Was Sie für den sicheren Hotspot-Betrieb wissen müssen

Der Wegfall der WLAN-Stö­­rer­haftung ist poli­tisch beschlossen. Damit fällt die größte Hürde für den Hotspot-Ausbau in Deutschland. Dennoch müssen Hotspot-Betreiber Einiges beachten.

Der Wegfall der WLAN-Stö­­rer­haftung ist poli­tisch beschlossen. Ab Herbst 2016 müssen Anbieter offener WLAN-Netze keine Abmah­nungen für Urhe­ber­rechts­ver­stöße mehr fürchten, die durch die Hotspot-User begangen wurden. Damit fällt die größte Hürde für den Hotspot-Ausbau in Deutschland. Ob in Unter­nehmen, Cafés, Restau­rants oder im Hotel: ein sicherer Hotspot bietet Kunden oder Gästen zusätz­lichen Service. Doch auch Hotspot-Betreiber müssen einige Punkte beachten, um ihren Gästen einen fle­xiblen und kom­for­tablen Zugang zum Internet zu ermög­lichen und gleich­zeitig die Sicherheit des eigenen Netzes zu gewährleisten.

Kein offenes WLAN!

Der Betrieb eines Hot­spots ist nicht mit einem voll­kommen offenen und unge­schützten WLAN gleich­zu­setzen! Das Netz sollte immer mit einer Zugangs­kon­trolle geschützt sein. Wird darauf ver­zichtet, ris­kiert der Betreiber nicht auto­ri­sierte Netz­zu­griffe und ver­liert dadurch die Kon­trolle über sein Netzwerk.

Deshalb ist der Einsatz pro­fes­sio­neller Hotspot-Lösungen Pflicht. Diese bieten ver­schiedene Mög­lich­keiten, sich mit ent­spre­chenden Zugangs­daten anzu­melden. Der kom­for­ta­belste und des­wegen in der Regel genutzte Weg, ist die web­ba­sierte Benutzer-Authen­­ti­­fi­­zierung. So ist sicher­ge­stellt, dass sich nur Clients mit kor­rekten Zugangs­daten in das WLAN ein­loggen können. 

Sichere Trennung von Gast- und Hausnetz

Der wich­tigste Punkt zum Thema Sicherheit ist die Sepa­rierung des Hot­spots von anderen internen Diensten und Daten im Hausnetz. Eine ent­spre­chende Trennung kann über VLANs (Virtual Local Area Net­works) erreicht werden, so dass die bestehende Infra­struktur wei­terhin genutzt werden kann. Das VLAN selbst wird dabei, wie die Bezeichnung sagt, als eigenes vir­tu­elles LAN behandelt — inklusive eines eigenen IP-Adres­s­­be­­reiches. Eine direkte Kom­mu­ni­kation zwi­schen den ein­zelnen VLANs ist nicht möglich. Mehrere ver­schiedene WLAN-Netze (SSIDs) ordnen ein­zelne Clients so schon vor dem eigent­lichen Login einem spe­zi­ellen Netz­werk­segment (VLAN) zu. Nach heu­tigem Standard sollten alle SSIDs, abge­sehen vom Gastnetz, mit WPA2 ver­schlüsselt sein. Der Gast­zugang wird in der Praxis nicht ver­schlüsselt, da die Authen­ti­fi­zierung des Gastes über eine web­ba­sierte Schnitt­stelle erfolgt. So können nur Gäste im Besitz der Anmel­de­daten den Hotspot nutzen.

Zugangs­daten sind ein Muss

Indi­vi­duelle Zugangs­daten müssen auch am Hotspot genutzt werden. Nur so lässt sich bei­spiels­weise der Inter­net­zugang auf die eigenen Gäste und Kunden beschränken oder auch ein fle­xibles Band­brei­ten­ma­nagement orga­ni­sieren. Damit können etwa von der Gas­tro­nomie mehr­stufige Dienste ange­boten werden: vom kos­ten­losen Basis-Zugang bis zum kos­ten­pflich­tigen Premium-Zugang mit besonders hohen Band­breiten. Dabei soll die Vergabe der Zugangs­daten für den Betreiber und seine Mit­ar­beiter mög­lichst einfach und fle­xibel gestaltet sein. Ent­weder über einen ein­fachen Vou­cher­druck, das Akzep­tieren der AGB oder die Selbst­an­meldung über E‑Mail und SMS durch Gäste.

Für die Hotel­lerie besteht zudem die Mög­lichkeit, eine Hotspot-Lösung an ein bestehendes und gege­be­nen­falls bereits genutztes Hotel­­ma­­nagement-System anzu­binden. Even­tuell nötige Anmel­de­daten können dann auto­ma­tisch per E‑Mail oder SMS an den Gast ver­schickt werden.

Zuver­läs­siges Equipment ver­hindert Frust

Stellt man einen Hotspot zur Ver­fügung, ist gerade zu Stoß­zeiten damit zu rechnen, dass das Funkfeld stark aus­ge­lastet ist. Die ein­ge­setzte Hardware sollte dieser Belastung stand­halten. Das heißt konkret: Sie muss große Band­breiten bereit­stellen, eine hohe Client-Dichte bedienen können und einen rei­bungs­losen 24/7‑Betrieb gewähr­leisten sorgen. Dann gibt es auch keinen Frust bei Anbieter und Nutzer des WLANs.