BCD Travel: WLAN im Flugzeug birgt Sicherheitsrisiken
Geschäftsreisende wissen die zunehmende Verfügbarkeit von WLAN an Bord von Flugzeugen zu schätzen. Über die mit der Nutzung dieser ungeschützten Netzwerke verbundenen Sicherheitsrisiken werde jedoch kaum nachgedacht, warnt BCD Travel in einer Aussendung.
In den letzten Jahren hat die Anzahl der Fluggesellschaften, die WLAN an Bord anbieten, deutlich zugenommen. Weltweit steht Internet über den Wolken derzeit auf 43% der verfügbaren Sitzplatzkilometer zur Verfügung. Geschäftsreisende lassen dabei aber oft alle Vorsicht außer Acht, um während des Fluges ein wenig zu arbeiten, betont BCD Travel.
„Reisende sind sich der großen Risiken nicht bewusst, die ein offenes WLAN-Netzwerk für ihren Arbeitgeber darstellt. Sie riskieren es, ihre Mobilgeräte mit Viren und Malware zu infizieren, die sich dann im Unternehmensnetzwerk weiterverbreiten und andere Nutzer infizieren“, erklärt Frank Schuchard, Information Security Officer bei BCD Travel: „Das Unternehmen riskiert den Verlust persönlicher und vertraulicher Informationen. Und nach dem ersten Hackerangriff können weitere Angriffe auf Systeme und Daten folgen. Das kann zu Sabotage und Reputationsverlust führen.“
Wichtige Sicherheitsmaßnahmen
Dabei gebe es einige einfache Vorkehrungen, die jeder Geschäftsreisende treffen kann, um seine Mobilgeräte und damit das Firmennetzwerk zu schützen, erläutert Schuchard. Die Reisenden müssen sich nur bewusst sein, welche Auswirkungen ihre Handlungen haben können und wie wichtig der Schutz vertraulicher und sensibler Informationen sei.
- Schutzvorkehrungen treffen: Installation eines Anti-Virus-Programms und einer Firewall.
- Wenn man das Gerät mit einem Netzwerk verbinden, sollten man sich vergewissern, dass man nur über eine vertrauenswürdige, sichere VPN-Verbindung wie das Firmen-VPN auf dieses Netzwerk zugreifen. VPN steht für virtuelles privates Netzwerk. So werden alle Daten verschlüsselt übertragen. Direkte Verbindungen zu öffentlichen WLAN-Netzwerken sollten durch die VPN-Lösung verhindert werden.
- Sorge tragen, dass Mobilgeräte, die vom Unternehmen gemanagt werden, Updates zu Sicherheitsrichtlinien erhalten.
- Regelmäßige Back-ups der Daten auf Mobilgeräten machen.
Natürlich sollten auch Unternehmen Vorkehrungen treffen. Die Maßnahmen können abhängig von der Art der Geschäftstätigkeit und der Speicherung von Kundeninformationen strikter ausfallen:
- Einsatz von Verschlüsselungstechnologien (z.B. VPNs), um die Vertraulichkeit und Unverfälschbarkeit der Kommunikation zu gewährleisten.
- Implementierung von Mechanismen zur gegenseitigen Authentifizierung, um die Identität von Sender und Empfänger vor dem Übertragen von Daten zu verifizieren.
- Verbot der Nutzung unsicherer WLAN-Netzwerke - insbesondere solcher, die für ihre Anfälligkeit bekannt sind.
- Deaktivierung von Netzwerkschnittstellen, die vom Gerät nicht benötigt werden. Dadurch verringert sich die Angriffsfläche. (red)