich im Ausland aufhält. Auch wenn man im europäischen Ausland die Möglichkeit hat über den Mobilfunkvertrag ein Lebenssignal abzugeben, so sieht es außerhalb der Grenzen schon wieder anders aus.

Häufig wird am Urlaubsort deshalb direkt nach einem WLAN-HotSpot gesucht. Doch der fremde Anschluss bringt auch ein Sicherheitsrisiko mit sich. Erstrecht wenn das Netz kein offizielles ist sondern von Kriminellen betrieben wird. Wir verraten dir Tipps und Tricks, wie du dich in solchen Netzwerken erheblich sicherer aufhalten kannst. Wenn diese Tipps befolgt werden, wird der nächste Urlaub oder Messebesuch nicht von einem Diebstahl überschattet.

  • Penibel auf den Namen und die Daten von WLAN-HotSpots!

Der Name eines WLAN-HotSpots bestätigt leider nicht deren Echtheit. Jeder der im Besitz eines Routers ist kann offene WLAN-HotSpots erstellen. In der Vergabe der Namen hat jeder freie Hand. Nur weil ein Netzwerk auf den Namen mycloud, Telekom oder HotelNet hört, heißt es nicht dass das auch die Unternehmen sind die hinter dem HotSpot stehen.

Auch ein LogIn Fenster, ein sogenanntes Captive Portal, ist kein Indiz dafür, dass der WLAN-HotSpot offiziell ist. Bereits dieses Portal kann gefälscht sein und dient dem ersten Abgreifen von wertvollen Informationen. Wenn du deshalb auf Nummer sicher gehen willst, ob und wenn welcher HotSpot der offizielle ist: Frage beim Personal nach! Zwei wertvolle Informationen sagen dir, welches Netzwerk du sicher nutzen kannst:

  • Wie lautet der Name des WLAN-Netzwerks?

Auch wenn der Name gefälscht werden kann, manche Institutionen stellen gar keinen HotSpot bereit. Daher wäre auch der Name falsch, der seriös aussieht. In manchen Fällen sind WLAN Netze auch versteckt. Vom zuständigen Personal erfährst du mehr. Doch allein diese Information hilft dir nicht allzu viel, wenn es einen offiziellen und einen inoffiziellen HotSpot von Kriminellen gibt. Deshalb stelle am besten noch folgende Frage:

  • Wie lautet die IP-Adresse des Routers?

Erfrage die IP-Adresse des Routers. Diese kannst du in den weiterführenden Informationen zu einem Netzwerk einsehen und überprüfen. Vergleiche die Daten. Stimmen diese überein, hast du eine gute Chancen im echten HotSpots der Institution zu sein.

  • Verhindere/Deaktiviere die automatische Verbindung mit WLAN-HotSpots!

Es ist ein angenehmes Feature, wenn man vom Arbeitstag nach Hause kommt und sich das Gerät automatisch mit dem heimischen WLAN-Netzwerk verbindet. Findet täglich statt, stört niemanden und bringt kaum ein Sicherheitsrisiko mit sich. Anders sieht es jedoch aus, wenn sich das Gerät mit öffentlichen HotSpots automatisch verbindet.

Es gibt Schnellrestaurants, bei denen man stets das gleiche WLAN vorfindet. Anderes Restaurant, gleiches WLAN – das Gerät verbindet sich. Das wissen auch Kriminelle und eröffnen in diesen Schnellrestaurants ein gleichnamiges Netzwerk und warten auf Geräte, die sich automatisch in das falsche WLAN-Netz wählen.

Damit das nicht geschieht, lässt sich diese Funktion deaktivieren:

  • Unter Android deaktivieren

Die automatische Verbindung zu öffentlichen Netzwerk deaktivieren. (Einstellungen -> Netzwerk & Internet -> WLAN -> WLAN-Einstellungen -> Verbindung zu offenen Netzwerken herstellen)

  • Unter iOS deaktivieren

Sobald du mit einem Netzwerk verbunden bist, musst du in den Einstellungen des jeweiligen Netzwerks deaktivieren, dass du in Zukunft automatisch verbunden werden willst. Das ist gerade unter iOS Geräten aufwändig und schwierig. Du hast die Einstellungsmöglichkeiten nämlich nur so lange, wie du auch in Reichweite des Netzes bist. Unter iOS lohnt es sich also das WLAN komplett auszuschalten. Das geht ausschließlich über das Einstellungsmenü. Nicht über die Schnellzugriffe. Dort wird nur die aktuelle Verbindung getrennt.

  • Surfe stets auf Websites mit HTTPS – vermeide unverschlüsselte Websites!

