Netzwerk-Wissensdatenbank
Massnahmen zur Verbesserung der Sicherheit von Fernmeldenetzen

Massnahmen zur Verbesserung der Sicherheit von Fernmeldenetzen

By on Internet&Sicherheit

Windows 10: Internetverbindung deaktivieren - So geht´s

Für das Deaktivieren der Internetverbindung unter Windows 10 gibt es verschiedene Motive. Vielleicht wollt ihr selbst für eine gewisse Zeit aus dem Netz nicht erreichbar sein und die Internetverbindung deshalb temporär abstellen.

Oder der von euch genutzte Rechner soll aus Sicherheitsgründen wirklich nur offline betrieben werden und ihr wollt das versehentliche Herstellen einer Internetverbindung via WLAN oder LAN-Kabel unterbinden.

Ein weiterer Anwendungsfall ist eine bewusste Internetsperre der Internetverbindung an Rechnern für Kinder oder andere Nutzer mit eingeschränkten Rechten.

Mit den folgenden drei Methoden stellen wir euch drei Wege für das Deaktivieren der Internetverbindung unter Windows 10 vor.

WLAN-Internetverbindung über das Info-Center deaktivieren 1 Um nur mal eben eine WLAN-Internetverbindung zu deaktivieren, könnt ihr den Flugzeugmodus im Info-Center nutzen. Dafür reicht ein Klick auf das Sprechblasensymbol in der Taskleiste und ein weiterer Klick auf die entsprechende Kachel. Wenn ihr weiterhin Bluetooth benötigt, könnt ihr alternativ nur WLAN über die entsprechende Kachel abschalten.

Um eine Internetverbindung mit WLAN und LAN dauerhaft zu deaktivieren, könnt ihr die folgende Methode nutzen. Bei dieser lässt sich die Internetverbindung dann auch nicht mehr über das Info-Center einschalten. Da nur Administratoren die Änderung zurücknehmen können, eignet sich diese Methode auch als Internet-Sperre für andere Nutzerkonten.

Internetverbindung in Windows 10 für alle Nutzer sperren 1 Öffnet über das alternative Startmenü den Geräte-Manager. 2 Unter "Netzwerkadapter" klickt ihr rechts auf das entsprechende Gerät für euren WLAN- und LAN-Adapter und wählt Gerät deaktivieren aus.

Falls ihr keine hardwarebasierte Sperre der Internetverbindung benötigt, könnt ihr Alternativ die folgende Methode nutzen.

Internetverbindung in Windows 10 über Netzwerkadapter deaktivieren 1 Öffnet die Windows 10-Einstellungen und wechselt zu "Netzwerk und Internet". 2 Je nach Verfügbarkeit öffnet ihr dort entweder "WLAN" oder "Ethernet" und klickt dort unter "Verwandte Einstellungen" auf "Adapteroptionen ändern". 3 Im daraufhin angezeigten Fenster "Netzwerkverbindungen" könnt ihr die jeweilige Verbindung nach einem Rechtsklick "Deaktivieren".

Falls ihr eine Kindersicherung für die PCs eurer Kinder benötigt, empfehlen wir euch das von Windows 10 für diesen Zweck bereitgestellte Feature. Damit könnt ihr statt einer kompletten Sperre Internet-Nutzungszeiten festlegen.

Datenschutz und Sicherheit von Internet der Dinge-Netzwerken verbessern

Das Internet der Dinge bzw. Internet of Things (IoT) wird in den nächsten Jahren – insbesondere im Zuge von Industrie 4.0 – erheblich an Bedeutung gewinnen und für die Nutzer/-innen alltägliche Realität werden. Doch wie ist es um den Datenschutz und die Sicherheit bestellt? Damit hat sich das Forschungsprojekt „Shield of Things (ShoT)“ der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz an der Frankfurt University of Applied Sciences (Frankfurt UAS) befasst. Gemeinsam mit der Novalyst IT AG, einem mittelständischen Unternehmen, hatte die Forschungsgruppe im Sommer 2015 die Arbeit an dem Forschungsvorhaben aufgenommen. Das Projekt ShoT behandelte die Entwicklung eines multifunktionalen IoT-Gateways zur Anbindung der IoT-Endgeräte. Hauptaugenmerk lag hierbei auf der Generierung des entscheidenden Mehrwerts für die Benutzenden durch fortgeschrittene Sicherheitsfunktionen im Router-Gateway. Insbesondere für kleine und mittlere Unternehmen und Privatanwender/-innen, die bis dato aus Sicherheitsbedenken auf den Einsatz von IoT-Lösungen verzichten, kann ShoT eine Alternative bieten. Das Projekt wurde vom Bundesministerium für Wirtschaft und Energie im Rahmen des ZiM-Programms gefördert.

