Starbucks, McDonalds oder Flixbus. Sie alle bieten kostenloses und öffentliches WLAN für den Internetzugriff an. In erster Linie ist dies natürlich eine Marketing Masche um Kunden anzuziehen – wie oft liest man von Menschen die nur wegen des kostenlosen Internetzugriffs im Urlaub zu Starbucks gehen? Richtig – sehr oft, und schon geht das Konzept auf.
Eigentlich ist das ja auch eine gute Sache, man kann während eines Kaffees mal eben die E-Mails checken, Urlaubsgrüße versenden oder nochmal etwas Geld auf die Kreditkarte überweisen. Aber wie sicher sind eigentlich diese öffentlichen Hotspots?
Gar nicht! Der Zugriff ist nicht verschlüsselt und stellt somit ein enormes Risiko für Sie und Ihre Daten dar.
Durch die unverschlüsselte Übertragung kann der drahtlose Netzwerkverkehr von überall im Umkreis mitgelesen werden. Oftmals werden die Geräte nicht einmal voneinander isoliert, das heißt man kann andere Notebooks oder Handys sogar über das WLAN direkt erreichen. Das ist zum Beispiel bei dem WLAN der Deutschen Bahn (WIFIonICE) so. Dort kann ich mir anzeigen lassen, wer noch so alles im Netz ist. Oftmals entdeckt man iPhones die freundlicherweise gleich den Namen des Besitzers mitteilen („iPhone von Martin“) oder Computer die sich dank des Namens einem großen Autoproduzenten aus Wolfsburg zuordnen lassen.
Wie kann man sich in solchen Netzwerken schützen?
Für den Schutz gibt es verschiedene Möglichkeiten, je nach Einsatzzweck und Notwendigkeit.
Viele Webseiten gehen mittlerweile den Schritt eine SSL verschlüsselte Verbindung über HTTPS anzubieten, die früher teuren Zertifikate werden mittlerweile kostenlos von Anbietern wie StartSSL oder Let’s Encrypt zur Verfügung gestellt.
Allerdings sind die Webseiten zwar via HTTPS erreichbar, standardmäßig wird der immer noch HTTP genutzt. Hier helfen Browser Plugins wie HTTPS Everywhere auf der sicheren Seite zu sein und immer eine HTTPS Verbindung aufzubauen.
Möchte man eine Stufe weiter gehen, muss man seinen Verkehr über eine verschlüsselte Verbindung übertragen. Über eine Secure Browser Lösung kann der komplette Traffic verschlüsselt an in Gateway und dort ins Internet ausgeleitet werden.
Über Soltion Secure Browser (SSB) kann man entweder auf Firmen-Interne Ressourcen (Intranet, CRM, Dateifreigaben), auf Cloud Dienste oder das Internet zugreifen. Der Internet Zugriff kann hierbei über den Firmenproxy reguliert werden um immer den Compliance Richtlinien zu entsprechen.
Der SSB stellt eine plattformübergreifende Lösung für einen Sicheren Zugriff dar, mit der Sie Ihre Anwender komfortabel schützen können. Auch Dokumente die Ihre Anwender herunterladen bleiben in dem Container und können nicht das Betriebssystem angreifen. Word oder Excel Dokumente die Viren wie Locky verteilen, können somit keinen Schaden anrichten.