WLAN-Sicherheit im Unternehmen

Funkbasierte Netze, die Wireless Local Area Networks (WLAN), ermöglichen es, mobile Endgeräte nicht nur flexibel zu nutzen, sondern auch untereinander zu vernetzen. Diese Praxis führt trotz des enorm gestiegenen Sicherheitsbewusstseins immer noch zu erheblichen Risiken.

Das betrifft einerseits die klassischen Sicherheitsmaßnahmen an sich, andererseits spielt es eine nicht unerhebliche Rolle, welchen Platz WLAN-Security im übergreifenden Sicherheitskonzept eines Unternehmens einnimmt. Die ursprünglichen Verschlüsselungsstandards, wie WEP, WPA und WPA2 mit TKIP oder AES, sind zwar mit Blick auf Sicherheit entwickelt worden, werden aber aktuellen Anforderungen nicht gerecht. Auch, weil die steigenden Herausforderungen kleine, mittelständische und größere Firmen gleichermaßen betreffen. In der Praxis gibt es allerdings durchaus Unterschiede darin, wie Firmen ihr Unternehmens-WLAN schützen.

Sicherheitsrisiken
Zu den wichtigsten Werten innerhalb eines Unternehmens gehören Firmendaten und sensible Kundeninformationen. Nicht zuletzt die im Mai 2018 in Kraft tretende EU-Datenschutz-Grundverordnung zwingt Unternehmen dazu, dem Datenschutz durchgängig eine höhere Priorität zu geben. Der wird in klassischen, kabelgebundenen Netzen beispielsweise durch diverse Intrusion Detection- und Intrusion Prevention-Systeme realisiert. Das Problem dabei: Bei diesen Systemen wird lediglich der Datenverkehr geprüft und überwacht. Das schließt aber nicht aus, dass unbefugte Dritte auf die Systeme zugreifen. Neuralgische Punkte sind beispielsweise WLAN-Gastzugänge in Meeting-Räumen oder das WLAN-Netz insbesondere auf Managementebene. Hier koexistiert eine Vielzahl an mobilen Endgeräten, die den User ständig mit Informationen versorgen und über eine zentrales Mobile Device Management auf dem neuesten Stand gehalten werden müssen.

Vor dem flächendeckenden Siegeszug der Smartphones und Tablets war es für IT-Administratoren oder IT-Sicherheitsbeauftragte ein absolutes No-Go, ein WLAN im Unternehmen einzurichten. Das hat sich mit der Flut der kabellosen Geräte radikal geändert. Zusätzlich befeuert von Konzepten wie BYOD (Bring your own Device), CYOD (Chose your own Device) und COPE (Corporate-Owned, Personally-Enabled).

Administratoren sehen sich neben den sicherheitstechnischen Risiken zusätzlich mit datenschutz- und lizenzrechtlichen Aspekten konfrontiert, wenn sie mobile Geräte ins Unternehmensnetz bringen. Denkt man in erster Linie an die zu schützenden Firmenwerte, haben die beiden letzteren Konzepte, CYOD und COPE, einige Vorteile. Dann nämlich wählt das Unternehmen ein Gerät aus, das hardwareseitig die gewünschten Vorgaben bereits erfüllt. Zudem kann eine Firma von vorneherein die Nutzung reglementieren oder die Bereiche „privat“ und „beruflich“ innerhalb der IT voneinander separieren. Maßnahmen, die zumindest die Voraussetzungen für einen richtlinienkonformen Gebrauch schaffen.

Security vs. Flexibilität und Produktivität?
Wie aber gewährleistet man letzten Endes, dass Unternehmens- und Kundendaten so sicher wie möglich sind, wenn man gleichzeitig eine Vielzahl von mobilen Geräten über ein WLAN ins Unternehmen integrieren will? Der erste Schritt besteht darin, die Anforderungen an das Netz zu definieren. Sollen nur Gäste auf das Internet zugreifen können? Erlaubt man den Mitarbeitern den Zugriff auf das Internet via WLAN und/oder das firmeneigene Netzwerk?

Eine Gefahr sind DDoS-Angriffe (Distributed Denial of Service), die Access Points oder ganze Netze lahmlegen. Nicht selten haben gerade die weniger spektakulären Varianten, die nur geringe Bandbreiten beanspruchen, zusätzlich noch Malware im Gepäck. Dazu kommen vergleichsweise simple Brute-Force-Attacken. Letztere beruhen auf gesammelten Kommunikationsdaten und Passwortlisten, die im Internet frei erhältlich sind. Selbst komplexere und nach Empfehlungen zusammengesetzte Passwörter kann man so erraten. Der einfache Passwortschutz ist ohnehin nur so lange ein Geheimnis, bis jeder das WLAN-Passwort kennt. Haben Kunden und Gäste nur einen vorübergehenden Zugang erhalten, muss man das Passwort anschließend ändern. Das mag in privaten Netzwerken funktionieren, aber nicht in einem Firmen-WLAN mit potenziell hunderten von Benutzern.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. WLAN-Sicherheit im Unternehmen
2. WPA2 Enterprise + Radius

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu WLAN

TP-Links Business-Router-Serie

Omada Pro: Das bietet TP-Links Enterprise-Klasse

Netzwerk der Zukunft

Wie 5G-Campusnetze Unternehmen transformieren

Drahtlose Netzwerke

Wi-Fi 7: Ein Funknetzwerk für (fast) alle Fälle

Neuer Vice President B2B

Jens Walter leitet das deutsche B2B-Geschäft von TP-Link

Performance-Schub mit Wi-Fi 7

AVM zeigt neue FRITZ!Box-Modelle

Weitere Artikel zu Transportnetze, Netzinfrastruk

DE-CIX-Internetknoten mit Rekord

Datenverkehr erreicht 68 Exabyte

Gastkommentar zum Netzausbau Mobilfunk

„Offener Wettbewerb ist wichtig“

channel champions of the year 2024

Geben Sie Ihren Channel Champions Ihre Stimme!

Im Vergleich: MPLS und SD-WAN

Zugvögel im Unternehmensnetz

DE-CIX Internetknoten

Globaler Datenverkehr wächst 2023 auf 59 Exabyte

Weitere Artikel zu Wireless-LAN-Netzbetreiber

Was 2025 für die Zukunft bringt

Die drahtlose Revolution

Österreichischer Papierhersteller

O2 Telefónica errichtet 5G-Campusnetz für Prinzhorn Group

NTT Global Network Report 2022

Network as a Service rückt in den Fokus

Telefónica Deutschland und 1&1

Details zur Netznutzung stehen fest

Roamingdeal

Durchbruch für Drillisch und ein viertes Mobilfunknetz