Nicht alle sind sich dieser Gefahr bewusst: „Es belegen die Ergebnisse der regelmäßig durchgeführten internationalen Wardriving-Days, an denen WLAN-Enthusiasten die Sicherheit der Funknetzwerke von Firmen beurteilen, dass circa zwei Drittel der Unternehmen ihren Funkdatenverkehr gar nicht oder völlig unzureichend schützen“, erklärt WLAN-Experte Michael Müller vom IT-Dienstleister Integralis.
Wer sich schützen will, kann neben den im Standard eingebauten Mechanismen auf eine bunte Palette von Spezialanbietern zurückgreifen. Die Firma Bluesocket bietet beispielsweise Intrusion Prevention Systeme und Verschlüsselungs-Gateways speziell für drahtlose Netzwerke an.
Stefan Strobel, Geschäftsführer des Sicherheitsspezialisten Cirosec, sieht jedoch noch einen anderen Trend im Markt: „Die Firmen nutzen das meistens ohnehin vorhandene VPN“, also beispielsweise Installationen von Netscreen/Juniper, Cisco, Checkpoint, die bereits den Festnetzverkehr absichern.
Allerdings sieht Strobel noch ein viel gravierenderes Problem als nur die Verschlüsselung: „Die meisten Leute haben ein WLAN-Problem, ohne dass sie ein WLAN haben.“
| » Die meisten Leute haben ein WLAN-Problem, ohne dass sie ein WLAN haben. « |
| STEFAN STROBEL, CIROSEC |
Das kommt so: Wenn WLAN wegen Sicherheitsbedenken in der Firma nicht genutzt wird, gibt es keine Hotspots und damit auch keine besonderen Sicherheitsvorkehrungen. Nun haben aber die meisten modernen Laptops eine WLAN-Karte standardmäßig installiert. Wenn sich nun der Manager auf seiner Reise in der Lufthansa-Lounge einloggt, um seine Daten abzufragen, entstehen zwei Probleme. Erstens sind keine Sicherungsmechanismen installiert, um die Daten zu schützen. Zweitens vergessen die Nutzer häufig, ihre WLAN-Karten wieder abzuschalten. Wenn sie dann mit einer nachlässig konfigurierten Karte im Büro wieder das Ethernetkabel ans Firmennetz anschließen, wird der Laptop selbst zu einem ungesicherten Zugang. Sobald jemand mit einem Access-Point in die Nähe des Notbooks kommt, loggt sich das Gerät, das intern, also ohne Firewall direkt am Firmennetz hängt, dort ein und wird zu einem offenen Tor ins LAN des Unternehmens.
„Man muß verhindern, dass das WLAN aktiv ist“, sagt Strobel, aber das ist gar nicht so einfach. Oder man muss die fremden Access Points finden.
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.
Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…
Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.