„Das Internet der Dinge bzw. Internet of Things, kurz IoT, hat es sich zur Aufgabe gemacht, jedem Gerät mittels W-LAN einen Internetzugang zu verschaffen“, so Prof. Dr. Martin Kappes vom Fachbereich Informatik und Ingenieurwissenschaften der Frankfurt UAS und Leiter der Forschungsgruppe sowie des Projekts. „Das IoT sicherer zu machen, stand im Fokus unseres Projekts.“ Zwischen das Gerät und die Übertragung der Daten in die Cloud wird sozusagen ein Filter gesetzt, der die Daten prüft und nach vorgegebenen Regeln entscheidet, welche Daten in die Cloud weitergegeben werden und welche nicht. Sowohl personenbezogene Daten als auch Firmengeheimnisse können so geschützt werden. Die Regeln können hierbei von den Nutzenden beliebig gestaltet werden. Dabei soll mit wenig finanziellem Aufwand ein Höchstmaß an Sicherheit erreicht werden. Auch für kleine und mittelständische Unternehmen und Privatanwender/-innen bietet die entwickelte Lösung eine kostengünstige Möglichkeit, das IoT voll nutzen zu können.

Gegenwärtig gebe es nur Einzellösungen, die typischerweise die IoT-Daten der Anwender/-innen in Cloud-Diensten speichern, verarbeiten und verwalten. Dies erzeuge erhebliche Sicherheitsbedenken und sei, wie auch die stark begrenzte Interoperabilität der bisher existierenden Insellösungen, ein Hemmnis für die weitere Verbreitung des IoT. Ziel des ShoT-Projekts war deshalb die Integration eines multifunktionalen IoT-Gateways zur Anbindung der IoT-Endgeräte (Sensoren und Aktoren) in marktübliche Internet-Router. Die Benutzer/-innen erhalten durch fortgeschrittene Sicherheitsfunktionen und die ganzheitliche Integration aller IoT-Endgeräte im Router-Gateway einen konkreten Mehrwert in Sicherheit und Funktionalität.

Um die Praxistauglichkeit der Anwendung zu überprüfen, wurde eine Testumgebung aufgesetzt: In einer virtuellen Produktionsumgebung wurde die Anwendung von IoT-Lösungen simuliert, wobei die Geheimhaltung des Prozesses gewahrt wurde, indem der „Filter“ zum Einsatz kam. „Unsere gesetzten Ziele konnten wir vollständig erreichen. Insbesondere die angedachten Mehrwertfunktionen, die den Datenschutz und die Sicherheit von IoT-Netzwerken verbessern, konnten prototypisch implementiert und getestet werden. Ebenfalls wurde innerhalb des Projekts eine Master-Arbeit erstellt, die sich mit der Frage der Absicherung des Nachrichtenaustauschs innerhalb eines IoT-Netzwerks beschäftigte. Aus Sicht der Frankfurt UAS war das Projekt also ein voller Erfolg, da im Gegensatz zu bisherigen IoT-Lösungen Schwächen in puncto Datenschutz und -sicherheit behoben werden konnten“, betont Kappes.

Um die im Projekt vorgesehenen Sicherheitsmehrwertfunktionen entsprechend der Anforderungen entwickeln zu können, wurde die Architektur der Sicherheitsfunktionen aufbauend auf bestehenden Technologien erstellt. Im Mittelpunkt der Architektur steht hierbei das ShoT-Gateway, das als zentrale Stelle innerhalb der IoT-Domäne des jeweiligen Anwendungsszenarios sämtliche beteiligte IoT-Komponenten miteinander verbindet. Sowohl die Kommunikation der IoT-Geräte untereinander als auch die Kommunikation mit externen Komponenten, wie beispielsweise mit Cloud-Services, werden dabei über das Gateway realisiert und können somit kontrolliert werden.

