Ohne WLAN ist alles doof

Die ARAG IT-Experten über Surfen im öffentlichen WLAN

Ohne WLAN ist alles doof

Der Zugriff auf offenes WLAN (Wireless Local Area Network) ist einfach – ob am Flughafen, Bahnhof, im Cafe oder Fastfood-Tempel und sogar in Einrichtungshäusern. Meist ist der Surfspaß kostenlos und eine passwortlose Verbindung im Nu hergestellt. Doch das verlockende Angebot hat einen Haken, zeigt eine aktuelle Studie (https://nordvpn.com/de/blog/85-of-holidaymakers-are-worried-theyll-get-hacked/). Laut des VPN-Anbieters Nordvpn wurde nämlich schon jeder vierte Reisende, der ein öffentliches WLAN im Ausland nutzte, gehackt. ARAG IT-Experten geben Tipps für den Ernstfall und verraten, wie man seine Daten schützen kann.

Aufgepasst vor Man-in-the-Middle-Angriffen
Unverschlüsselte Hotspots bieten Online-Gaunern beste Chancen, um die Smartphones und Laptops ihrer Opfer auszuspähen und an sensible, persönliche oder sogar Unternehmensdaten zu gelangen und diese zu manipulieren. Doch nicht nur die Sorglosigkeit der Nutzer führt zu Hacks, auch wissen Reisende vor allem im Ausland oft nicht, was vertrauenswürdige WLAN-Netzwerke sind und vertrauen auf die Unternehmen, die öffentliches WLAN anbieten. Aber genau das machen sich Hacker laut der ARAG IT-Experten zunutze. Mit dem sogenannten „Man-in-the-Middle-Angriff“ drängen sie sich in die Kommunikation und täuschen beide Seiten. Denn gegenüber dem Sender geben sie sich als Empfänger aus und gegenüber dem Empfänger als Sender. So können Angreifer z. B. beim Login in Sozialen Netzwerken oder bei Online-Buchungen über das Smartphone die Anmeldedaten oder Kreditkarteninformationen abfangen.

Was tun, wenn man gehackt wurde?
Oft bemerken Opfer von Cyberkriminellen (https://www.arag.de/service/infos-und-news/rechtstipps-und-gerichtsurteile/internet-und-computer/09735/) nicht direkt, wenn sie gehackt wurden. Erst wenn die Bank sich meldet, das E-Mail-Konto gesperrt wurde oder Bekannte sich aufgrund von sonderbaren Postings oder Nachrichten im Messenger-Dienst beschweren, dämmert es. Die ARAG IT-Experten geben einige Tipps, was im Fall der Fälle zu tun ist.

Raus aus dem Netz! Um weiteren Datenklau zu verhindern, muss das benutzte Gerät vom Netzwerk getrennt oder besser sogar ganz abgeschaltet werden. So können keine weiteren Daten mehr über das Internet gesendet werden. Die ARAG IT-Experten empfehlen zudem angeschlossene USB-Sticks oder externe Festplatten ebenfalls anhand eines Antiviren-Programms auf infizierte Malware zu überprüfen. Auch wenn mit zusätzlichen Kosten verbunden, kann es ratsam sein und gewährleistet höhere Sicherheit, wenn ein IT-Techniker noch einmal einen Blick auf bzw. in die Geräte wirft und diese bereinigt.

Passwörter neu! Wurden Accounts gehackt, dann müssen dort alle Passwörter geändert werden. Was praktisch erscheint, aber ein hohes Sicherheitsrisiko birgt, ist ein General-Passwort für alle Fälle. Die ARAG IT-Experten weisen nämlich darauf hin, dass auch alle anderen Zugänge nicht mehr sicher sind, wenn einer geknackt wurde. Die Experten empfehlen daher, für verschiedene Accounts verschiedene Passwörter anzulegen. Ein gutes Passwort besteht aus mindestens acht Zeichen. Es enthält Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen – am besten eine wie zufällig wirkende Kombination. Ungeeignet sind Geburtsdaten, Namen aus der Familie, Zahlenfolgen wie 123456 – und das Wort „Passwort“. Passwörter sollten zudem regelmäßig gewechselt und durch neue, starke Passwörter ersetzt werden. Die ARAG IT-Experten empfehlen zudem überall eine Zwei-Faktor-Authentifizierung (https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Zwei-Faktor-Authentisierung/zwei-faktor-authentisierung_node.html), bei der Kunden ihre Identität für elektronischen Zahlungen zusätzlich mit einem Passwort, einer TAN oder einem Fingerabdruck bestätigen.

Alle Beteiligten informieren! Wenn klar ist, was genau angegriffen wurde – das gesamte Gerät oder „nur“ ein oder mehrere Accounts – dann gilt es schnell zu handeln und alle betroffenen Personen zu informieren. Das betrifft nicht nur Freunde und Familie, sondern auch Social-Media-Plattformen und Anbieter, bei denen sensible Daten (Kontodaten, Adressen, etc.) hinterlegt wurden. Die ARAG IT-Experten raten auch unverzüglich den Arbeitgeber zu kontaktieren, wenn ein Firmengerät gehackt wurde.

Protect your Data
Als Nutzer eines offenen WLAN ist es sehr wohl möglich, Angreifern den Datenklau zu erschweren. Dabei lautet das Gebot der ARAG IT-Experten: Datenverbindungen verschlüsseln und Sicherheitsvorkehrungen treffen. An verschlüsselte Datenverbindungen gelangt man leicht. Nämlich indem man den Betreiber danach fragt und sich im Cafe oder Hotel die korrekte WLAN-Kennung nennen lässt und diese manuell auswählt. Darüber hinaus kann in den Netzwerkeinstellungen des Betriebssystems die Dateifreigabe deaktiviert werden. Der Anschluss von eigenen USB-Sticks oder externen Festplatten sollte nur dann erfolgen, wenn der PC über ein aktuelles Virenschutzprogramm verfügt. Die ARAG IT-Experten empfehlen darüber hinaus das Deaktivieren der automatischen Verbindung vom Smartphone oder Laptop mit jedem öffentlichen Netzwerk, das nicht durch ein Kennwort geschützt ist. Auch die Eingabe von Anmeldedaten im öffentlichen Raum sollte diskret erfolgen. Kauftipp der ARAG IT-Experten: Spezielle Schutzfolien, die das Display vor neugierigen Blicken Unbefugter abschirmen. Und auch, wenn es unterwegs schön einfach und schnell ist, raten die ARAG IT-Experten davon ab, Hotels oder Flugtickets zu buchen, während eine Verbindung mit einem öffentlichen Netzwerk besteht.

Eine weitere Möglichkeit ist VPN (virtual private network oder virtuelles privates Netzwerk). Was es damit auf sich hat, haben die ARAG IT-Experten hier (https://www.arag.de/service/infos-und-news/rechtstipps-und-gerichtsurteile/internet-und-computer/09736/) zusammengefasst.

Weitere interessante Informationen unter:
https://www.arag.de/service/infos-und-news/rechtstipps-und-gerichtsurteile/internet-und-computer/

Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Sie ist der weltweit größte Rechtsschutzversicherer. Aktiv in insgesamt 19 Ländern – inklusive den USA, Kanada und Australien – nimmt die ARAG über ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Ihren Kunden in Deutschland bietet die ARAG neben ihrem Schwerpunkt im Rechtsschutzgeschäft auch eigene einzigartige, bedarfsorientierte Produkte und Services in den Bereichen Komposit und Gesundheit. Mit rund 4.600 Mitarbeitenden erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von 2,0 Milliarden Euro.

ARAG SE ARAG Platz 1 40472 Düsseldorf Aufsichtsratsvorsitzender Dr. Dr. h. c. Paul-Otto Faßbender
Vorstand Dr. Renko Dirksen (Sprecher) Dr. Matthias Maslaton Wolfgang Mathmann Hanno Petersen Dr. Joerg Schwarze Dr. Werenfried Wendler

Sitz und Registergericht Düsseldorf HRB 66846 USt-ID-Nr.: DE 119 355 995

Firmenkontakt
ARAG SE
Jennifer Kallweit
ARAG Platz 1
40472 Düsseldorf
+49 211 963-3115
Jennifer.Kallweit@ARAG.de
www.ARAG.de

Pressekontakt
Klaarkiming Kommunikation
Claudia Wenski
Steinberg 4
24229 Dänischenhagen
+49 4349 – 22 80 26
cw@klaarkiming-kommunikation.de
www.ARAG.de

79 Prozent der Mitarbeiter gefährden bewusst die Cybersicherheit ihres Unternehmens

Eine neue Studie von ThycoticCentrify beleuchtet die Einstellung von Arbeitnehmern zur Cybersicherheit und die hohen Risiken, die sie eingehen, um ihre Arbeit zu erledigen

Die globale Umfrage unter mehr als 8.000 Mitarbeitern hat ergeben, dass Arbeitnehmer riskante Verhaltensweisen an den Tag legen, die die digitale Sicherheit ihres Unternehmens gefährden könnten, obwohl sie die Gefahren kennen.

Die Ergebnisse sind besorgniserregend – vor allem im Hinblick auf die zunehmende Remote- oder Hybrid-Arbeit. Die Umfrage ergab, dass 79 Prozent der Befragten im letzten Jahr mindestens eine riskante Aktivität im Hinblick auf die Cybersicherheit durchgeführt haben. Mehr als ein Drittel (35 %) der Teilnehmer hat im letzten Jahr Passwörter in ihrem Browser gespeichert, eine ähnliche Anzahl (32 %) hat ein Passwort für den Zugriff auf mehreren Websites verwendet, und etwa jeder Vierte (23 %) hat ein persönliches Gerät mit dem Firmennetzwerk verbunden.

Obwohl sich fast alle Befragten (98 %) bewusst sind, dass individuelle Handlungen wie das Anklicken von Links aus unbekannten Quellen oder die Weitergabe von Anmeldedaten an Kollegen ein Risiko darstellen, sind nur 16 % der Befragten der Meinung, dass ihr Unternehmen einem sehr hohen Risiko eines Cybersecurity-Angriffs ausgesetzt ist.

Joseph Carson, Chief Security Scientist und beratender CISO bei ThycoticCentrify, erklärt: „Menschen, die in der Cybersicherheitsbranche arbeiten, wissen, wie sich ihre Kollegen verhalten sollten, wenn es darum geht, ihre Geräte sicher zu halten und das gesamte Unternehmen zu schützen. Aber kommen diese Botschaften auch an?“ Carson fordert daher von den Arbeitgebern, ihre Anstrengungen deutlich zu verstärken, um Mitarbeiter zu den bestmöglichen digitalen Sicherheitspraktiken zu ermutigen und sie an die Risiken zu erinnern, die entstehen, wenn sie ihre Netzwerke nicht sichern. „Ein Ransomware-Angriff oder ein größerer Sicherheitsverstoß hat schwerwiegende Folgen, der sich über Jahre auswirken kann. Daher muss jedes Unternehmen Sicherheitsprozesse einführen und dafür sorgen, dass diese von den Mitarbeitern auch gelebt werden“, betont Carson.

Nur 44 Prozent der Befragten (38 % in Deutschland) erhielten im vergangenen Jahr eine Cybersecurity-Schulung, was bedeutet, dass mehr als die Hälfte der befragten Mitarbeiter mit der gefährlichen Situation, die durch Heimarbeit entsteht, allein gelassen wurde. Besonders kleinere Unternehmen haben ihre Mitarbeiter im letzten Jahr am seltensten in Sachen Cybersicherheit geschult.

„Remote oder hybrides Arbeiten stellt eine besondere Herausforderung für die Sicherheit dar, daher sollten Unternehmen darauf achten, ihren Mitarbeitern gute Praktiken zu vermitteln, egal von wo aus sie arbeiten“, so Carson weiter.