Die Verschlüsselung im Internet ist besonders wichtig in nicht vertrauenswürdigen Netzwerken.Das ist schließlich der Sinn der Verschlüsselung: Der Absender um Empfänger kann die Nachricht entschlüsseln – alle anderen nicht. Wenn also ein Krimineller den Datensatz abfängt, kann er ihn nicht entschlüsseln und mit der Information nichts anfangen.

Aus diesem Grund sollten Websites immer mit „https://(www)“ vorangestellt besucht werden. Das stellt sicher, dass die Daten verschlüsselt übertragen werden. In seltenen Fällen werden Websites ausschließlich unverschlüsselt angeboten. In fremden Netzwerken solltest du auf den Besuch dieser Websites verzichten. Der Inhalt kann manipuliert sein – und du hast keine Möglichkeit das zu überprüfen! Deshalb warnt der Chrome Browser auch mittlerweile vor unverschlüsselten Websites. Eine aktuelle Studie vom eco – dem Verband der Internetwirtschaft zeigt auf, dass ca. die Hälfte aller Firmenwebsites gefährdet sind. Nicht alle Websites die HTTPS anbieten sind sicher, aber alle die keines anbieten sind unsicher.

  • Achte auf Warnmeldungen und unseriöse Links!

Du befindest dich mit deinem Gerät im WLAN-HotSpot und surfst im Internet. Du kannst einige verschlüsselte Websites nicht aufrufen, wirst gebeten ein Zertifikat zu installieren und deine Anwendungen werfen eine Fehlermeldung nach der anderen, weil sie die Daten nicht verschlüsselt übertragen können? Dann sollten bei dir alle Alarmglocken angehen. Angreifer verbieten gerne eine Übertragung von verschlüsselten Daten, in der Hoffnung, dass du die Daten auf einer unverschlüsselten oder unechten Website eingibst. Davon raten wir dir stark ab. Befolge dann lieber unseren 6. Tipp!

Aber auch Links, die in einer E-Mail, WhatsApp oder Facebook Nachricht eingebaut sind, sollten besonders sorgfältig geprüft werden. Der Angreifer kann dir, sobald du in seinem Netz bist, diese Websites unterjubeln. Sie müssen nicht im Internet verfügbar sein. Im Hotel kannst du die Daten eingeben – sobald du das Netzwerk verlassen hast, ist auch die Website für dich nicht mehr erreichbar. Reduziere das Klicken auf Links also auf ein Minimum. Surfe am besten nur Websites an, die du in der Vergangenheit bereits aus einem sicheren Netzwerk verschlüsselt (https) aufgerufen hast.

Grundsätzlich hilft es ungemein, Links per Tastatur einzugeben. Diese muss nicht physisch sein. Auch die Bildschirmtastatur von Smartphones bietet einen besonderen Schutz: Zeichen aus einem anderen Zeichensatz werden nicht eingetippt. Folgt man einem Link, folgt man genau diesem Link. Das ist gerade bei der Verwendung von kyrillischen Zeichen in der Domain kritisch. Gibt man die gleiche Adresse jedoch über die Tastatur ein, gelangt man zum Original.

  • Benenne das Gerät um. Verzichte auf persönliche Informationen um sicher zu surfen! Offene WLAN-HotSpots sind gesprächig!

Jeder der schon einmal ein iOS-Gerät eingerichtet hat, kennt den Punkt: An einer bestimmten Stelle wird man nach seinem Namen gefragt. Trägt man nur seinen Vorname ein, trägt auch das Gerät den Vornamen. Häufig in Kombination mit dem Gerät selber: iPhone7 von Peter. Bei öffentlichen WLAN-HotSpots kann einen das verraten.

Kritisch wird es, wenn man hier seinen Vor- und Nachnamen eingibt. Dann kann man plötzlich auf eine konkrete Person schließen. Im Falle von meinem Namen, kann man sogar ziemlich sicher gehen, dass es sich dabei um mein Gerät handelt: iPhone 7 von Peter Meyerkoschiwsk.

Eine kurze Google Suche würde es dem Angreifer dann ermöglichen weitere Informationen in Erfahrung bringen zu können. Den Gerätenamen hat er, sobald sich das Gerät mit offenen WLAN-HotSpots verbindet. Spam- und Phishingmails können dann richtig professionell versendet werden.

Aus diesem Grund sollte man, gerade bei iOS Geräten, darauf verzichten seinen persönlichen Namen anzugeben. Falls ihr nicht sicher seid, wie euer Gerät heißt, schaut einfach nach unter:

Einstellungen -> Allgemein -> Info -> Name

  • Verwende lieber Mobilfunk anstatt offene WLAN-HotSpots!

