Marktforscher halten WLAN für das größte Sicherheitsrisiko
Unternehmen sollten darauf achten, dass die Access Points sicher konfiguriert sind und dass ihre Mitarbeiter nicht unautorisierte APs installieren, mahnen die Spezialisten von Gartner.
Schlechte Konfiguration von WLAN-Access Points (AP) und der Client-Software wird im Jahr 2006 bei 70 Prozent der erfolgreichen Attacken der Grund sein, warum der feindliche Eingriff von außen gelang. Das ist eine These der Marktforscher von Gartner, mit der sie die alljährliche Konferenz zu IT-Sicherheit Gartner IT Security Summit abgeschlossen haben. "Wenn Hacker es erst einmal geschafft haben den Weg in das WLAN-Netzwerk einer Firma einzudringen, ob nun durch einen ungesicherten AP oder eine Peer-Workstation, dann ist es außerordentlich schwierig sie aufzuspüren", warnte John Pescatore, Vice President bei Gartner.
Unternehmen sollten darauf achten, dass die Access Points sicher konfiguriert sind und dass weder Mitarbeiter noch Cracker unautorisierte APs installieren, mahnte Pescatore. Zudem sollten die Firmen darauf achten, dass die eigenen Mitarbeiter sich nicht in die Netzwerke anderer Gesellschaften einklinken. Der kostengünstigste Weg, das zu kontrollieren, sei der Einsatz eines Sniffer-Handhelds -- der sicherste hingegen die Installation von Wireless-Intrusion-Sensoren.
Ungewollt offene Netze sind ein Regelfall, so auch die Erkenntnis der c't. Schätzungsweise eine Million WLAN-Router sind bisher über den Ladentisch gegangen, von denen die Hälfte unverschlüsselt funkt. Einige Sicherheitsexperten befürchten bereits das Auftreten von WLAN-Würmern, die sich allein über Funknetze verbreiten.
Die Analyse zu WLANs in Deutschland, Tipps zur Absicherung des eigenen Funknetzes und rechtliche Hinweise bringt c't in der aktuellen Ausgabe (seit Montag, den 14. Juni im Handel). (tol)
- Per Anhalter durchs Internet, Jedes zweite WLAN in Deutschland steht sperrangelweit offen, c't 13/2004, S. 92
- Kein Durchgang!, WLAN-Router gegen Schwarz-Surfer schützen, c't 13/2004, S. 98
- Mini-Provider und Schwarz-Surfer, Rechte und Pflichten in Wireless-Netzen, c't 13/2004, S. 102