Mitarbeiter schätzen das Cyber-Risiko für ihr Unternehmen höher ein (55 % im Vergleich zu 43 %), wenn sie geschult wurden, was darauf hindeutet, dass sie ein besseres Verständnis für die Risiken entwickelt haben.

Obwohl sie wissen, dass das Anklicken von Links aus unbekannten Quellen ein Risiko für ein Unternehmen darstellt, sind nur 16 % der Befragten der Meinung, dass ihr Unternehmen einem sehr hohen Risiko von Cybersecurity-Angriffen ausgesetzt ist. Diese Annahme steht im Widerspruch zu den 79 Prozent der Befragten (82 % in Deutschland), die im letzten Jahr einen Anstieg der Anzahl von betrügerischen und Phishing-Nachrichten festgestellt haben.

Zusammenfassung
KMUs mit höherem Risiko
Mitarbeiter in kleinen und mittleren Unternehmen haben im letzten Jahr am seltensten eine Cybersecurity-Schulung erhalten.

Knapp die Hälfte (47 %) der Mitarbeiter von Unternehmen mit mehr als 5.000 Mitarbeitern wurde in den letzten 12 Monaten geschult, verglichen mit 20 Prozent der Mitarbeiter von Unternehmen mit weniger als 10 Mitarbeitern und 32 Prozent in Organisationen mit 11 bis 50 Mitarbeitern.

In kleineren Unternehmen wird das Risiko als geringer eingeschätzt: Nur 37 Prozent der Mitarbeiter in Unternehmen mit 1 bis 10 Mitarbeitern geben an, dass ein hohes Risiko besteht, verglichen mit 50 Prozent in Unternehmen mit mehr als 100 Mitarbeitern.

Kleinere Unternehmen haben auch am seltensten Schutzmaßnahmen wie Multi-Faktor-Authentifizierung (MFA) oder Virtual Private Networks (VPNs) implementiert, verglichen mit größeren Unternehmen.

Persönliche Verantwortung für die Sicherheit
Die Umfrage ergab ein übergreifendes Verantwortungsbewusstsein der Mitarbeiter.

86 Prozent stimmten zu, dass sie eine persönliche Verantwortung dafür tragen, dass sie ihr Unternehmen keinen Cyber-Bedrohungen aussetzen.

51 Prozent gaben an, dass sie immer noch der Meinung sind, dass die IT-Abteilung die alleinige Verantwortung für den Schutz des Unternehmens tragen sollte.

Den vollständigen Bericht finden Sie unter: Cyber Security Team“s Guide: Balancing Risk, Security and Productivity (https://thycotic.com/resources/global-cyber-security-research-results-2021/)

ThycoticCentrify ist ein führender Anbieter von Cloud-Identity-Sicherheitslösungen, die die digitale Transformation forcieren. Das Unternehmen ist aus dem Zusammenschluss der führenden Anbieter von Privileged Access Management (PAM), Thycotic und Centrify, hervorgegangen. Die branchenführenden Privileged Access Management (PAM)-Lösungen minimieren Risiken, Komplexität und Kosten, während sie Daten, Geräte und Codes von Unternehmen in der Cloud, vor Ort und in hybriden Umgebungen nachhaltig schützen. Weltweit vertrauen mehr als 14.000 führende Unternehmen, darunter mehr als die Hälfte der Fortune 100-Unternehmen, auf ThycoticCentrify. Zu den Kunden zählen die weltweit größten Finanzinstitute, Geheimdienste und Unternehmen mit kritischer Infrastruktur. Weitere Informationen unter www.thycotic.com

Firmenkontakt
Thycotic Deutschland
Claudia Göppel
Herzogspitalstraße 24
80331 München
+49 177 211 8878
Claudia.Goeppel@thycotic.com
www.thycotic.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Landsberger Str. 155
80687 München
089 54 55 82 01
thycotic@weissenbach-pr.de
www.weissenbach-pr.de