Funknetze nicht ausreichend abgesichert
Noch immer sind mehr als die Hälfte aller in deutschen Unternehmen eingesetzten WLANs [Wireless Local Area Networks] nicht oder nur mangelhaft gesichert.
Laut einer aktuellen Studie der Unternehmensberater Ernst & Young benutzen nur 48 Prozent aller deutschen Unternehmen mit WLAN ausreichende Verschlüsselungsmechanismen.
"Für WLAN-Hacking muss man kein Spezialist sein. Die notwendige Software ist frei im Internet verfügbar, die Hardware für wenige Euro erhältlich", erklärte Hans-Georg Büttner, Autor des Reports und zuständig für den Bereich IT-Netzwerksicherheit bei Ernst & Young.
Die Unternehmensberater befragten für ihre Studie Unternehmen in sieben deutschen Großstädten. Zwei Drittel davon haben bereits WLAN im Einsatz oder wollen die Technologie in naher Zukunft nutzen.
Die StudieMangelhaften Verschlüsselung
Laut der Studie resultieren die Ergebnisse vor allem aus dem mangelnden Sicherheitsbewusstsein im Umgang mit WLAN. Das sei umso erstaunlicher, als mindestens die Hälfte der befragten Unternehmen bereits Opfer von Hackern wurde.
Neben der zumeist mangelhaften Verschlüsselung geben viele drahlosen Netzwerke Auskunft über Hersteller von Hardware-Komponenten und verraten den Netzwerknamen oder sogar den Namen des Unternehmens.
Auch lassen viele Anwender die Kennwörter aus der Grundeinstellung unverändert.
Nach Einschätzung der Berater wird WLAN noch nicht in die Sicherheitskonzepte der Unternehmen mit einbezogen. Während einzelne Maßnahmen ergriffen werden, bleiben andere Einfallpforten für Hacker weiterhin unverschlossen.
Immerhin verwenden ein Fünftel der befragten Unternehmen eine Firewall zwischen WLAN und LAN.
Einfach aber effektiv
Schon die relativ einfache Kombination aus Unterdrückung des Netzwerknamens, Authentifizierung der einloggenden MAC-Adresse und einfache DES-Verschlüsselung [ab 40 Bit] ergibt ein gewisses Maß an Sicherheit. Für unternehmenskritische Anwendungen empfiehlt sich zusätzlich das Aufsetzen eines Virtual Private Network [VPN], das mit Triple DES [128 Bit] oder dem neuen Standard-Algorithmus Rijndael verschlüsselt ist.