Nicht alle sind sich dieser Gefahr bewusst: „Es belegen die Ergebnisse der regelmäßig durchgeführten internationalen Wardriving-Days, an denen WLAN-Enthusiasten die Sicherheit der Funknetzwerke von Firmen beurteilen, dass circa zwei Drittel der Unternehmen ihren Funkdatenverkehr gar nicht oder völlig unzureichend schützen“, erklärt WLAN-Experte Michael Müller vom IT-Dienstleister Integralis.
Wer sich schützen will, kann neben den im Standard eingebauten Mechanismen auf eine bunte Palette von Spezialanbietern zurückgreifen. Die Firma Bluesocket bietet beispielsweise Intrusion Prevention Systeme und Verschlüsselungs-Gateways speziell für drahtlose Netzwerke an.
Stefan Strobel, Geschäftsführer des Sicherheitsspezialisten Cirosec, sieht jedoch noch einen anderen Trend im Markt: „Die Firmen nutzen das meistens ohnehin vorhandene VPN“, also beispielsweise Installationen von Netscreen/Juniper, Cisco, Checkpoint, die bereits den Festnetzverkehr absichern.
Allerdings sieht Strobel noch ein viel gravierenderes Problem als nur die Verschlüsselung: „Die meisten Leute haben ein WLAN-Problem, ohne dass sie ein WLAN haben.“
» Die meisten Leute haben ein WLAN-Problem, ohne dass sie ein WLAN haben. « |
STEFAN STROBEL, CIROSEC |
Das kommt so: Wenn WLAN wegen Sicherheitsbedenken in der Firma nicht genutzt wird, gibt es keine Hotspots und damit auch keine besonderen Sicherheitsvorkehrungen. Nun haben aber die meisten modernen Laptops eine WLAN-Karte standardmäßig installiert. Wenn sich nun der Manager auf seiner Reise in der Lufthansa-Lounge einloggt, um seine Daten abzufragen, entstehen zwei Probleme. Erstens sind keine Sicherungsmechanismen installiert, um die Daten zu schützen. Zweitens vergessen die Nutzer häufig, ihre WLAN-Karten wieder abzuschalten. Wenn sie dann mit einer nachlässig konfigurierten Karte im Büro wieder das Ethernetkabel ans Firmennetz anschließen, wird der Laptop selbst zu einem ungesicherten Zugang. Sobald jemand mit einem Access-Point in die Nähe des Notbooks kommt, loggt sich das Gerät, das intern, also ohne Firewall direkt am Firmennetz hängt, dort ein und wird zu einem offenen Tor ins LAN des Unternehmens.
„Man muß verhindern, dass das WLAN aktiv ist“, sagt Strobel, aber das ist gar nicht so einfach. Oder man muss die fremden Access Points finden.
Neueste Kommentare
2 Kommentare zu WLAN-Sicherheit: Nicht nur Hotspots sind gefährlich
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
WLAN-Sicherheit ?
Wer auch immer bei Stiftung Warentest die kundenfreundliche leichte Bedienung und Handhabung der Installation der Soft /u. Hardware mit "sehr gut" ausgezeichnet hat : Wieviel hat dir
t-online gezahlt ?
Sobald ich die höchste Verschlüsselung wähle geht garnichts mehr.
Meinen PC habe ich sichern können. Zumindest eine kleine Sicherheit. Doch spätestens wenn man seine Überweisungen etc. per Computer vornehmen möchte wird man bei WLAN etwas paranoid.
Leider gibt es anscheinend kein TOOL welches eine externe , sichere Verschlüsselung ermöglicht – oder ?
Vielleicht kann ja ein IT-Spezialist WLAN ( mit WindowsXP) korrekt installieren – doch wieviele Kunden sind das ??
WLAN-Sicherheit
Würde der erste Mensch durch "WLAN-Gefährlichkeit" um sein Leben kommen, würden die Sicherheitspäpste sofort für eine allgemeine Abschaltung aller Hotspots sorgen. Beim Auto akzeptieren wir mehrere tausend Tote / Jahr!
Informationssicherheit ist ein Aspekt – Informationsverarbeitung aber viel wichtiger. Über die Verarbeitung und Reflektion von IT sollten mehr Artikel erscheinen. Aber mit Angst lässt sich beim journalistischen Arbeiten scheinbar mehr erzielen?