1722064

Firmennetzwerke, NFC und RFID

12.05.2013 | 08:55 Uhr |

7.) Firmennetzwerke: Jeder bringt eigene Geräte
Die Zeiten, zu welchen ein netzwerkfähiger PC allein im Büro stand, sind längst vorbei. Die Übergänge von Arbeitsgeräten zu privat verwendeten sind heutzutage fließend, nicht nur bei Selbstständigen und kleinen Teams. Fremde Geräte im Netzwerk stellen in vielen Fällen ein Sicherheitsrisiko dar, wenn dort bereits Malware am Werk ist. Problematisch sind zudem Passwörter, Dokumente und Sicherheitszertifikate, die Teilnehmer auf dem privaten Notebook, Smartphone oder Tablet speichern, wenn sie sich zu Hause Spyware oder Trojanische Pferde einfangen.

10 geniale Profi-Tools für kleine Netzwerke

Risiko minimieren: Um zu verhindern, dass Netzwerkteilnehmer das Büronetzwerk mit beliebig vielen eigenen Geräten nutzen, genügt meist schon ein zusätzlicher MAC-Filter. Diese Regel stellen die meisten Netzwerk- und WLAN-Router in den WLAN- und DHCP-Einstellungen bereit und sie muss für jeden Client einzeln angegeben werden. Die Freeware Wireless Network Watcher zeigt sämtliche Teilnehmer im Netzwerk mit IP-Adresse und zugehöriger MAC-Adresse an. Anhand dieser Adressen lässt sich dann eine Whitelist erlaubter Geräte erstellen.

MAC-Adressen sind allerdings kein Ersatz für sichere WLAN-Passwörter, denn auch MAC-Adressen lassen sich ganz einfach fälschen: In Windows Vista, 7 und 8 gelingt dies beispielsweise über die Eigenschaften einer Netzwerkkarte im Netzwerk- und Freigabecenter über den Punkt „Adaptereinstellungen ändern“. In den Eigenschaften können Sie unter „Erweitert ➞ Netzwerkadresse“ eine beliebige MAC-Adresse eintragen. Allerdings müssen Letztere im Netzwerk einmalig sein, und diese Filterregel schränkt den Gerätewildwuchs zumindest stark ein.

Aluminiumhütchen für Karten: Eine Schutzhülle schirmt RFID-Chips ab und verhindert das Auslesen von Informationen über Near Field Communication (NFC). Quelle: Cryptalloy (www.cryptalloy.de)
Vergrößern Aluminiumhütchen für Karten: Eine Schutzhülle schirmt RFID-Chips ab und verhindert das Auslesen von Informationen über Near Field Communication (NFC). Quelle: Cryptalloy (www.cryptalloy.de)

8.) NFC und RFID: Der gläserne Kunde
Mit der Technik NFC (Near Field Communication) können Sie kleine Beträge bezahlen. Dazu benötigen Sie eine Bank- oder Kreditkarte mit einem eingebauten NFC-Chip oder ein NFC-fähiges Handy, das für die Bezahlung aktiviert ist. So bietet etwa das Samsung Galaxy S3 schon einen NFC-Chip. Die NFC-Technik kann Daten zwar verschlüsselt übertragen, dies ist allerdings nicht zwingend vorgeschrieben. Außerdem erlaubt der Standard, dass Daten unverschlüsselt auf der Karte gespeichert werden. So konnte der deutsche Sicherheitsforscher Andreas Schiermeier Daten von neuen NFC-Karten der Sparkasse auslesen. Schiermeier zufolge genügt dazu ein gewöhnliches RFID-Lesegerät, wie es etwa zur Einführung des elektronischen Personalausweises verteilt wurde. Schiermeier entlockte der Karte ihre eindeutige Kennung sowie die letzten 15 Bezahlvorgänge inklusive der ID-Nummern der Bezahl-Terminals und die letzten drei Ladevorgänge. In Verbindung mit anderen Datenquellen, die sich per NFC auslesen lassen, beispielsweise unverschlüsselten Kundenkarten, kann bereits ein Benutzerprofil zum Kaufverhalten erstellt werden.

Kontaktlos bezahlen mit Near Field Communication NFC

Risiko minimieren: Der beste Schutz gegen ungewolltes Auslesen ist das Abschalten des NFC-Chips auf dem Smartphone über dessen Einstellungen. Für NFC-Karten im Geldbeutel eignet sich eine Hülle aus leitfähigem Material, etwa aus mehreren Lagen Aluminiumfolie. Wer auf Nummer sicher gehen will, kann sich spezielle Hüllen für NFC-Karten besorgen. Für rund fünf Euro gibt es diese etwa bei Cryptalloy . Eine neutrale Hülle wirkt zudem weniger paranoid als ein Stück normaler Alufolie.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
1722064