So schützen Sie Ihr Drahtlosnetzwerk gegen Angriffe von außen
Update 23.7.2018: Spätestens seit Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO) kommt dem Thema Sicherheit eine noch höhere Bedeutung zu. Daher sind Beiträge wie der folgende von geradezu existenzieller Bedeutung, vor allem für Anwältinnen und Anwälte.
Ja, zugegeben, hier auf dem Advoblog nimmt das Thema IT-Security einen immer wichtigeren Platz ein. Und das zurecht: schließlich liegt uns Ihre Sicherheit sehr am Herzen. Denn gerade Sie als Jurist unterliegen strengen Auflagen, wenn es um den Schutz und die Integrität Ihrer Daten und die Ihrer Mandanten geht. Da können Sie doch nicht mit einer zweitklassigen Sicherheitsstrategie zufrieden sein, oder?!
Aus diesem Grund ist heute das immens wichtige Thema Drahtlosnetzwerke an der Reihe, besser bekannt auch als Wireless LAN, WLAN oder Wifi. Diese Netzwerktechnik wird schon seit vielen Jahren genutzt, und gerade wegen der ständig zunehmenden Verbreitung von mobilen Geräten wie Notebooks und Smartphones ist ein Arbeitsalltag ohne die drahtlose Anbindung an das Internet und Ihr firmeneigenes Netzwerk undenkbar geworden. Allerdings gehen nach wie vor viele Anwender zu sorglos mit ihrer Wifi-Anbindung um, entweder aus Unkenntnis oder einfach aus dem Glauben heraus, „mir kann schon nichts passieren!“.
Dass dem beileibe nicht so ist, belegen regelmäßig erscheinende Berichte, in denen zu lesen ist, dass sich ein Hacker unberechtigten Zugang zu einem Netzwerk über eine ungesicherte oder nur unzureichend geschützte Drahtlosverbindung verschafft hat. Und spätestens seit der Entscheidung des Bundesgerichtshofs vom Mai 2010, dass der Betreiber eines WLAN-Anschlusses für die Absicherung desselben verantwortlich ist und bei Missbrauch durch dritte Personen haftbar gemacht werden kann, sollte jeder verstanden haben: Drahtlosanschlüsse sollten höchsten Sicherheitsstandards genügen!
Dabei ist es gar nicht so kompliziert, seinen eigenen Wifi-Zugang gegen ungewollte Zugriffe von außen zu schützen. Hierzu sollten Sie folgende Maßnahmen beziehungsweise Tipps befolgen:
- Setzen Sie die stärkste Verschlüsselung ein, die zur Verfügung steht. Auf einem halbwegs aktuellen und modernen Rechner ist das die Verschlüsselungstechnik WPA2, die als relativ abhörsicher gilt. Vor allem dann, wenn Sie beim Erstellen des notwendigen Schlüssels größte Sorgfalt walten lassen. Wie Sie solch einen sicheren Schlüssel erstellen, können Sie auf diesem Blog lernen. Beachten Sie dabei, dass der BGH die Verschlüsselung Ihrer Wifi-Verbindung zwingend erfordert!
- Wenn der vergebene Netzwerkschlüssel (auch als SSID bekannt) Rückschlüsse auf Ihre Identität oder gar Ihre Kanzlei erlaubt, so ist das ein Risikofaktor, der zwar nicht überschätzt werden sollte, allerdings für findige Hacker ein offenes Tor in Ihr Netzwerk bereit hält. Ab besten verstecken Sie innerhalb der WLAN-Router-Konfiguration die SSID, dann können Unbefugte nicht so leicht darauf zugreifen. Als ungünstig erweist sich auch die gängige Praxis, die voreingestellte SSID nicht zu verändern, die immer öfter das Router-Modell verrät. In solchen Fällen könnten Hacker bekannte Schwachstellen des WLAN-Routers gezielt für Angriffe ausnutzen.
- Ab Werk ist in den meisten Fällen ein Kennwort in den WLAN-Router eingetragen, das mit den gängigen Sicherheitsstandards nichts gemein hat. Denn so lauten diese voreingestellten Passwörter oft „admin“, „1234“ oder ähnlich leicht zu erratende Begriffe oder Zahlenkombinationen. Ändern Sie dies unbedingt, wenn Sie wollen, dass Ihr Internetrouter sicher vor Zugriffen von außen ist. Wie ein sicheres Kennwort aussehen kann, haben wir Ihnen ja erst gestern verraten.