Geräte / Peripherie

WLAN

WLAN (oder Wireless Local Area Network) steht für drahtloses lokales Netzwerk. In einem WLAN kommuniziert das Endgerät (z. B. ein Laptop, PDA, usw.) über eine drahtlose Verbindung mit einem so genannten WLAN Access Point, welcher seinerseits (wie ein normaler Rechner) über ein Kabel an das Internet oder das lokale Netzwerk angeschlossen wird. Durch die wegfallende Verkabelung der Endgeräte sind die Benutzer mobiler, was den Vorteil eines WLAN ausmacht. Die Reichweite in Gebäuden ist abhängig von den baulichen Gegebenheiten und fällt wesentlich geringer aus als im Freien, wo WLAN-Verbindungen über eine Distanz von mehr als 200 Metern möglich sind.

Und das ist zu tun

  • Schutz der Administrationsseite
    Die meisten WLAN Access Points verfügen zur Administration über eine Benutzeroberfläche, die mit einem Browser zugänglich ist (http://IP_ADRESSE_DES_ACCESS_POINTS). Mit dieser Oberfläche können auch die nachfolgend beschriebenen Einstellungen ausgeführt werden. Der Zugang zu dieser Administrationsseite ist mit einem Standardpasswort geschützt, das umgehend geändert werden sollte.

  • Ändern der Netzwerkkennung
    Ändern Sie die standardmässig vergebene Netzwerkkennung (SSID).

  • Aussendung der Netzwerkkennung unterdrücken
    Verhindern, dass der WLAN Access Point regelmässig seine Netzwerkkennung (SSID) aussendet. Dazu muss die Option «Broadcast SSID» auf «Nein» gesetzt werden. 

  • Beschränkung des Zugriffs auf Ihre Endgeräte
    Schränken Sie den Zugriff auf Ihren Access Point so ein, dass lediglich Ihre Endgeräte mit ihm kommunizieren dürfen. Dies kann durch Erfassen der MAC-Adresse der Endgeräte erreicht werden.

  • Verschlüsselung einschalten
    Aktivieren Sie an Ihrer WLAN-Hardware die WPA- oder WPA2-Verschlüsselung und wählen Sie dafür ein starkes, schwer zu ratendes Passwort.

  • Sichere Protokolle verwenden
    Falls vertrauliche Daten über Ihr WLAN übermittelt werden, empfiehlt sich der Einsatz von Protokollen, bei denen die Daten (zusätzlich) verschlüsselt übertragen werden (z. B. VPN, https, ssh, usw.).

 

Router

Geräte, welche direkt am Internet angeschlossen sind, gehören besonders geschützt. Dies umfasst nicht nur das Setzen von Passwörtern, die den aktuellen Anforderungen entsprechen, sondern auch das konsequente Updaten der Geräte mit der neuesten Software respektive Firmware.  

Smartphone

Die Zeiten, als Handys lediglich fürs Telefonieren benutzt wurden, gehören der Vergangenheit an. Umfassende Funktionen wie integrierte Kamera, Terminkalender, Spiele, SMS- und MMS-Funktionen, Infrarot- und Bluetooth-Unterstützung oder die Möglichkeit des Surfens im Internet, verwandeln Mobiltelefone in kleine multifunktionale Geräte. Doch je grösser der Funktionsumfang eines Gerätes, desto höher die Wahrscheinlichkeit, dass Schwachstellen auftreten.

Schutz

  • Update
    Wie bei Computersystemen sind auch bei Smartphone-Updates verfügbar. Es wird empfohlen, regelmässig die neuesten Updates einzuspielen.

  • Rechte der Apps
    Jede App benötigt gewisse Rechte, damit diese ihre Funktionen wahrnehmen kann. Allerdings gibt es auch Apps, die Rechte benötigen, welche nicht unbedingt erforderlich sind. Schränken Sie die Rechte, wenn möglich ein. Haben Sie ein schlechtes Gefühl, dann verzichten Sie auf die Installation.

  • Backup
    Auf Smartphones befinden sich zahlreiche wichtigen Daten, deshalb ist es hier besonders wichtig regelmässig ein Backup zu machen. Insbesondere da neben technischen Störungen auch das Smartphone gestohlen oder verloren werden kann.

  • PIN-Code und Verschlüsselung von Daten
    Da das Smartphone gestohlen werden kann, geben sie ein möglichste sicher PIN-Code ein und bei Gelegenheit verschlüsseln Sie Ihre sensiblen Daten. 

  • Bewusster Umgang mit Cloud Diensten
    Seien Sie sich bei der Verwendung von Cloud Diensten bewusst, welche Dateien wo gespeichert werden. Deaktiviern Sie bei Nichtgebrauch allfällige Clouddienste.

  • Vorsicht bei SMS-Nachrichten von Unbekannten
    Vermeiden Sie es, auf SMS-Nachrichten von unbekannten Personen zu reagieren.

 

Webcam

Geräte, welche direkt am Internet angeschlossen sind, gehören besonders geschützt. Dies umfasst nicht nur das Setzen von Passwörtern, die den aktuellsten Anforderungen entsprechen, sondern auch das konsequente Updaten der Geräte mit der neuesten Software respektive Firmware. MELANI empfiehlt, Webcams bei Nichtgebrauch durch ein Klebeband abzudecken. Mittlerweile gibt es auch spezielle Kamera-Abdeckungen, mit welchen man die Kameralinse temporär abdecken kann. 

Letzte Änderung 01.07.2015

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/schuetzen/sekundaere-grundschutz.html