Tierney - stock.adobe.com
Was bedeutet Hotspot Tethering für die Firmensicherheit?
Die Anwender sind schnell bereit, sich mit einem mobilen Hotspot zu verbinden. Aber das bedeutet nicht, dass die IT-Abteilung dies auch immer zulassen sollte.
Wenn Remote-Anwender eine Verbindung zu mobilen Hotspots herstellen möchten, muss die IT-Abteilung sicherstellen, dass sie einen Plan für zusätzliche Sicherheit hat.
Mobiles Hotspot Tethering (Personal Hotspot), eine Standardfunktion von Smartphones, ermöglicht einem WLAN-fähigen Gerät den Zugang zum Internet, indem es sich mit dem Mobilfunknetz des Telefons verbindet. Eine weitere gebräuchliche Art, um eine Verbindung zu einem mobilen Hotspot herzustellen, ist die über Bluetooth.
Wenn die Mitarbeiter einem Stau stehen und aus der Ferne arbeiten oder unterwegs sind, braucht es manchmal mobile Hotspots, um eine Netzwerkverbindung herzustellen.
Wenn sich die Nutzer dann nicht in der Nähe eines sicheren Netzwerks befinden oder wenn ihr eigenes Netzwerk nicht richtig funktioniert, kann ein mobiler Hotpot die beste Option sein. Diese Anwender können schnell eine Netzwerkverbindung mit einem Arbeitsgerät herstellen und auf die Software, Daten oder andere Arbeitsmaterialien zugreifen, die sie zur Lösung eines dringenden Problems benötigen. Anschließend können sie den Hotspot ausschalten, sobald sie ihre Arbeit beendet haben.
Mobiles Hotspot Tethering ist aufgrund der oft geringen Geschwindigkeit dieser mobilen Datenverbindung, des erhöhten Datenverbrauchs und des hohen Akkuverbrauchs nicht so häufig anzutreffen. Dennoch möchten einige Anwender möglicherweise auf Hotspots zugreifen, wenn sie sich außerhalb des Büros befinden.
Manche Mitarbeiter sind vielleicht an diese Funktion bei mobilen Geräten gewöhnt, insbesondere bei Smartphones. Es ist eine einfache Möglichkeit, eine Netzwerkverbindung an einem Ort ohne sicheres Wi-Fi herzustellen, etwa in einem Zug oder Bus. Das eigentliche Problem besteht darin, dass mobile Hotspots anfällig für Bandbreitendiebstahl oder, was noch schlimmer ist, für Einbrüche und Hacking sein können.
Mögliche Gefahren durch mobiles Hotspot Tethering
IT-Administratoren haben viele Bedenken hinsichtlich der Verwendung von mobilem Hotspot Tethering, weil sie die Kontrolle darüber verlieren, was über die Internetverbindung gestreamt wird. Angreifer verwenden normalerweise einen Paket-Sniffer, um WLAN-Kommunikation abzufangen, so dass ein Hotspot die Firmenanmeldedaten eines Benutzers offen legen könnte. Diese Informationen nutzen die Angreifer dann, um in das Unternehmensnetzwerk einzudringen und auf sensible oder gesetzlich geregelte interne Daten, Geschäftsgeheimnisse oder finanzielle Informationen zuzugreifen.
Wenn der Angreifer Videos streamt oder andere Aktivitäten ausführt, die eine große Bandbreite benötigen, kann das die Organisation am Ende viel Geld für die missbräuchliche Mobilfunknutzung kosten.
Obwohl das Problem, dass ein externer Akteur den Firmenzugang für den eigenen persönlichen Gebrauch nutzt, weitaus weniger problematisch ist als der Diebstahl von Firmendaten durch Hacker, sollten sich Organisationen dennoch auf diese potenzielle Situation vorbereiten. Mitarbeiter, die über ein Mobiltelefon mit Firmentarif verfügen, erfordern eine mobile Geräteverwaltung seitens der Mobile Admins, um entsprechende Risiken zu vermeiden.
Aber nicht nur die eigenen Hotspots sind ein Problem: ein Angreifer kann einen mobilen Hotspot mit seiner Hardware aufmachen, um Wi-Fi-Phishing durchzuführen. Er könnte dabei beispielsweise einen Rogue Hotspot erstellen, der denselben oder einen ähnlichen Namen wie ein tatsächlicher Wi-Fi-Hotspot hat, normalerweise an einem öffentlichen Ort. Über diesen Hotspot kann er dann den Datenverkehr mitlesen.
Das Risiko bei mobilem Hotspot Tethering reduzieren
Die Sensibilisierung der mobilen Mitarbeiter für die Problematik ist ein wichtiger Punkt. Ein grundlegender Schritt, den alle Unternehmen ergreifen sollten, sind Richtlinien, die die Nutzung mobiler Hotspots und die Verbindung zu Firmen-VPNs und Unternehmens-Mail-Diensten von entfernten Netzwerken aus festlegen.
Wenn auf mobilen Geräte Hotspot Tethering erlaubt ist, ist bei Wi-Fi-Zugang immer auf entsprechende Verschlüsselung (mindestens WPA2) zu achten werden. Allerdings ist auch WPA2 nicht ohne Schwachstellen. Die Mitarbeiter können alternativ auch per USB-Tethering via Mobilfunk in Firmennetz. Den Zugang ins Unternehmensnetzwerk sollte die IT-Abteilung außerdem nur über ein VPN erlauben, das lässt sich per MDM vorgeben.
Mit diesen Schritten können Unternehmen die mit der Nutzung mobiler Hotspots verbundenen Risiken begrenzen. Die IT-Abteilung kann Hotspot Tethering auf firmeneigenen oder verwalteten Geräten unter Android und iOS aber auch vollständig verbieten.
Eine Möglichkeit für IT-Administratoren in mittleren und großen Unternehmen, Probleme mit mobilen Hotspots zu umgehen, besteht darin, einzelnen Mitarbeitern und Gästen im Haus separate gesicherte WLAN-Netzwerke anzubieten. Das hilft den Mitarbeitern natürlich nicht bei der Arbeit von unterwegs.
Fazit
Organisationen könnten sich dafür entscheiden, die Anbindung mobiler Hotspots vollständig zu verbieten oder einzuschränken, aber dies könnte dazu führen, dass Anwender unterwegs auf Probleme stoßen. Es liegt an den IT-Abteilungen, die beste administrative Option für die Sicherheits- und Benutzererfahrungsbedürfnisse des Unternehmens zu bestimmen.
