Vertraulichkeit, Integrität und Verfügbarkeit - diese Schutzziele müssen für alle IT-Ressourcen gewährleistet werden. Praktisch klaffen aber in vielen Firmennetzen große Lücken. Verschärfend hebelt der Vormarsch der WLAN-Technologie in vielen Unternehmen die etablierten Sicherheitsniveaus aus. Dabei ist es nun besonders wichtig, die Standards der neuen Technik anzupassen.
Den meisten Verantwortlichen ist die Sicherheitsproblematik bei WLAN offenbar bewusst: 85 Prozent der Befragten geben an, dass der Datenverkehr in ihrem WLAN verschlüsselt wird, 15 Prozent verneinen die Frage. Allerdings wird oftmals (37 Prozent) die WEP-Verschlüsselung eingesetzt, die nur unter speziellen Voraussetzungen einen tatsächlichen Schutz der Vertraulichkeit bietet. Einen echten Schutz bietet der Einsatz von VPN (Virtual Private Networks) oder spezielle Verschlüsselungssoftware. Diese Methoden nutzen nur 48 Prozent der WLAN-Nutzer. Somit ist bei mehr als der Hälfte der Unternehmen die Vertraulichkeit des Datenverkehrs innerhalb des WLAN nicht ausreichend gewährleistet.
Ungeachtet der oft unzureichenden Qualität der Verschlüsselung, zeigt der starke Einsatz von Verschlüsselungsmethoden, dass die IT-Sicherheit in den Unternehmen einen immer höheren Stellenwert bekommt. Dies ist auch daran abzulesen, dass fast alle befragten Unternehmen über organisatorische und/oder technische Regelungen zur Aufrechterhaltung der Netzwerksicherheit verfügen.
Allerdings genügt es nicht, dass diese Regeln existieren – sie müssen auch kommuniziert, eingehalten und deren Einhaltung überprüft werden. In der Praxis ist immer wieder festzustellen, dass Regelungen im Hinblick auf die IT-Sicherheit oft
• entweder nicht in das unternehmensweite Regelwerk (wie z. B. in einer Unternehmenspolicy) eingebunden sind und eher dezentral entstehen
• oder dem Verfasser und Herausgeber nicht die organisatorische Verfügungsgewalt gegeben ist, diese Regelungen unternehmensweit als verpflichtend zu erklären.
Ein Indiz hierfür ist, dass nur 33 Prozent der Unternehmen, die ein WLAN einsetzen, das WLAN in ihren technischen bzw. organisatorischen Regelungen zur Aufrechterhaltung der Netzwerksicherheit berücksichtigen.
Noch deutlicher ist dies bei den Unternehmen, die vorhaben, ein WLAN einzusetzen: Hier planen nur 16 Prozent, das WLAN in einem strukturierten Netzwerksicherheits-Regelwerk zu berücksichtigen. Es gibt einen hohen Bedarf an organisatorischen und technischen Regelungen, dies belegen die Zahlen der Hackerangriffe auf die Unternehmen. 50 Prozent der von uns befragten Unternehmen wissen von einem bereits erfolgten Angriff – die Dunkelziffer ist nach unserer Erfahrung beträchtlich höher.
Teil 1 Wireless Lan: Ein Paradies für Hacker?
