• IT-Karriere:
  • Services:

WLAN wird zum Sicherheitsrisiko für deutsche Unternehmen

WLAN hebelt in vielen Unternehmen etablierte Sicherheitsniveaus aus

Eine Mehrzahl der größeren deutschen Unternehmen nutzt bereits die WLAN-Technologie oder plant deren Einsatz. Aber nur eine Minderheit ist sich über die Sicherheitsrisiken im Klaren. Nicht einmal die Hälfte der Unternehmen, die WLAN einsetzen, sorgt für einen ausreichenden Schutz des Funknetzes. Das sind Ergebnisse der Studie "WLAN - ein Paradies für Hacker?" der Ernst & Young IT-Security GmbH. Basis der Studie ist eine repräsentative Umfrage unter deutschen Unternehmen. Zusätzlich wurden Unternehmens-Funknetze in sieben deutschen Großstädten untersucht.

Artikel veröffentlicht am ,

Während die Mehrzahl der deutschen Unternehmen inzwischen für einen grundsätzlichen Schutz ihrer kabelgebundenen Netzwerke sorgt, ist das Sicherheitsbewusstsein beim Thema WLAN nach Angaben der Studienautoren vielfach mangelhaft: Die Vertraulichkeit von Informationen sei bei der Mehrheit der Unternehmen nicht gewährleistet. 52 Prozent der befragten Unternehmen nutzen entweder gar keine Verschlüsselung oder verlassen sich auf die unzureichende WEP-Verschlüsselung. Nur 48 Prozent der WLAN wenden weitergehende Verschlüsselungsmechanismen an.

Stellenmarkt
  1. Webasto Group, Stockdorf bei München
  2. Dentsply Sirona, The Dental Solutions Company(TM), Bensheim bei Darmstadt

"Der Vorteil eines WLAN ist zugleich auch sein größter Nachteil: Funkwellen können sich offen ausbreiten und lassen sich nur schwer auf einen bestimmten Bereich begrenzen", bemerkte Hans-Georg Büttner, Autor des Reports und zuständig für den Bereich IT-Netzwerksicherheit bei der Ernst & Young IT-Security GmbH. "Für WLAN-Hacking muss man kein Spezialist sein. Die notwendige Software ist frei im Internet verfügbar, die Hardware für wenige Euro erhältlich."

Neben der zumeist mangelhaften Verschlüsselung gebe es weitere Probleme: WLAN geben Auskunft über Hersteller von Hardware-Komponenten, verraten den Netzwerknamen oder sogar den Namen des Unternehmens. Grundsätzlich sollten WLAN möglichst keine Informationen über die Hersteller preisgeben, weil dies geübten Hackern einen ersten Ansatzpunkt für eine Attacke bietet. Zudem lasse ein hoher Prozentsatz der Anwender die Kennwörter aus der Grundeinstellung unverändert - eine Eintrittskarte für ungebetene Gäste, so die Studie.

Die Leichtigkeit des systematischen Angriffs auf WLAN (beispielsweise "WarDriving" und weitergehende Hackermethoden) müsste eigentlich besondere Sicherheitsmaßnahmen erzwingen: "Wer sein WLAN nicht ausreichend schützt, sollte sich im Klaren darüber sein, dass dies vergleichbar ist mit dem öffentlichen Auslegen einer beliebigen Anzahl von Hausschlüsseln für die Eingangstür zum Unternehmen", betonte Marcus Rubenschuh, Bereichsleiter Information Security bei der Ernst & Young IT-Security GmbH. Das mangelnde Sicherheitsbewusstsein bei vielen Unternehmen sei umso erstaunlicher, als mindestens die Hälfte der befragten Unternehmen bereits Opfer von Hackern wurde - und die Dunkelziffer groß sei.

Etwa zwei Drittel der befragten Unternehmen haben bereits ein WLAN im Einsatz oder planen seine Einrichtung. Doch die Mehrzahl der Unternehmen, die diese Technik nutzen, vergessen dabei, ihre Sicherheitsstandards der neuen Technik anzupassen. Zahlreiche Unternehmen ergreifen zwar einzelne Maßnahmen zur Sicherung ihrer Netzwerke, vergessen oder übersehen aber Teilaspekte und erzeugen so unwissentlich massive Sicherheitsprobleme.

Insgesamt behandeln viele IT-Verantwortliche das Thema WLAN innerhalb ihrer generellen Sicherheitsstrategie eher stiefmütterlich. Bei der Mehrzahl der befragten Unternehmen enthalten die Regelungen zur Netzwerksicherheit keine speziellen Regelungen zum WLAN. Darüber hinaus verzichten die meisten Unternehmen darauf, eine Firewall zwischen WLAN und LAN zu schalten. Und bei der regelmäßigen Überprüfung der Netzwerksicherheit wird bei immerhin einem Fünftel der Befragten das WLAN nicht berücksichtigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Persona 4 - Golden Deluxe Edition für 14,99€, Bayonetta für 4,99€, Catherine Classic...
  2. (u. a. Heavy Rain für 8,99€, Beyond: Two Souls für 8,99€, Detroit: Become Human für 24...

teo 10. Apr 2003

Hi, tmp12, sonst nur mehr als zustimmend, wage ich in diesem Punkt fuerchterlich zu...

tmp12 10. Apr 2003

LOL - danke für den Antwort-Service, Uwe2. 'Verärgerung' ist es übrigens nicht. So viel...

tmp12 10. Apr 2003

Mich kann man nicht buchen ich bin nur verärgert, dass diese Studie so überflüssig ist...

krille 10. Apr 2003

Full Ack! .. und wo kann man dich Buchen - Du hast so eine Tolle Werbung geschrieben, da...

Dr No 10. Apr 2003

schön formuliert ;)


Folgen Sie uns
       


Flight Simulator Grafikvergleich (Low, Medium, High, Ultra)

Wir haben einen Start von New York City aus in allen vier Grafikstufen durchgeführt.

Flight Simulator Grafikvergleich (Low, Medium, High, Ultra) Video aufrufen
Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

    •  /