Wer sein Unternehmensnetzwerk wirkungsvoll gegen Angreifer von außen schützen will, sollte eine gesonderte Firewall zwischen WLAN und LAN schalten. Allerdings nutzen nur 34 Prozent der Unternehmen, die bereits ein WLAN einsetzten, eine solche Firewall. Bei den Unternehmen, die den Einsatz eines WLAN erst planen, geben mit 33 Prozent ähnlich wenige Unternehmen an, eine Firewall einsetzen zu wollen.
Potenziert wird diese Schwachstelle dadurch, dass die Netzwerksicherheit mehrheitlich nicht regelmäßig überprüft wird. Lediglich 18 Prozent (jährlich) bzw. 13 Prozent (halbjährlich) der befragten Unternehmen tun dies regelmäßig.
Zwar prüfen ca. zwei Drittel der Befragten die Netzwerksicherheit „nach Bedarf“, jedoch ist die Spanne für diesen Begriff weit. Der Bedarf kann nach einer Änderung der Netzwerkstruktur auftreten oder – im Extremfall – nach dem Bekanntwerden einer neuen Schwachstelle einer Netzwerkkomponente. Würde man im Einzelnen die Gefährdung und das Schadenspotenzial der Systeme und Daten berücksichtigen, so ließen sich sehr unterschiedliche Bedarfszahlen ableiten. Ob wirklich gefährdete Systeme entsprechend oft überprüft werden, lässt sich nur vermuten, aus der Erfahrung heraus erscheint es eher unwahrscheinlich.
Nichtsdestotrotz ist eine regelmäßige Überprüfung Grundvoraussetzung für eine angemessene Netzwerksicherheit. Dabei muss jede Anbindung, die von einem Angreifer genutzt werden kann, berücksichtigt werden. Hier zeigt sich bei den befragten Unternehmen, dass dies nicht von jedem Unternehmen so gehandhabt wird.
Immerhin 19 Prozent der Unternehmen, die bereits ein WLAN einsetzen, berücksichtigen das WLAN bei der Überprüfung der Netzwerksicherheit nicht. Das WLAN wird in diesen Fällen – obwohl faktisch Bestandteil des Netzwerkes – offenbar von den Unternehmen nicht entsprechend behandelt.
Besonders die Unternehmen, die erst den Einsatz eines WLAN planen, sehen eine Einbeziehung des WLAN in die Überprüfung nur teilweise, d. h. zu 49 Prozent fest vor. Diese Ergebnisse zeigen: Zwar verfügen die meisten Unternehmen über mehr oder weniger weitreichende Regelungen und Vorkehrungen, die das Unternehmensnetzwerk vor externen Angreifern schützen sollen. Aber nur bei einer Minderheit ist dieser Schutz tatsächlich wirkungsvoll und erstreckt sich auch auf das WLAN. Schon eine Sicherheitslücke kann einem Hacker ausreichen, um sich Eintritt in das Gesamtnetzwerk zu verschaffen. Daher sollte ein umfassendes, professionelles Sicherheitskonzept für Unternehmen eine Selbstverständlichkeit sein. Die vorliegende Studie zeigt, dass nur eine Minderheit sich der Gefahren beim Einsatz eines WLAN bewusst ist und entsprechend handelt.
Teil 2 Wirkungsvoller Schutz
