WLAN-Studie: Unternehmen unterschätzen Sicherheitsrisiken
Deutsche Unternehmen unterschätzen die Sicherheitsrisiken beim kabellosen Internet-Zugang über drahtlose Netzwerke.
Deutsche Unternehmen unterschätzen die Sicherheitsrisiken beim kabellosen Internet-Zugang über drahtlose Netzwerke. Demnach nutzen 52 Prozent der befragten Firmen keine oder eine unzureichende Verschlüsselung bei der Nutzung von WLAN. Das ist das Ergebnis der Studie WLAN -- ein Paradies für Hacker? der Wirtschaftsprüfungsgesellschaft Ernst & Young. Während die Mehrzahl der deutschen Unternehmen inzwischen für einen grundsätzlichen Schutz ihrer kabelgebundenen Netzwerke sorge, sei das Sicherheitsbewusstsein beim Thema WLAN vielfach mangelhaft. Bei der Mehrheit der Unternehmen sei die Vertraulichkeit von Informationen nicht gewährleistet. 52 Nur bei 48 Prozent der WLAN würden weitergehende Verschlüsselungsmechanismen angewendet.
Knapp die Hälfte der befragten Unternehmen hat angegeben, bereits Opfer einer Attacke über das Internet geworden zu sein. Etwa ein Prozent meint, dass es bei ihnen über WLAN bereits Eindringlinge gegeben habe. Das Ergebnis weiche von anderen Studien ab, was daran liege könne, dass die Verantwortlichen vielleicht gar nicht merken, dass sie angegriffen werden.
Neben der meist mangelhaften Verschlüsselung gebe es auch andere Probleme: Drahtlose Netzwerke würden Auskunft über Hersteller von Hardware-Komponenten geben, den Netzwerknamen oder sogar den Namen des Unternehmens verraten. Grundsätzlich sollten WLANs möglichst keine Informationen über die Hersteller preisgeben, weil dies geübten Hackern einen ersten Ansatzpunkt für eine Attacke bietet. Erfahrungsgemäß lasse ein hoher Prozentsatz der Anwender die Kennwörter aus der Grundeinstellung unverändert. Das sei eine Eintrittskarte für ungebetene Gäste.
WLANs gehört zu den Wachstumszweigen der Telecom-Branche. Mit knapp acht Millionen verkaufter Chipsätze in 2001 und etwa 24 Millionen im abgelaufenen Jahr stecken Funknetze nach dem WLAN-Standard IEEE 802.11 in ihrer Boom-Phase, wurden doch für 2002 lediglich 14 bis 15 Millionen Stück erwartet. Laut dem Marktforschungsunternehmen ABI soll sich dieser Trend fortsetzen. Zwischen 2002 und 2007 nimmt ABI eine jährliche Zuwachsrate von 43 Prozent an, was auf knapp 150 Millionen Chipsätze im Jahr 2007 hinausläuft. Das Umsatzvolumen soll dann 1,1 Milliarden US-Dollar erreichen.
"Für WLAN-Hacking muss man kein Spezialist sein. Die notwendige Software ist frei im Internet verfügbar, die Hardware für wenige Euro erhältlich", warnt Hans-Georg Büttner von Ernst & Young. Bei der regelmäßigen Überprüfung der Netzwerk-Sicherheit würde aber jedes fünfte Unternehmen WLAN gar nicht erst berücksichtigen. "Wer sein WLAN nicht ausreichend schützt, sollte sich darüber im Klaren sein, dass dies vergleichbar ist mit dem öffentlichen Auslegen einer beliebigen Anzahl von Hausschlüsseln für die Eingangstür zum Unternehmen", heißt es bei Ernst & Young. Etwa zwei Drittel der befragten Firmen haben bereits ein WLAN im Einsatz oder planen seine Einrichtung.
Für die Studie haben Sicherheitsexperten von Ernst & Young im Januar 2003 so genannte Wardrivings in sieben deutschen Großstädten durchgeführt. Zusätzlich haben Ende 2002 IT-Verantwortliche von 205 Unternehmen mit mehr als 500 Mitarbeitern und 250 Rechnern Fragen zum Thema WLAN beantwortet.
Dass Funknetze immer beliebter werden, hat sich auch auf der diesjährigen CeBIT gezeigt. Dabei schien gegenüber dem Vorjahr das Sicherheitsbewusstsein gestiegen zu sein: Etliche Netze nutzten die eingebauten Schutzmechanismen wie Verschlüsselung mit WEP und Verstecken der Netze.
Siehe dazu auch: (anw)
- Öffentliche WLANs finden in den USA nur zögernd Akzeptanz
- WLAN-Sicherheit: Microsoft prescht mit XP-Update vor
- EU-Kommission fordert mehr öffentliche Internetzugänge per WLAN
- Ein WLAN für Hamburg
- Grünes Licht für WLAN
- Kabel ab! - Intels Mobil-Offensive
- Funknetze: Nachbesserung für mehr Sicherheit verspätet sich
- Cisco will seine WLAN-Sicherheitstechnik durchsetzen
