Sie sind hier: HomeMobile Solutions

Enterprise Mobility: WLAN-Sicherheit im Unternehmen

Funkbasierte Netze, die Wireless Local Area Networks (WLAN), ermöglichen es, mobile Endgeräte nicht nur flexibel zu nutzen, sondern auch untereinander zu vernetzen. Diese Praxis führt trotz des enorm gestiegenen Sicherheitsbewusstseins immer noch zu erheblichen Risiken.

Schmuckbild Wifi Hotspot Bildquelle: © Rawpixel.com - shutterstock.com

Das betrifft einerseits die klassischen Sicherheitsmaßnahmen an sich, andererseits spielt es eine nicht unerhebliche Rolle, welchen Platz WLAN-Security im übergreifenden Sicherheitskonzept eines Unternehmens einnimmt. Die ursprünglichen Verschlüsselungsstandards, wie WEP, WPA und WPA2 mit TKIP oder AES, sind zwar mit Blick auf Sicherheit entwickelt worden, werden aber aktuellen Anforderungen nicht gerecht. Auch, weil die steigenden Herausforderungen kleine, mittelständische und größere Firmen gleichermaßen betreffen. In der Praxis gibt es allerdings durchaus Unterschiede darin, wie Firmen ihr Unternehmens-WLAN schützen.

Sicherheitsrisiken
Zu den wichtigsten Werten innerhalb eines Unternehmens gehören Firmendaten und sensible Kundeninformationen. Nicht zuletzt die im Mai 2018 in Kraft tretende EU-Datenschutz-Grundverordnung zwingt Unternehmen dazu, dem Datenschutz durchgängig eine höhere Priorität zu geben. Der wird in klassischen, kabelgebundenen Netzen beispielsweise durch diverse Intrusion Detection- und Intrusion Prevention-Systeme realisiert. Das Problem dabei: Bei diesen Systemen wird lediglich der Datenverkehr geprüft und überwacht. Das schließt aber nicht aus, dass unbefugte Dritte auf die Systeme zugreifen. Neuralgische Punkte sind beispielsweise WLAN-Gastzugänge in Meeting-Räumen oder das WLAN-Netz insbesondere auf Managementebene. Hier koexistiert eine Vielzahl an mobilen Endgeräten, die den User ständig mit Informationen versorgen und über eine zentrales Mobile Device Management auf dem neuesten Stand gehalten werden müssen.

Vor dem flächendeckenden Siegeszug der Smartphones und Tablets war es für IT-Administratoren oder IT-Sicherheitsbeauftragte ein absolutes No-Go, ein WLAN im Unternehmen einzurichten. Das hat sich mit der Flut der kabellosen Geräte radikal geändert. Zusätzlich befeuert von Konzepten wie BYOD (Bring your own Device), CYOD (Chose your own Device) und COPE (Corporate-Owned, Personally-Enabled).

Administratoren sehen sich neben den sicherheitstechnischen Risiken zusätzlich mit datenschutz- und lizenzrechtlichen Aspekten konfrontiert, wenn sie mobile Geräte ins Unternehmensnetz bringen. Denkt man in erster Linie an die zu schützenden Firmenwerte, haben die beiden letzteren Konzepte, CYOD und COPE, einige Vorteile. Dann nämlich wählt das Unternehmen ein Gerät aus, das hardwareseitig die gewünschten Vorgaben bereits erfüllt. Zudem kann eine Firma von vorneherein die Nutzung reglementieren oder die Bereiche „privat“ und „beruflich“ innerhalb der IT voneinander separieren. Maßnahmen, die zumindest die Voraussetzungen für einen richtlinienkonformen Gebrauch schaffen.

Security vs. Flexibilität und Produktivität?
Wie aber gewährleistet man letzten Endes, dass Unternehmens- und Kundendaten so sicher wie möglich sind, wenn man gleichzeitig eine Vielzahl von mobilen Geräten über ein WLAN ins Unternehmen integrieren will? Der erste Schritt besteht darin, die Anforderungen an das Netz zu definieren. Sollen nur Gäste auf das Internet zugreifen können? Erlaubt man den Mitarbeitern den Zugriff auf das Internet via WLAN und/oder das firmeneigene Netzwerk?

Eine Gefahr sind DDoS-Angriffe (Distributed Denial of Service), die Access Points oder ganze Netze lahmlegen. Nicht selten haben gerade die weniger spektakulären Varianten, die nur geringe Bandbreiten beanspruchen, zusätzlich noch Malware im Gepäck. Dazu kommen vergleichsweise simple Brute-Force-Attacken. Letztere beruhen auf gesammelten Kommunikationsdaten und Passwortlisten, die im Internet frei erhältlich sind. Selbst komplexere und nach Empfehlungen zusammengesetzte Passwörter kann man so erraten. Der einfache Passwortschutz ist ohnehin nur so lange ein Geheimnis, bis jeder das WLAN-Passwort kennt. Haben Kunden und Gäste nur einen vorübergehenden Zugang erhalten, muss man das Passwort anschließend ändern. Das mag in privaten Netzwerken funktionieren, aber nicht in einem Firmen-WLAN mit potenziell hunderten von Benutzern.