Abo
  • Services:

WLAN wird zum Sicherheitsrisiko für deutsche Unternehmen

WLAN hebelt in vielen Unternehmen etablierte Sicherheitsniveaus aus

Eine Mehrzahl der größeren deutschen Unternehmen nutzt bereits die WLAN-Technologie oder plant deren Einsatz. Aber nur eine Minderheit ist sich über die Sicherheitsrisiken im Klaren. Nicht einmal die Hälfte der Unternehmen, die WLAN einsetzen, sorgt für einen ausreichenden Schutz des Funknetzes. Das sind Ergebnisse der Studie "WLAN - ein Paradies für Hacker?" der Ernst & Young IT-Security GmbH. Basis der Studie ist eine repräsentative Umfrage unter deutschen Unternehmen. Zusätzlich wurden Unternehmens-Funknetze in sieben deutschen Großstädten untersucht.

Artikel veröffentlicht am ,

Während die Mehrzahl der deutschen Unternehmen inzwischen für einen grundsätzlichen Schutz ihrer kabelgebundenen Netzwerke sorgt, ist das Sicherheitsbewusstsein beim Thema WLAN nach Angaben der Studienautoren vielfach mangelhaft: Die Vertraulichkeit von Informationen sei bei der Mehrheit der Unternehmen nicht gewährleistet. 52 Prozent der befragten Unternehmen nutzen entweder gar keine Verschlüsselung oder verlassen sich auf die unzureichende WEP-Verschlüsselung. Nur 48 Prozent der WLAN wenden weitergehende Verschlüsselungsmechanismen an.

Stellenmarkt
  1. Klinikum Nürnberg, Nürnberg
  2. EOS GmbH Electro Optical Systems, Krailling

"Der Vorteil eines WLAN ist zugleich auch sein größter Nachteil: Funkwellen können sich offen ausbreiten und lassen sich nur schwer auf einen bestimmten Bereich begrenzen", bemerkte Hans-Georg Büttner, Autor des Reports und zuständig für den Bereich IT-Netzwerksicherheit bei der Ernst & Young IT-Security GmbH. "Für WLAN-Hacking muss man kein Spezialist sein. Die notwendige Software ist frei im Internet verfügbar, die Hardware für wenige Euro erhältlich."

Neben der zumeist mangelhaften Verschlüsselung gebe es weitere Probleme: WLAN geben Auskunft über Hersteller von Hardware-Komponenten, verraten den Netzwerknamen oder sogar den Namen des Unternehmens. Grundsätzlich sollten WLAN möglichst keine Informationen über die Hersteller preisgeben, weil dies geübten Hackern einen ersten Ansatzpunkt für eine Attacke bietet. Zudem lasse ein hoher Prozentsatz der Anwender die Kennwörter aus der Grundeinstellung unverändert - eine Eintrittskarte für ungebetene Gäste, so die Studie.

Die Leichtigkeit des systematischen Angriffs auf WLAN (beispielsweise "WarDriving" und weitergehende Hackermethoden) müsste eigentlich besondere Sicherheitsmaßnahmen erzwingen: "Wer sein WLAN nicht ausreichend schützt, sollte sich im Klaren darüber sein, dass dies vergleichbar ist mit dem öffentlichen Auslegen einer beliebigen Anzahl von Hausschlüsseln für die Eingangstür zum Unternehmen", betonte Marcus Rubenschuh, Bereichsleiter Information Security bei der Ernst & Young IT-Security GmbH. Das mangelnde Sicherheitsbewusstsein bei vielen Unternehmen sei umso erstaunlicher, als mindestens die Hälfte der befragten Unternehmen bereits Opfer von Hackern wurde - und die Dunkelziffer groß sei.

Etwa zwei Drittel der befragten Unternehmen haben bereits ein WLAN im Einsatz oder planen seine Einrichtung. Doch die Mehrzahl der Unternehmen, die diese Technik nutzen, vergessen dabei, ihre Sicherheitsstandards der neuen Technik anzupassen. Zahlreiche Unternehmen ergreifen zwar einzelne Maßnahmen zur Sicherung ihrer Netzwerke, vergessen oder übersehen aber Teilaspekte und erzeugen so unwissentlich massive Sicherheitsprobleme.

Insgesamt behandeln viele IT-Verantwortliche das Thema WLAN innerhalb ihrer generellen Sicherheitsstrategie eher stiefmütterlich. Bei der Mehrzahl der befragten Unternehmen enthalten die Regelungen zur Netzwerksicherheit keine speziellen Regelungen zum WLAN. Darüber hinaus verzichten die meisten Unternehmen darauf, eine Firewall zwischen WLAN und LAN zu schalten. Und bei der regelmäßigen Überprüfung der Netzwerksicherheit wird bei immerhin einem Fünftel der Befragten das WLAN nicht berücksichtigt.



Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. 5,55€
  3. 9,99€

teo 10. Apr 2003

Hi, tmp12, sonst nur mehr als zustimmend, wage ich in diesem Punkt fuerchterlich zu...

tmp12 10. Apr 2003

LOL - danke für den Antwort-Service, Uwe2. 'Verärgerung' ist es übrigens nicht. So viel...

tmp12 10. Apr 2003

Mich kann man nicht buchen ich bin nur verärgert, dass diese Studie so überflüssig ist...

krille 10. Apr 2003

Full Ack! .. und wo kann man dich Buchen - Du hast so eine Tolle Werbung geschrieben, da...

Dr No 10. Apr 2003

schön formuliert ;)


Folgen Sie uns
       


Xbox Adaptive Controller (Herstellervideo)

Der adaptive Controller von Microsoft hilft Menschen mit Behinderung beim Spielen.

Xbox Adaptive Controller (Herstellervideo) Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
SpaceX
Rundum verbesserte Falcon 9 fliegt zum ersten Mal

Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
Von Frank Wunderlich-Pfeiffer


    Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
    Indiegames-Rundschau
    Kampfkrieger und Abenteuer in 1001 Nacht

    Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
    Von Rainer Sigl

    1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
    2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
    3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

      •  /