Wenig WLAN-Sicherheit
- Written by Redaktion
- font size decrease font size increase font size
Laut einer Studie vernachlässigen 64 Prozent aller Unternehmen ihre WLAN-Sicherheit. Weniger als die Hälfte der europäischen Unternehmen verschlüsseln ihre Wireless-LAN-Daten.
Unternehmen achten bei der Nutzung drahtloser Netzwerke zu wenig auf die Sicherheit ihrer Daten. Laut einer aktuellen, europaweit durchgeführten Studie von Motorola Enterprise Mobility business (EMb) in Zusammenarbeit mit dem Marktforschungsunternehmen Vanson Bourne vernachlässigen 64 Prozent ihre Wireless-LAN-Sicherheit. Mehr als die Hälfte der befragten Unternehmen nutzen für kabellose Netzwerke dieselben Sicherheitsmaßnahmen wie für kabelgebundene. Lediglich 47 Prozent aller Unternehmen schützen ihre drahtlosen Netzwerke mit WLAN-Verschlüsselungsmethoden wie WEP (Wired Equivalent Privacy) oder WPA (Wi-Fi Protected Access). Weniger als ein Drittel aller Befragten setzt überhaupt ein Wireless Intrusion Prevention-System zum Schutz gegen unbefugte Wireless-Zugriffe ein.
„Unternehmen agieren sehr unvorsichtig, wenn sie dieselben Sicherheitsmaßnahmen für kabelgebundene wie für drahtlose Netzwerke nutzen“, erklärt Amit Sinha, Fellow und Chief Technologist von Motorola Enterprise Wireless LAN. „Es überrascht, dass Unternehmen heute keine drahtlosen Verschlüsselungsstandards wie WPA2 verwenden. Jede Datenverletzung kostet ein Unternehmen zwischen 150 und 230 Euro pro beeinträchtigtem Datensatz. Diese Größenordnung übersteigt deutlich die Gesamtkosten für Sicherheitstechnologien, mit denen sich solche Gefährdungen vermeiden ließen. Hier gilt: Vorsicht ist besser als Nachsicht.“
Um drahtlose Netzwerke zu schützen, verwenden 79 Prozent der Umfrageteilnehmer unternehmensweite IT-Richtlinien. Allerdings ergab die Studie auch, dass 51 Prozent der Unternehmen gar nicht die Möglichkeit haben, diese Policies in ihrer Organisation auch wirklich durchzusetzen. Eine weitere Herausforderung ist die zunehmende Mobilität von Mitarbeitern. In diesem Zusammenhang werden externe Netzwerke und öffentliche drahtlose Internetzugriffspunkte, sogenannte Hotspots, zu einer gefährlichen Hintertür für Angriffe auf das Unternehmensnetzwerk. So befürchten 56 Prozent der Befragten, dass viele Mitarbeiter Sicherheitsvorgaben missachten, indem sie Unternehmensdaten über vollkommen ungeschützte drahtlose Netzwerke wie Wireless Hotspots in Cafés versenden, anstatt ein geschütztes Netzwerk wie virtuelle private Netzwerke (VPN) zu nutzen. „Aufklärung spielt eine wichtige Rolle, um die Sicherheit drahtloser Netzwerke zu erhöhen“, so Amit Sinha. „Die kabellose Datenübertragung verursacht Schwachstellen in Unternehmensnetzwerken, die sich mit traditionellen Sicherheitsarchitekturen nicht beheben lassen. Daher ist eine vielschichtige Herangehensweise für die Sicherung von Wireless Netzwerken notwendig. Diese sollte strenge Authentifizierungs- und Verschlüsselungsmaßnahmen umfassen, die auf Industriestandards wie WPA2-Enterprise basieren. Zudem sollten die Sicherheitslösungen mit einer Rund-um-die-Uhr-Überwachung drahtloser Netzwerke und Intrusion-Prevention-Systemen zur Abwehr externer Angriffe kombiniert werden.“
Viele IT-Verantwortliche verschwenden wertvolle Zeit für Sicherheitsaktivitäten, die leicht automatisiert werden könnten. So beschäftigen sich 58 Prozent der Unternehmen mehr als zwei Stunden pro Woche mit der Suche nach potenziell bösartigen Access Points, weitere 24 Prozent verwenden darauf sogar über acht Stunden. Während dieser Zeit übersehen sie leicht andere Sicherheitsbedrohungen im Netzwerk. Zwar ist die Suche nach gefährlichen Access Points wichtig, um zu verhindern, dass Nutzer sich versehentlich über diese Zugriffspunkte ins Netzwerk einloggen und ihre Daten während der Übertragung von Hackern abgefangen werden. Allerdings wäre auch dieser Vorgang problemlos automatisierbar. Eine zuverlässige Sicherung von drahtlosen Netzwerken beinhaltet nicht nur die Verhinderung unautorisierter Zugriffe auf sensible Daten. Ebenso wichtig ist die kontinuierliche Verwaltung der gesamten Netzwerkumgebung, um Schwachstellen und potenzielle Angriffspunkte zu identifizieren, zu isolieren und zu verhindern. Dies erfordert eine stetige Überwachung und eine vollständige Übersicht über das gesamte Netzwerk.