Categories: NetzwerkeSicherheit

WLAN in Unternehmen: Wie steht es mit der Sicherheit?

Foto: ©Blue Planet Studio #284764382 – Adobe Stock

Zunehmende Gefährdungspotenziale

Man geht heute allgemein von einer Laufzeit von fünf Jahren für ein WLAN aus. Deshalb sollte es für diesen Zeitraum die technischen Anforderungen erfüllen und die unternehmerischen Bedürfnisse abdecken. Einer der wichtigsten Faktoren ist jedoch das Thema Sicherheit. Dies gilt erst recht, wenn wie in Hotels, Flughäfen oder Einkaufszentren auch Gäste und Besucher Zugriff auf das Netzwerk erhalten.

Mit der stetig wachsenden Zahl von Endgeräten, die kabellos auf Netzwerke zugreifen, steigt auch die Menge möglicher Einfallstore für Cyberattacken. Für potenzielle Angreifer ist ein Unternehmens-WLAN eine willkommene Schwachstelle in der IT-Infrastruktur. Werden hier keine effizienten Sicherheitsmaßnahmen getroffen, können immense Schäden entstehen. Dazu zählen unter anderem der Verlust von vertraulichen Firmen- und Kundendaten (was häufig auch zu einem Imageverlust führt), Wirtschafts- und Industriespionage, Dienstunterbrechungen und nicht zuletzt ein Verstoß gegen gesetzliche Vorgaben.

Gefährdungspotenzial Mitarbeiter

Die erste Quelle für Gefährdungen stellen die eigenen Mitarbeiter dar. Zum einen wächst die Zahl der genutzten mobilen Endgeräte wie Smartphone, Tablet und Notebook – etwa durch Außendiensttätigkeiten oder Arbeiten vom Home Office aus. Zum anderen entsteht ein erhöhtes Risiko durch private Geräte, die nach dem Motto „Bring Your Own Device“ (BYOD) innerhalb des Unternehmensnetzwerks eingesetzt werden. Diese privaten Endgeräte lassen sich meist nur schwer oder gar nicht durch Administratoren kontrollieren, können aber mit den Zugangsdaten des jeweiligen Mitarbeiters auf sensible Daten zugreifen.

Gefährdungspotenzial Gäste und Besucher

Unternehmen, die ihr WLAN auch Gästen und Besuchern zur Verfügung stellen, öffnen damit eine zweite Gefährdungsquelle. Es kann schnell passieren, dass ein Besucher sich mit einem infizierten Mobilgerät einloggt. Dieses Problem lässt sich lösen, indem für Gäste ein eigenes Subnetz bereitgestellt und am Router eine Client-Isolierung eingeschaltet wird. Dadurch wird gewährleistet, dass externe Nutzer sich ausschließlich mit dem Router verbinden können. Sie erhalten keinen Zugriff auf offene Ports oder Geräte von anderen Gästen.

Ganzheitlicher Ansatz für das Unternehmens-WLAN

WLAN Lösungen für Firmen sollten einen ganzheitlichen Ansatz verfolgen, der jede Komponente im Netzwerk sowie am Endpoint, aber auch die Access Points mit einbezieht. So werden Administratoren in die Lage versetzt, den Datenverkehr sowohl der unternehmensinternen, als auch der externen Geräte zu überwachen. Automatismen können dafür sorgen, dass ein unregelmäßiges oder schädliches Verhalten erkannt und beseitigt, also zum Beispiel ein infiziertes Tablet vom Netz isoliert wird.

Verschlüsselung aktivieren

Die Werkseinstellungen neu angeschaffter und frisch installierter Router und Access Points bieten häufig nicht ausreichend Sicherheit. Deshalb sollte die Verschlüsselung aktiviert werden, um fremden Personen einen Zugriff auf das Unternehmensnetzwerk zu verweigern. Hierbei ist zu beachten, dass die Art der Verschlüsselung auf dem aktuellsten Stand ist. Auf älteren Routern läuft zum Teil noch die so genannte WEP-Verschlüsselung (Wired Equivalent Privacy), die von Hackern heute leicht zu überwinden ist.

Die sicherste Lösung für Unternehmen ist derzeit der Enterprise-Modus von WPA2. Die Einrichtung ist etwas kompliziert und erfordert einen Server, bietet aber eine recht hohe Sicherheit. Dabei bekommt jeder WLAN-Nutzer seinen persönlichen Benutzernamen und sein eigenes Passwort für seinen Netzwerkzugang. Ein universeller Sicherheitsschlüssel existiert beim Enterprise-Modus nicht. Ein Vorteil dieses Verfahrens ist: Geht ein Gerät verloren oder verlässt ein Mitarbeiter die Firma, muss auf dem Server nur ein Passwort geändert werden.

Dienstleister in Anspruch nehmen

Zuverlässige und sichere WLAN Lösungen sind auch für kleine und mittlere Unternehmen (KMU) mittlerweile unerlässlich geworden. Für sie macht es meist mehr Sinn, einen externen Dienstleister zu beauftragen, der einen vollständigen WLAN-Service anbietet, als sich selbst mit der Thematik auseinanderzusetzen. Denn häufig verfügen sie nicht über die finanziellen und personellen Ressourcen, um ihr WLAN intelligent zu managen und sicher zu betreiben. Ein professioneller WLAN-Service-Anbieter stellt nicht nur die komplette Infrastruktur bereit, sondern wirkt unterstützend bereits bei der Planung, kümmert sich um das WLAN-Management, um regelmäßige Updates und stellt eine Hotline bei Fragen und Problemen bereit.

Maria Jose Carrasco

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago