M 4.293 Sicherer Betrieb von Hotspots

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter, Leiter IT

Zweck eines Hotspots ist im Allgemeinen (fremden) Benutzern einen einfachen Zugang zum Internet zu erlauben. Um einen Hotspot dauerhaft und sicher betreiben zu können, ist eine erfolgreiche Authentisierung aller Benutzer am Hotspot erforderlich. Gebräuchliche und ansatzweise sichere Verfahren sind beispielsweise:

Hotspot-Anbieter sollten geeignete Authentisierungsverfahren anbieten.

Beim Betrieb von Hotspots sollten außerdem folgende Sicherheitsmaßnahmen umgesetzt werden:

Außerdem sollten Hotspot-Betreiber regelmäßig die Protokolle daraufhin überprüfen, ob hier Unregelmäßigkeiten zu erkennen sind, also beispielsweise die Zahl der Benutzer die der angemeldeten Gäste übersteigt.

Anbieter von öffentlichen Hotspots haben darüber hinaus die jeweiligen gesetzlichen und regulatorischen Vorgaben zu beachten.

Den Benutzern sind in geeigneter Weise vorab die Nutzungsbedingungen mitzuteilen. In den Nutzungsbedingungen sollten Hinweise darüber zu finden sein, ob die Nutzung kostenfrei oder kostenpflichtig ist (mit Angabe der entsprechenden Preise), aber auch, welche Leistungen, vor allem welche Sicherheitsmechanismen, bei der Verwendung des Hotspots angeboten werden. Der Benutzer muss bestätigen, dass er die Nutzungsbedingungen zur Kenntnis genommen hat und akzeptiert. Bei einer Webauthentisierung könnten die Nutzungsbedingung beispielsweise auf einer Webseite präsentiert und die Zustimmung zu den Nutzungsbedingungen eingeholt werden.

Die Sicherheitsrichtlinien, die Hotspot-Benutzer beachten sollten, sind in M 2.389 Sichere Nutzung von Hotspots beschrieben.

Prüffragen: