DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Was Sie für den sicheren Hotspot-Betrieb wissen müssen

Der Wegfall der WLAN-Stö­­rer­haftung ist poli­tisch beschlossen. Damit fällt die größte Hürde für den Hotspot-Ausbau in Deutschland. Dennoch müssen Hotspot-Betreiber Einiges beachten.

 

Der Wegfall der WLAN-Stö­­rer­haftung ist poli­tisch beschlossen. Ab Herbst 2016 müssen Anbieter offener WLAN-Netze keine Abmah­nungen für Urhe­ber­rechts­ver­stöße mehr fürchten, die durch die Hotspot-User begangen wurden. Damit fällt die größte Hürde für den Hotspot-Ausbau in Deutschland. Ob in Unter­nehmen, Cafés, Restau­rants oder im Hotel: ein sicherer Hotspot bietet Kunden oder Gästen zusätz­lichen Service. Doch auch Hotspot-Betreiber müssen einige Punkte beachten, um ihren Gästen einen fle­xiblen und kom­for­tablen Zugang zum Internet zu ermög­lichen und gleich­zeitig die Sicherheit des eigenen Netzes zu gewährleisten.

Kein offenes WLAN!

Der Betrieb eines Hot­spots ist nicht mit einem voll­kommen offenen und unge­schützten WLAN gleich­zu­setzen! Das Netz sollte immer mit einer Zugangs­kon­trolle geschützt sein. Wird darauf ver­zichtet, ris­kiert der Betreiber nicht auto­ri­sierte Netz­zu­griffe und ver­liert dadurch die Kon­trolle über sein Netzwerk.

Deshalb ist der Einsatz pro­fes­sio­neller Hotspot-Lösungen Pflicht. Diese bieten ver­schiedene Mög­lich­keiten, sich mit ent­spre­chenden Zugangs­daten anzu­melden. Der kom­for­ta­belste und des­wegen in der Regel genutzte Weg, ist die web­ba­sierte Benutzer-Authen­­ti­­fi­­zierung. So ist sicher­ge­stellt, dass sich nur Clients mit kor­rekten Zugangs­daten in das WLAN ein­loggen können. 

Sichere Trennung von Gast- und Hausnetz

Der wich­tigste Punkt zum Thema Sicherheit ist die Sepa­rierung des Hot­spots von anderen internen Diensten und Daten im Hausnetz. Eine ent­spre­chende Trennung kann über VLANs (Virtual Local Area Net­works) erreicht werden, so dass die bestehende Infra­struktur wei­terhin genutzt werden kann. Das VLAN selbst wird dabei, wie die Bezeichnung sagt, als eigenes vir­tu­elles LAN behandelt — inklusive eines eigenen IP-Adres­s­­be­­reiches. Eine direkte Kom­mu­ni­kation zwi­schen den ein­zelnen VLANs ist nicht möglich. Mehrere ver­schiedene WLAN-Netze (SSIDs) ordnen ein­zelne Clients so schon vor dem eigent­lichen Login einem spe­zi­ellen Netz­werk­segment (VLAN) zu. Nach heu­tigem Standard sollten alle SSIDs, abge­sehen vom Gastnetz, mit WPA2 ver­schlüsselt sein. Der Gast­zugang wird in der Praxis nicht ver­schlüsselt, da die Authen­ti­fi­zierung des Gastes über eine web­ba­sierte Schnitt­stelle erfolgt. So können nur Gäste im Besitz der Anmel­de­daten den Hotspot nutzen.

Zugangs­daten sind ein Muss

Indi­vi­duelle Zugangs­daten müssen auch am Hotspot genutzt werden. Nur so lässt sich bei­spiels­weise der Inter­net­zugang auf die eigenen Gäste und Kunden beschränken oder auch ein fle­xibles Band­brei­ten­ma­nagement orga­ni­sieren. Damit können etwa von der Gas­tro­nomie mehr­stufige Dienste ange­boten werden: vom kos­ten­losen Basis-Zugang bis zum kos­ten­pflich­tigen Premium-Zugang mit besonders hohen Band­breiten. Dabei soll die Vergabe der Zugangs­daten für den Betreiber und seine Mit­ar­beiter mög­lichst einfach und fle­xibel gestaltet sein. Ent­weder über einen ein­fachen Vou­cher­druck, das Akzep­tieren der AGB oder die Selbst­an­meldung über E‑Mail und SMS durch Gäste.

Für die Hotel­lerie besteht zudem die Mög­lichkeit, eine Hotspot-Lösung an ein bestehendes und gege­be­nen­falls bereits genutztes Hotel­­ma­­nagement-System anzu­binden. Even­tuell nötige Anmel­de­daten können dann auto­ma­tisch per E‑Mail oder SMS an den Gast ver­schickt werden.

Zuver­läs­siges Equipment ver­hindert Frust

Stellt man einen Hotspot zur Ver­fügung, ist gerade zu Stoß­zeiten damit zu rechnen, dass das Funkfeld stark aus­ge­lastet ist. Die ein­ge­setzte Hardware sollte dieser Belastung stand­halten. Das heißt konkret: Sie muss große Band­breiten bereit­stellen, eine hohe Client-Dichte bedienen können und einen rei­bungs­losen 24/7‑Betrieb gewähr­leisten sorgen. Dann gibt es auch keinen Frust bei Anbieter und Nutzer des WLANs. 

 

3 Kommentare zu Was Sie für den sicheren Hotspot-Betrieb wissen müssen

  • Konrad sagt:

    WLAN Kameras
    Das betrifft ja wohl nur die­je­nigen, die ein offenes WLAN Netz zur Ver­fügung stellen wie z.B. Lokale, oder aber die­je­nigen, die ihr pri­vates Netz
    nicht abge­si­chert haben. Meine Mobotix am ver­schlüs­selten pri­vaten Netz, ist da wohl nicht von betroffen

    • Eckhart Traber sagt:

      Richtig, solange Sie ihr
      Richtig, solange Sie ihr pri­vates WLAN ver­schlüsselt haben sind ja keine poten­ti­ellen “Störer” möglich. Und die, die ihr Netz nutzen machen das wahr­scheinlich (?) im legalen Rahmen.

      Sie nutzen hof­fentlich min­destens die WPA 2 Ver­schlüs­selung — alle älteren Ver­schlüs­se­lungs-Stan­dards gelten als unsicher. Ins­be­sondere WEP lässt sich selbst von Laien innerhalb von Minuten aushebeln!

  • Axel sagt:

    Stö­rer­haftung
    Der Wegfall der Stö­rer­haftung ist nach wie vor ein Traum und wer Herrn Dr. de Maizère bei seiner Festrede zu 10 Jahre DsiN zuhören konnte, scheint er kein Ver­treter dieser These zu sein (“jemand muss doch haftbar sein”). Ich vermute die Lobby der Abmahn­an­wälte wehrt sich nach wie vor mit allen vor­han­denen Mitteln.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Eckhart Traber, LANCOM Systems

Eckhart Traber beschäftigt sich seit 1985 mit Com­putern und Netz­werken. Nach unter­schied­lichen Berufs­sta­tionen war der stu­dierte Elektro-Inge­nieur von 1995 bis 2000 als Redakteur und Test­labor-Leiter beim Fach­ma­gazin „PC Pro­fes­sionell“ tätig. Danach wurde er Pres­se­sprecher bei der ELSA AG und ist seit der Gründung der LANCOM Systems GmbH in 2002 als Pres­se­sprecher für den Netz­werk­her­steller tätig. Er ist Autor zahl­reicher Fachartikel.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.