Lektion 6, Thema 3
In Progress

Weitere Schutzmaßnahmen im Netz

Lektion Progress
0% Complete

Sicheres WLAN

Ein wesentliches Problem beim Einsatz von WLAN ist, dass die Kommunikation auch aus großer Distanz abgehört werden kann. Deshalb kann die Vertraulichkeit der übermittelten Daten, z. B. Emails, gefährdet sein, wenn die Kommunikation nicht verschlüsselt ist. Immer noch sind zahlreiche WLANs nicht oder unzureichend verschlüsselt.

WLAN-Installationen sind anfällig für Störungen der Funkverbindungen. Die Störungen werden durch andere Geräte oder Umwelteinflüsse bedingt. Sie können aber auch mutwillig provoziert sein und letztendlich zum Verlust der Verfügbarkeit führen.

Die geeignete Maßnahme hängt dabei von dem jeweiligen Einsatzszenario des WLANs ab. Für ein WLAN, das zur Erweiterung des eigenen LAN verwendet wird, sind insbesondere folgende Empfehlungen von Bedeutung:

  • Verschlüsselung der gesamten Kommunikation über WLAN nach Möglichkeit mittels WPA2, übergangsweise auch mit WPA, oder alternativ mittels eines VPN
  • Maßnahmen für Access Points durch Absicherung mobiler Clients

Absicherung eines VPN-Clients

Auch vor der Corona-Pandemie war der Arbeitsplatz-PC die technische Basis für die Nutzung von IT-gestützten Arbeitsabläufen. Anwender können mit Hilfe des Arbeitsplatz-PCs auf lokale oder im Netz vorhandene Informationen wie Dokumente und E-Mails sowie auf Dienste im Internet zugreifen. Um die Arbeitsfähigkeit der Anwender mit dem Arbeitsplatz-PC nicht stark einzuschränken, sollte er nur aus den notwendigen Hard- und Software Komponenten bestehen, die für den Einsatzzweck des PCs erforderlich sind. Dabei sollen keine weiteren Komponenten für den privaten Gebrauch installiert werden. Der Verzicht auf weitere Komponenten verringert die Angriffsfläche und das Risiko von Software- bzw. Konfigurationsfehlern, Hintertüren oder falscher Bedienung.

Es ist wichtig zu wissen, für was der PC eingesetzt werden soll, um dem Ziel des Minimalsystems möglichst nahe zu kommen.

Was ist deshalb minimal erforderlich?

Im Büroalltag sind typischerweise die folgenden Anwendungen erforderlich:

  • Eine grafische Benutzeroberfläche zur Interaktion mit dem PC
  • Ein E-Mail-Programm zum Austausch von Nachrichten und Office-Paket
  • Ein Browser für den Zugriff auf Inhalte im internen Netz und dem Internet und Kalenderprogramm zur Verwaltung von Terminen und Besprechungen

Sichere Nutzung von E-Mails

Die E-Mail-Nutzung wird auf verschiedene Weise gefährdet. Dabei werden E-Mails zum Verbreiten von Schadprogrammen wie Viren, Würmer und Trojanische Pferde genutzt.

Zugleich sind Spam E-Mails auch eine Bedrohung für die Verfügbarkeit des E-Mail-Dienstes.

Damit eine datenschutzrechtliche Sicherheit erhöht werden kann, können folgende Maßnahmen zur sichereren Nutzung von E-Mails ergänzt werden:

  • Virenschutzprogramm, das eingehende und ausgehende E-Mails auf Schadprogramme prüft
  • Eine Anti-Spam-Software, die unerwünschte E-Mails erkennt und aussortiert
  • Eine Anti-Phishing-Software, die Angriffe abwehrt, bei denen der Benutzer mittels gefälschter E-Mails dazu verführt wird, vertrauliche oder persönliche Daten preiszugeben
  • Personal Firewall, die alle eingehenden und ausgehenden Verbindungen filtert 
  • Eine Anti-Phishing-Software, die Angriffe abwehrt, bei denen der Benutzer mittels gefälschter E-Mails dazu verführt wird, vertrauliche oder persönliche Daten preiszugeben
  • Personal Firewall, die alle eingehenden und ausgehenden Verbindungen filtert