Wenn du deinen Laptop oder Tablet dabei hast, hast du auch meistens dein Handy in der Tasche. Und solange du die EU nicht verlässt, kannst du auch, je nach Vertrag, viel oder wenig über dein Handy surfen. Diese Art der Verbindung bzw. Option wird auch als Tethering bezeichnet. Dabei wird der Internetverkehr über dein Smartphone geleitet.

Das ist besonders dann geeignet, wenn du nicht die relevanten Informationen aus dem ersten Tipp erfragen kannst. Aber auch wenn du bewusst sensible Informationen empfangen oder verschicken musst – dann ist die Tethering Funktion deines Smartphones die bessere Alternative!

Wenn du mit deinem Laptop über das Handy ins Internet gehst, schalte vorher Dropbox, Nextcloud und andere Clouddienste aus. Sobald größere Datenmengen synchronisiert werden, kann es schnell aus sein mit dem Datenvolumen. Nutze die Verbindung also so lange wie nötig, so kurz wie möglich. Eine Ausnahme bilden hier die Flatrates.

  • Offene WLAN-HotSpots nur mit einer VPN Verbindung nutzen!

Der beste Tipp ist auch gleichzeitig der anspruchsvollste. VPN steht für Virtual-Private-Network und ist dein persönlicher Internettunnel, der deinen Datenverkehr verschlüsselt zu einem Anbieter deines Vertrauens sendet. Dein ganzer Internetverkehr wird verschlüsselt übertragen und macht es deshalb für Angreifer enorm schwierig mitlesen zu können. Der nächstbesten App sollte allerdings nicht vertraut werden. Häufig stellt sich heraus, dass viele VPN Apps einen betrügerischen Zweck haben. Deshalb werden diese oft gesperrt. Wir empfehlen sich intensiv mit dem Thema VPN zu beschäftigen, falls es in Frage kommt.

Wer im Besitz einer Fritz!Box ist, der kann das Feature auch nutzen um im Ausland mit einer deutschen IP-Adresse zu surfen. Aber auch das Telefonieren mit der heimischen Nummer wird so ermöglicht. Der Einsatz eines VPNs hat zahlreiche Vorteile. Vertrauen gegenüber des Anbieters musst du aber mitbringen – er ist nämlich im Besitz aller Datenpakete.

Und falls sich die Möglichkeit ergibt einen QR-Code zu scannen um einem Netzwerk beizutreten, so sollte auch hier stets die grundsätzliche Vertrauenswürdigkeit geprüft werden. Hängt der Zettel kommentarlos mit “free wifi” im Foyer, sollte mehrfach überlegt werden, ob die neuen Funktionen der mobilen Betriebssysteme genutzt werden sollen, um per Kamera dem Netzwerk beizutreten. Mittlerweile hat der Bundesgerichtshof auch die Hotspots von Unitymedia erlaubt. Durch dieses Urteil könnten in Deutschland mehr offene Internetzugangspunkte entstehen.

Kurz zusammengefasst ist es wichtig, dass sich mit dem richtigen HotSpot verbunden wird. Der Name oder ein LogIn Fenster sind keine ausreichenden Authentifizierungen. Da Sie in einem öffentlichen Netzwerk stecken, sollten Sie davon ausgehen, das alles von Ihnen potentiell mitgelesen werden kann. Achten Sie besonders auf unseriöse Links oder Warnmeldungen. Vermeiden Sie das Surfen auf HTTP-Seiten und benennen Sie Ihr Gerät so um, dass keine persönlichen Details integriert sind (Standard Apple-Name: iPhone von Jan).

2. Geräte nie unbeaufsichtigt lassen

Halten Sie immer ein Auge auf Ihre technischen Geräte, denn so können Sie diese vor einem Diebstahl schützen. Falls es keine andere Möglichkeit gibt, als Ihre technischen Geräte unbeaufsichtigt zu lassen, wie z.B. der Gang zur Toilette, dann sollten Sie die Geräte mit Passwörtern oder PINs schützen. Gerade ungesperrte Rechner im Zügen & Flugzeugen laden dazu eine eine E-Mail zu verschicken. Hier sei noch darauf hinzuweisen, dass der Diebstahl von personenbezogenen Daten die DSGVO auf den Plan ruft.

3. Gewähren Sie keinen Blick auf Ihren Bildschirm

Damit niemand über Ihre Schulter einen Blick auf den Bildschirm erhält gibt es zwei verschiedene Möglichkeiten:

  1. Verwenden Sie Blickschutzfilter für Ihren Bildschirm. Dieser Filter schwärzt das Bild für Personen, die nicht frontal vor dem Bildschirm sitzen. (Erhältlich für ca. 30€)
  2. Wählen Sie einen Sitzplatz, der es nicht möglich macht das fremde Personen unbemerkt auf Ihren Bildschirm blicken. Hierfür bieten sich Sitzplätze am Fenster an, da Personen auf dem Gang nicht den Bildschirm sehen können.

