M 2.389 Sichere Nutzung von Hotspots

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer

Bei Hotspots handelt es sich um einen räumlich begrenzten Funkbereich, der auf einen Raum, eine Halle oder eine Produktionsstätte begrenzt sein kann. Meistens werden Hotspots explizit für die Nutzung durch fremde Teilnehmer aufgebaut. Ihr Hauptzweck ist üblicherweise der drahtlose Zugang zum Internet. Häufig findet man solche Hotspots in Hotels, Flughäfen, Messehallen, Bahnhöfen und Kongresszentren.

Hotspots sollten immer als unsicheres Netz betrachtet werden, zum einem, da das dort vorhandene Sicherheitsniveau von außen nur schwer einzuschätzen ist und zum anderen, da die meisten Hotspots ihre Dienste in Form von Shared-Networks anbieten. Dadurch kann im Allgemeinen der Zugriff von jedem Endgerät auf jedes andere teilnehmenden Endgerät möglich sein. Ist das Risiko, das bei der Nutzung eines Hotspots entsteht, generell nicht abschätzbar, so ist es auch möglich, die Nutzung von Hotspots durch die WLAN-Sicherheitsrichtlinie vollständig zu verbieten. Dann ist aber auch technisch sicherzustellen, dass ein WLAN-Client nicht auf einen solchen Hotspot zugreifen kann.

Die Betreiber von Hotspots können viel für die Sicherheit der von ihnen angebotenen Funkstrecke und anderen Dienstleistungen tun (siehe M 4.293 Sicherer Betrieb von Hotspots), ohne Mitarbeit der Benutzer ist eine vernünftige Absicherung allerdings nicht zu erreichen. Hierzu gehören unter anderem folgende Maßnahmen:

Ergänzende Kontrollfragen: