Zurzeit ist ein regelrechter WLAN-Boom zu verzeichnen. 44 Prozent der Nutzer haben ihre Drahtlos-Lösung in den letzten sechs Monaten implementiert. Fast ein Drittel plant die Anschaffung eines WLAN in den kommenden zwölf Monaten.
Mit strategischen Sicherheitsfragen wollen sich jedoch nur wenige Unternehmen beschäftigen. Die Hälfte der Befragten gab an, vor der Implementierung ihrer WLAN-Lösung auf eine Risikoanalyse verzichtet zu haben. Gut 40 Prozent wissen erst gar nichts von strategischen Sicherheitsregelwerken, in denen die grundsätzlichen Regeln für den Umgang mit WLAN festgelegt sind. Fehlen solche Richtlinien, provoziert das häufig ein unwissentliches Fehlverhalten der Mitarbeiter.
Dabei ist das Gefahrenbewusstsein bei den Wireless-Nutzern vorhanden. Fast 90 Prozent sehen beispielsweise mögliche Fremdzugriffe auf das Unternehmensnetzwerk als Risiko an. Auch der Diebstahl vertraulicher Daten (knapp 85 Prozent) und Vireninfektionen (rund 58 Prozent) werden als mögliche Gefahrenquellen genannt.
Allerdings hat dieses Wissen selten die notwendigen Reaktionen zur Folge. Zwar gibt es laut der Umfrage keine geschäftlich genutzten drahtlosen Netze vollkommen ohne Absicherung. Diese geht aber oft nicht über einfache Nutzer-Authentifizierung per Passwort hinaus. Für zwei Drittel aller Befragten genügt im Bereich Wireless ein separates Login.
Veraltete Sicherheitstechnik im Einsatz
Sicherere Lösungen sind deutlich weniger verbreitet. Die Zwei-Faktor-Authentifizierung über Keycard plus Passwort beispielsweise wird lediglich bei acht Prozent aller Wireless-Anwender eingesetzt. Einmal-Passwörter, die praktisch nicht zu entschlüsseln sind, gibt es in jeder zehnten Firma. Ein gutes Drittel nutzt nur ein Passwort für den Zugriff auf sämtliche Systemressourcen.
Andere Zahlen sind ebenso bedenklich: Mehr als die Hälfte aller Befragten verwendet den veralteten WEP-Standard (Wired Equivalent Privacy) zur Verschlüsselung des Wireless-Netzes. Diese Verschlüsselung lässt sich bei den aktuellen technischen Möglichkeiten mit etwas Geduld relativ einfach überwinden. Deshalb sind zusätzliche Schranken zur Absicherung wie ein VPN-Tunnel (Virtual Private Network) nötig. Allerdings haben nur deutlich weniger als die Hälfte der Befragten ein VPN eingerichtet.
In 20 Prozent der befragten Firmen übertragen die Access Points ihren Service Set Identifier per SSID-Broadcasting. Das gilt als Sicherheitsrisiko, da der Client auf diese Weise eine Liste aller in Reichweite befindlichen Access Points bekommt. Diese bieten einen potenziell ungesicherten WLAN-Zugang an.
Von den Vorteilen einer WLAN-Lösung scheinen die Anwender überzeugt zu sein. Vier von fünf Unternehmen gaben als ausschlaggebend für die Anschaffung eines Drahtlos-Netzwerks an, dass dadurch die Arbeitsplätze flexibler würden. Gut 40 Prozent nannten als Hauptgrund, dass weniger Aufwand beim Netzwerkaufbau entsteht. Für je rund zehn Firmen waren verringerte Kosten oder die zahlreichen Außendienstmitarbeiter motivierend für den Drahtlos-Einstieg.
Für seine Umfrage befragte Wick Hill, ein Anbieter von Infrastrukturlösungen für E-Business, 250 Unternehmen in Deutschland.
Weitere Meldungen:
Handhelds durchlöchern Sicherheitskonzepte
Deutschland wird Hot-Spot-Europameister
Jedes dritte Funknetz ist offen
Bücher zum Thema:
Grundkurs Wirtschaftsinformatik
Netzarchitektur - Entscheidungshilfe für Ihre Investition