4. Telefonieren Sie möglichst “anonym”

Bei Telefonaten hört zwangsläufig das gesamte Zugabteil mit. Grundsätzlich empfehlen wir Telefonate möglichst zu verschieben, da Sie unter anderem andere Personen stören und es schwierig ist, mit pseudonymisierten Informationen zu arbeiten. Ist es nicht möglich das Telefonat zu verschieben, sollten Sie es vermeiden sensible Daten zu nennen. Dazu zählen Klarnamen, Telefonnummern, Unternehmensnamen oder Unternehmensbezogene Daten.

5. Führen Sie vor Reisebeginn Updates durch

Durch Updates werden unter anderem Sicherheitslücken geschlossen. Da Sie unterwegs in einem öffentlichen Netzwerk immer ein potentielles Ziel sind, ist auch hier ein aktuelles System eines der besten Schutzmechanismen. Versuchen Sie möglichst viele offline Arbeiten unterwegs durchzuführen, damit Sie sich nicht mit einem öffentlichen Netzwerk verbinden müssen. Wenn Sie die oben aufgeführten Tipps anwenden, können Sie unterwegs sicher arbeiten, dennoch raten wir mit sensiblen Daten möglichst sparsam in öffentlichen Netzwerken umzugehen.

Zusatzinformationen rund um die Unitymedia Hotspots

Unitymedia will seit Anfang 2016 von den Mietroutern ihrer Kunden aus Hotspots für andere Kunden in der Nähe anbieten. Nach einer Unterlassungsklage hat jetzt der Bundesgerichtshof in dritter Instanz endgültig entschieden.

Unitymedia Hotspots – Internet für alle?

2016 kündigte Unitymedia an, auf von ihnen geliehenen WLAN-Routern ein zweites Netz zu eröffnen, um anderen Kunden Internetzugang zu Verfügung zu stellen. Dabei soll der Anschluss des Routerbesitzers in keiner Weise eingeschränkt werden. Allerdings ging Unitymedia dabei von der Zustimmung der Routerbesitzer aus, sodass diese Widerspruch einlegen müssen, wenn sie nicht einverstanden sind. Das ist nicht bei jedem Kunden gut angekommen. Anschließend haben sich die Verbraucherzentralen eingeschaltet.

Verbraucherzentrale NRW klagte gegen Unitymedia Hotspots!

Gegen dieses Vorgehen hat die Verbraucherzentrale NRW Klage eingereicht, welche jetzt nach zwei gegensätzlichen Entscheidungen anderer Gerichte endgültig vom BGH abgewiesen wurde. Somit dürfen Unitymedia Hotspots ohne ausdrückliche Zustimmung des Kunden angelegt werden.

Sieg für die Digitalisierung! Oder?

Erstmal ist die Verbreitung von Hotspots und die damit verbundene bessere Netzabdeckung natürlich ein Fortschritt für die Digitalisierung. Leider sind die so zur Verfügung gestellten Hotspots von Unitymedia allerdings nicht (alle) frei verfügbar, sondern in erster Linie für die eigenen Kunden vorgesehen. So unterhält Unitymedia nach eigenen Angaben über 1 Millionen Hotspots in Europa und den USA für die eigenen Kunden und nur knapp ein Zehntel davon für alle. Auch Geschwindigkeit, Nutzungsdauer und Datenvolumen sind in der freien Variante eingeschränkt. Das ganze ist also eher ein Werbemittel von Unitymedia und weniger ein Fortschritt für die Digitalisierung.

Einige Mitarbeiter/innen der AWARE7 GmbH haben Stichprobenartig die Leistung der Hotspots getestet. Dabei sind die Ergebnisse selten über die 2 Mbit/s Grenze hinausgegangen. Das ist nicht schnell – aber schneller als das Netz eines verbrauchten Tarifs.

Immer mehr öffentliche WLAN Netz in Deutschland. Aber genug?

Abgesehen von solchen Aktionen wird das Netz von öffentlichen WLAN-Hotspots in Deutschland immer größer. So bieten z.B. viele Geschäfte inzwischen gratis WLAN an. In Köln hat z.B. die Stadt ihre eigene Initiative ins Leben gerufen. Und auch in Gelsenkirchen findet sich ein ausgebautes WLAN-Netzwerk, welches von der Stadt betrieben wird. 500MB gibt es ohne, 5GB mit Registrierung.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.