Kontakt:

Frankfurt University of Applied Sciences

Fachbereich 2: Informatik und Ingenieurwissenschaften

Prof. Dr. Martin Kappes

Tel.: +49 69 1533-2791

Weitere Informationen zur Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz unter:

Massnahmen zur Verbesserung der Sicherheit von Fernmeldenetzen

Der Bundesrat

Bern, 16.11.2022 - Ab 2023 müssen die Anbieterinnen von Fernmeldediensten die Nationale Alarmzentrale informieren, wenn eine Störung in ihrem Fernmeldenetz mindestens 10 000 Personen betreffen könnte. Die Anbieterinnen von Internetzugängen wiederum müssen ihre Sicherheitsmassnahmen gegen unbefugte Manipulationen von Fernmeldeanlagen verstärken. Ausserdem wird die Sicherheit von 5G-Netzen erhöht. Diese Verbesserungen sind in der revidierten Verordnung über Fernmeldedienste verankert, die der Bundesrat am 16. November 2022 verabschiedet hat. Die neuen Bestimmungen werden am 1. Januar 2023 in Kraft treten.

Um das Verfahren zur Störungsmeldung zu verbessern, muss neu jede Störung des Telekommunikationsbetriebs bereits ab 10 000 und nicht erst ab 30 000 potenziell betroffenen Kundinnen und Kunden gemeldet werden. Die Meldung wird nicht mehr wie bisher an das Bundesamt für Kommunikation (BAKOM) weitergeleitet, sondern an die Nationale Alarmzentrale (NAZ), die rund um die Uhr erreichbar ist. So können Störungen zeitnah behandelt werden, was für die Bewältigung von Krisensituationen besonders wichtig ist. Die NAZ informiert anschliessend das BAKOM. Darüber hinaus müssen die Störungen auch auf einer Website veröffentlicht werden.

Verbesserung der Sicherheit von Fernmeldenetzen

Zur Erhöhung der Sicherheit der Netze werden die Anbieterinnen von Internetzugängen (Internet-Access-Provider, ISP) verpflichtet, Fernmeldeanlagen besser vor unbefugten Manipulationen zu schützen. Wenn sie schädliche Aktivitäten auf einer Website feststellen, z. B. einen Phishing-Versuch, müssen sie in der Lage sein, den entsprechenden Internetanschluss zu sperren oder einzuschränken. Die gleichen Massnahmen sind zu treffen, um infizierte oder verwundbare Geräte zu isolieren. Die ISP müssen zudem eine spezialisierte Stelle betreiben, die Meldungen über unbefugte Manipulationen von Fernmeldeanlagen entgegennimmt, sowie Angriffe auf die Verfügbarkeit eines Servers, eines Dienstes oder einer Infrastruktur bekämpfen. Zu diesem Zweck müssen sie beispielsweise Methoden einführen, mit denen aus ihrem Netzwerk stammende Daten mit gefälschter Quell-IP-Adresse gefiltert werden können.

Sicherheit der 5G-Netze

Die revidierte Verordnung trägt der technologischen Entwicklung Rechnung und betrifft überdies auch die Sicherheit von Mobilfunknetzen der neusten Generation (derzeit 5G) und den darin angebotenen Diensten. Die Anbieterinnen müssen unter anderem ein Managementsystem für die Informationssicherheit betreiben und dabei die vom BAKOM festgelegten Anforderungen berücksichtigen. Für den Standort ihrer Netzwerk- und ihrer Sicherheitsbetriebszentren haben sie die Wahl zwischen der Schweiz oder einem Staat, dessen Gesetzgebung ein angemessenes Datenschutzniveau gewährleistet.

Im Hinblick auf die nächste Vergabe von Mobilfunkfrequenzen, die für 2027/28 vorgesehen ist, hat der Bundesrat das Eidgenössische Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) beauftragt zu prüfen, ob die entsprechenden Zentren der Mobilfunknetzbetreiberinnen zwingend in der Schweiz betrieben werden müssen.

Adresse für Rückfragen

Bundesamt für Kommunikation BAKOM,

Medienstelle, +41 58 460 55 50,

Herausgeber

Der Bundesrat

Generalsekretariat UVEK

Bundesamt für Kommunikation

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels