Sicherheitsrisiko: WLAN im Unternehmen

Daniel Dubsky,
SicherheitSicherheitsmanagement

Obwohl bereits viele zuverlässige Sicherheitstechnologien für die WLAN-Nutzung im Unternehmen bestehen, wird zur Absicherung oft nicht das Notwendige unternommen. Das geht aus einer Umfrage hervor, die das britische Vertriebsunternehmen für Sicherheitssysteme Wick Hill unter 250 deutschen Unternehmen durchgeführt hat. Dass gerade einfache Maßnahmen wie das Ändern der SSID oder das Deaktivieren des SSID-Broadcasts immer noch nicht überall verbreitet sind, wirft kein gutes Licht auf den Umgang mit WLAN-Sicherheit.

Fast zwei Drittel der befragten Unternehmen betreiben eine drahtlose Netzwerklösung, 36 Prozent von diesen bereits seit über einem Jahr. Und der Trend hält an: 44 Prozent der Wireless-Nutzer haben ihre Lösung innerhalb der letzten sechs Monate implementiert. Und immer noch planen 31 Prozent aller Befragten die Anschaffung von WLAN im Laufe der nächsten zwölf Monate.

Das Gefahrenbewusstsein deutscher Wireless-Nutzer ist hoch. Allerdings hat dieses Wissen selten die notwendigen Reaktionen zur Folge. Zwar gibt es laut der Umfrage eigentlich keine geschäftlich genutzten drahtlosen Netze vollkommen ohne Absicherung. Diese geht aber oft nicht über einfache Nutzerauthentifizierung per Passwort hinaus. Und immer noch 66 Prozent aller Befragten müssen sich für den Bereich Wireless nur mit einem seperaten Login authentifizieren. Empfehlenswerte, weil sicherere Lösungen sind deutlich weniger verbreitet. Die sehr sichere Two-Factor Authentication, zum Beispiel über Keycard plus Passwort fristet mit acht Prozent ein Schattendasein. Einmal-Passwörter, die praktisch nicht zu entschlüsseln sind, gibt es in zehn Prozent aller Firmen. Und immerhin 34 Prozent nutzen ein Passwort für den Zugriff auf sämtliche Systemressourcen (Single Sign On) – das bedeutet weniger Aufwand für den Nutzer und verhindert nachlässige Praktiken wie das Niederschreiben von Passwörtern.

Noch über die Hälfte, nämlich 54 Prozent aller Befragten verwendet den veralteten WEP-Standard (Wired Equivalent Privacy) zur Verschlüsselung des Wireless-Netzes. Diese Verschlüsselung lässt sich bei den aktuellen technischen Möglichkeiten mit etwas Geduld relativ einfach überwinden. Deshalb ist es wichtig, zusätzliche Schranken zur Absicherung zu errichten, zum Beispiel durch IPSEC-VPN-Tunnel. Allerdings nutzen nur deutlich weniger als die Hälfte der Befragten, nämlich 43,4 Prozent Virtual Private Networks.

In 20 Prozent der befragten Firmen übertragen die Access Points ihren Service Set Identifier per SSID Broadcasting. Dies gilt als Sicherheitsrisiko, da der Client so eine Liste aller in Reichweite befindlichen Access Points bekommt, die potenziell ungesicherten WLAN-Zugang bieten. (dd)

(
de.internet.com – testticker.de)

Weitere Infos:

Wick Hill

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky