Immer mehr Privathaushalte haben ihr eigenes kleines WLAN-Netzwerk, in dem verschiedene Laptops, Smartphones, Drucker und Fernseher verbunden sind. Die praktische Lösung birgt allerdings auch einige Sicherheitsrisiken. Verschafft sich etwa ein Hacker Zugang zum Netzwerk, kann er auf alle verknüpften Geräte zugreifen. Dann kann er Daten ausspionieren, in Online-Shops bestellen oder den Zugang zum Online-Banking nutzen. Damit das nicht passiert, braucht es entsprechende Sicherheitsmaßnahmen. Was hier zu beachten ist, wissen die Datenschutzexperten von TÜV SÜD.
„Viele denken, dass sie ihr Netzwerk zuhause nicht besonders schützen müssen, da hier nicht so viel zu holen sei wie etwa bei einer Firma. Doch auch auf die Rechner von Privatpersonen haben es Betrüger abgesehen“, erklärt Rainer Seidlitz, Datenschutzexperte der TÜV SÜD Sec-IT GmbH. „Daher gibt es einige Aspekte, die jeder beachten sollte.“
Das Netzwerk sichern
Das Einrichten des Routers sollte über eine kabelgebundene Verbindung erfolgen, damit keine unbefugten Personen Zugang haben. Zudem sollte das WLAN einen neuen Netzwerknamen zugewiesen bekommen, da die Standardbezeichnung meist den Herstellernamen und/oder den Gerätetyp nennt. Diese Informationen können jedoch Hinweise auf vorhandene Sicherheitslücken des Routers geben. Außerdem sollte über den Netzwerknamen kein Bezug zum Besitzer hergestellt werden können, also fallen der eigene Name, die Straße oder der Wohnort weg. Eine weitere häufige Voreinstellung ist das WPS-PIN-Verfahren. Dieses Wi-Fi Protected Setup (WPS) Verfahren erleichtert nach Eingabe einer kurzen Zahlenfolge den Verbindungsaufbau. Allerdings lässt sich diese Zahlenfolge leicht errechnen, was den Zugriff auf das WLAN auch durch Eindringlinge ermöglicht.
Da bei unverschlüsselten Netzwerken Unbefugte direkten Zugriff auf übertragene Daten haben, ist eine Verschlüsselung mit WPA2 sinnvoll. Alternativ bietet auch der Standard WPA noch ausreichende Sicherheit. Wichtig ist in beiden Fällen jedoch ein starkes und sicheres Passwort. Dieses sollte aus mindestens 20 Zeichen bestehen, wobei es sich dabei in keinem Fall um eine in Wörterbüchern vorhandene Zeichenkombination handeln darf. Außerdem sollte es nach Möglichkeit Zahlen und Sonderzeichen enthalten.
Löschen von Daten
Doch nicht nur durch Angriffe von außen können Daten in unbefugte Hände geraten. Bei vielen Rechnern oder Festplatten, die verkauft werden oder auf dem Elektroschrott landen, sind noch Informationen auffindbar. Wichtig ist, vorher die Festplatte zu löschen oder sie physikalisch zu vernichten. Denn selbst beim Leeren des Papierkorbs auf dem Desktop werden die Dateien nicht entfernt, sondern nur der Verweis im Index der Festplatte gelöscht und der Speicherplatz zum Überschreiben frei gegeben. Aber auch die Formatierung ist häufig nicht ausreichend, da hier die digitalen Informationen ebenfalls auf dem Datenträger zurückbleiben können. „Wirklich sicher sind Daten erst entfernt, wenn sie mit einer speziellen Software durch Überschreiben nicht wiederherstellbar gelöscht werden. Soll die Festplatte oder der Datenträger nicht länger verwendet sondern entsorgt werden, ist eine physische Beschädigung oder Zerstörung empfehlenswert“, ergänzt Rainer Seidlitz.
Weitere Informationen zum Thema Datenschutz erhalten Interessenten unter www.tuev-sued.de/sec-it.
„Viele denken, dass sie ihr Netzwerk zuhause nicht besonders schützen müssen, da hier nicht so viel zu holen sei wie etwa bei einer Firma. Doch auch auf die Rechner von Privatpersonen haben es Betrüger abgesehen“, erklärt Rainer Seidlitz, Datenschutzexperte der TÜV SÜD Sec-IT GmbH. „Daher gibt es einige Aspekte, die jeder beachten sollte.“
Das Netzwerk sichern
Das Einrichten des Routers sollte über eine kabelgebundene Verbindung erfolgen, damit keine unbefugten Personen Zugang haben. Zudem sollte das WLAN einen neuen Netzwerknamen zugewiesen bekommen, da die Standardbezeichnung meist den Herstellernamen und/oder den Gerätetyp nennt. Diese Informationen können jedoch Hinweise auf vorhandene Sicherheitslücken des Routers geben. Außerdem sollte über den Netzwerknamen kein Bezug zum Besitzer hergestellt werden können, also fallen der eigene Name, die Straße oder der Wohnort weg. Eine weitere häufige Voreinstellung ist das WPS-PIN-Verfahren. Dieses Wi-Fi Protected Setup (WPS) Verfahren erleichtert nach Eingabe einer kurzen Zahlenfolge den Verbindungsaufbau. Allerdings lässt sich diese Zahlenfolge leicht errechnen, was den Zugriff auf das WLAN auch durch Eindringlinge ermöglicht.
Da bei unverschlüsselten Netzwerken Unbefugte direkten Zugriff auf übertragene Daten haben, ist eine Verschlüsselung mit WPA2 sinnvoll. Alternativ bietet auch der Standard WPA noch ausreichende Sicherheit. Wichtig ist in beiden Fällen jedoch ein starkes und sicheres Passwort. Dieses sollte aus mindestens 20 Zeichen bestehen, wobei es sich dabei in keinem Fall um eine in Wörterbüchern vorhandene Zeichenkombination handeln darf. Außerdem sollte es nach Möglichkeit Zahlen und Sonderzeichen enthalten.
Löschen von Daten
Doch nicht nur durch Angriffe von außen können Daten in unbefugte Hände geraten. Bei vielen Rechnern oder Festplatten, die verkauft werden oder auf dem Elektroschrott landen, sind noch Informationen auffindbar. Wichtig ist, vorher die Festplatte zu löschen oder sie physikalisch zu vernichten. Denn selbst beim Leeren des Papierkorbs auf dem Desktop werden die Dateien nicht entfernt, sondern nur der Verweis im Index der Festplatte gelöscht und der Speicherplatz zum Überschreiben frei gegeben. Aber auch die Formatierung ist häufig nicht ausreichend, da hier die digitalen Informationen ebenfalls auf dem Datenträger zurückbleiben können. „Wirklich sicher sind Daten erst entfernt, wenn sie mit einer speziellen Software durch Überschreiben nicht wiederherstellbar gelöscht werden. Soll die Festplatte oder der Datenträger nicht länger verwendet sondern entsorgt werden, ist eine physische Beschädigung oder Zerstörung empfehlenswert“, ergänzt Rainer Seidlitz.
Weitere Informationen zum Thema Datenschutz erhalten Interessenten unter www.tuev-sued.de/sec-it.
