Schäden in Millionenhöhe
Derartige "Man-in-the-middle"-Angriffe können bei Ihren Kunden immense Schäden verursachen. Gelangen etwa die Login-Daten für das E-Mail-Konto in die Hände von Kriminellen, können diese den abgefanenen Mail-Account auf eine Liste zu setzen, die dann für den Massenaussand von Spam benutzt wird. Die Eingabe der Zugangsdaten zu einem Account bedeutet ferner, dass der Angreifer persönliche Daten in den E-Mails ausspionieren kann. So erhalten Nutzer beispielsweise gewöhnlich eine E-Mail-Nachricht mit ihren neuen Zugangsdaten, wenn sie sich für Online-Shops, soziale Netzwerke oder Internet.Foren registrieren.
Handelt es sich bei dem "gestohlenen" E-Mail-Konto um einen beruflich genutzten Account, ist der potentielle Schaden weitaus gravierender. Beim Diebstahl finanzbezogener Daten ist nicht nur der erlittene Verlust extrem schwer zu beziffern. Es dauert in manchen Fällen sogar Jahre, bis das tatsächliche Ausmaß des Schadens beurteilt werden kann.
- Raten Sie Ihrem Kunden, die kostenfreie Nutzung des WLANs auf zum Beispiel eine Stunde zu begrenzen. So lassen sich Missbrauch durch Dauernutzer verhindern und das Kostenrisiko mindern.
- Stellen Sie sicher, dass das WLAN für alle Nutzer mit allen gängigen Endgeräten einfach zu bedienen ist – und für den Betreiber keinen zusätzlichen Aufwand bedeutet.
- Prüfen Sie, ob das WLAN-System gewährleistet, dass bei Rechtsverletzungen nicht der Anbieter, sondern der Verursacher haftet.
- Achten Sie auf ein einfaches Authentifizierungskonzept für alle gängigen Endgeräte – für sensible Nutzer im besten Fall nur über die Mobilfunknummer ohne Angabe weiterer Daten.
- Bieten Sie die optimale Bandbreite. Diese ist abhängig von Nutzern, Applikationen und Endgeräten.
- Führen Sie Nutzer zum Hotspot ihres Kunden – durch werbewirksame Beschilderung und Hotspot-Listen /APPs auf Notebooks, Smartphones und in Navigationssystemen.
- Ist Ihr Angebot für die Zukunft gerüstet? Die Anmeldung diverser, auch nicht mobilfunkfähiger, Endgeräte wie iPod oder MP3 Player sollte möglich sein. Auch steigt die Nachfrage nach neuen Applikationen wie Video on Demand, Video Conferencing, Online Radio, Gaming und Telefonie.
- Arbeiten Sie mit einem WLAN-Provider zusammen, der über Erfahrung in der Gastronomie verfügt.
Hat ein Angriff dieser Art den Zugriff auf sensible Informationen zum Ziel - etwa Geschäftsberichte, technische Informationen oder gar Kundendaten - die gestohlen und veröffentlicht werden, sind die Auswirkungen auf das Ansehen des Unternehmens gewöhnlich katastrophal: Mögliche Schäden sind hier Vertrauensverlust bei Kunden und Geschäftspartnern oder Umsatzrückgänge bis hin zum Zusammenbruch von Geschäftsbeziehungen. Besondere Vorsicht ist daher immer geboten, wenn von externer Stelle auf ein Geschäftskonto zugegriffen wird.
Keine Kreditkartenzahlungen via WLAN
Wenn Kreditkartendetails in die falschen Hände geraten, sind die Folgen zumeist besonders schwerwiegend. Mit den Daten können auf der ganzen Welt Waren und Dienstleistungen eingekauft werden - natürlich immer auf Kosten des Opfers und solange, bis das Verbrechen bemerkt wird. Das wiederum geschieht häufig erst am Monatsende, wenn die monatliche Abrechnung ins Haus flattert.
Grundsätzlich erstattet das Kreditkartenunternehmen dem Opfer den entstandenen Schaden zurück, immer vorausgesetzt, dass es nachweisen kann, die Einkäufe nicht selbst getätigt zu haben und mit den Karteninformationen nicht grob fahrlässig umgegangen zu sein. Der erste Punkt ist meist recht einfach belegt. Die Beweiserbringung für den zweiten Punkt gestaltet sich schon schwieriger und wird auch von Kreditinstitut zu Kreditinstitut unterschiedlich gehandhabt.
Selbst wenn man letztendlich Erfolg hat und für seine Verluste entschädigt wird, kann das Ganze eine Menge Zeit und Ärger kosten. Andererseits wird die Online-Zahlung über eine unsichere WLAN-Verbindung - ob nun bewusst oder unbewusst - mit Sicherheit als unvorsichtig oder sogar grob fahrlässig ausgelegt werden. In solchen Fällen muss das Opfer diese kostspielige Lektion lernen und die Kosten selbst tragen.