Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Gefahren an öffentlichen Hot Spots
Deutschland wird in Sachen Digitalisierung des öffentlichen Raumes immer weiter abgehängt, heißt es – weil es zu wenige Hot Spots gibt. Die Abschaffung der Störerhaftung ist nun politisch beschlossen, das heißt die Tür für das Abmahngeschäftsmodell schließt sich und damit werden kostenlose Hot Spots in Cafés, Flughäfen, Bahnhöfen oder Hotels für die Betreiber interessanter.
Die vielen Berufstätigen, die diesen freien Internetzugriff unterwegs gerne überall nutzen, erhöhen natürlich die Anreize für Hacker. Wir alle verschlüsseln unser privates WLAN inzwischen ganz selbstverständlich und legen beim Firmennetzwerk erstrecht größten Wert auf Datenschutz und IT-Sicherheit. Und dennoch lassen wir bei öffentlichen Hot Spots die üblichen Bedenken außer Acht, weil wir „nur kurz surfen und unwichtige E-Mails verschicken“ wollen.
Das Sicherheitsrisiko ist dennoch extrem hoch, wenn man davon ausgeht, dass die meisten öffentlichen Hot Spots unverschlüsselt sind und wohl auch bleiben werden und dass der Großteil der gängigen Webmail-Systeme auf die durchgängige Verwendung von HTTPS verzichtet. Angreifer können sich so viel zu leicht zwischen Nutzer und den Zugriffspunkt schalten oder die Login-Seite durch eine Doppelgängerseite ersetzen. Ziel dieser Angriffe ist es, unbemerkt an Informationen und Daten zu gelangen oder Schadsoftware zu verbreiten.
Über entsprechende Tools, die frei zugänglich und einfach zu beschaffen sind, ist dies für Hacker kein Problem. So erhalten sie Zugriff auf E-Mails oder den Browserverlauf und gelangen an sensible und schützenswerte Firmen- und Kundendaten. Trotz der Gefahren sind Mitarbeiter auf Dienstreisen aber manchmal auf öffentliche Hot Spots angewiesen. Das Wissen um die Gefahren hilft, ein VPN sorgt durch verschlüsselte Kommunikation und eine sichere Verbindung zum Firmennetzwerk für zusätzliche Sicherheit. Der Aufwand eine solche Verbindung abzufangen und die Daten zu entschlüsseln ist unweit höher und verhindert zumindest eine schnelle Beute.
Speziell die neue Hot Spot Anmeldung von NCP kann auch die letzten Sicherheitsbedenken ausräumen. Über den VPN Client gelangt der Nutzer zu einer Übersicht und wählt einen der verfügbaren WLAN Hot Spots aus. Der Client startet aus Sicherheitsgründen einen funktionsreduzierten Webbrowser. Die Client Firewall gestattet hier nur den Zugriff auf die Hot Spot Anmeldeseite. Größter Vorteil dieses Verfahrens ist, dass der Nutzer die Sicherheitseinstellungen nicht ändern muss und kann.
Dank einer ganz eigenen Lösung, der NCP Path Finder Technologie, fällt auch eine zweite große Hürde an öffentlichen Hot Spots – das Blockieren der IPsec Kommunikation. Der NCP Secure Client erkennt selbsttätig, wenn das VPN Gateway im Unternehmen über IPsec nicht erreichbar ist. In diesem Fall wechselt die Client Software automatisch in einen modifizierten Modus. Auf diese Weise sind hochsichere VPN-Verbindungen auch überall dort möglich, wo ein beschränkter Zugang zum Internet besteht.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.