Sicher Arbeiten in unbekannten Netzwerken
10. September 2019Egal ob auf Geschäftsreisen, im Urlaub oder in anderen Situationen – häufig müssen sich Nutzer mit ihnen unbekannten Netzwerken verbinden um Zugriff auf Mail, Internet oder andere Dienste zu haben. Wer die richtigen Tipps beherzigt, der kann sicher diese Infrastrukturen verwenden.
Unbekannte Netzwerke sind sehr praktisch, stellen aber auch eine potentielle Gefahr dar. Sicherheitsexperten bei Palo Alto Networks haben dazu acht Tipps zusammen gestellt, mit denen sich Nutzer auch unbekannten Netzwerken sicher bewegen können.
- Aktualisieren Sie alle Systeme und installieren Sie stets alle Patches: Stellen Sie sicher, dass Ihre Ausrüstung durch Updates für alle bekannten Schwachstellen geschützt ist.
- Betreiben Sie eine persönliche Firewall: Stellen Sie sicher, dass Sie Firewalls aktivieren, die mit Ihrem Betriebssystem mitgeliefert werden. Dies wird dazu beitragen, dass unerwünschte Personen nicht auf Ihr System zugreifen können, sobald es mit dem Netzwerk verbunden ist.
- Verwenden Sie ein VPN: Verwenden Sie ein virtuelles privates Netzwerk, um die gesamte Kommunikation an ein vertrauenswürdiges Netzwerk zurückzuschicken, wo sie entschlüsselt werden kann. Dies verhindert, dass Neugierige bei Ihnen herumschnüffeln. Stellen Sie sicher, dass alle Authentifizierungen (E-Mail, Web etc.) über SSL oder HTTPS erfolgen. Wenn Sie sich bei einem Dienst anmelden, sorgen Sie dafür, dass Sie HTTPS oder SSL verwenden. Stellen Sie sicher, dass mit der Verbindung keine Zertifikatsfehler oder Warnungen einhergehen.
- Scannen Sie Ihr System auf Malware: Scannen Sie Ihr System mehrmals, während Sie in der Konferenz sind. Oft ist zu beobachten, dass jemand sein System mit dem Netzwerk verbindet und sofort mit dem Beaconing in bösartige Domains beginnt und/oder sofort einen Netzwerk-Scan ohne Zustimmung oder Wissen des Benutzers startet.
- Achten Sie darauf, nach was Sie surfen: Dies ist nicht der Zeitpunkt, um Ihren Kontostand zu überprüfen. Überlegen Sie es sich zweimal, bevor Sie sich über ein unbekanntes Netzwerk mit privaten Inhalten verbinden, besonders, wenn Sie kein VPN verwenden.
- Sperren Sie Ihr System, wenn Sie sich zurückziehen: Möchten Sie wirklich eine E-Mail ohne Ihr Wissen von Ihrem Gerät aus versenden lassen? Dies kann leicht vermieden werden, indem Sie einfach sicherstellen, dass Sie Ihr System jedes Mal sperren, wenn Sie es verlassen. Stellen Sie sicher, dass eine automatische Sperre aktiviert ist, falls Sie es vergessen sollten. Sie können so zumindest das Zeitfenster für einen Angreifer minimieren. Lassen Sie Ihr Handy auch nie unbeaufsichtigt.
- Verwenden Sie auf allen Bildschirmen Datenschutzfilter: Warum sich in Ihr System hacken, wenn ein Angreifer einfach alles, was Sie eingeben, lesen kann, indem er einfach über Ihre Schulter schaut? Filter werden dies nicht vollständig verhindern, aber sie helfen.
- Sicherheitsbewusstsein und Social Engineering: Lassen Sie sich nicht täuschen. Dinge wie Ausweise, Hotelkarten und sogar Kreditkarten enthalten einiges an persönlichen Informationen über Radio Frequency Identification (RFID)-Tags. Diese können im Vorbeigehen ausspioniert, gelesen und geklont werden (Drive-by!). Es ist keine schlechte Idee, eine RFID-Blocker-Hülle oder -Wallet zu haben. Achten Sie auf die Umgebung und die Menschen, die Ihre persönliche Zone nicht respektieren. (rhh)