Categories: NetzwerkeSicherheit

WLAN in Unternehmen: Wie steht es mit der Sicherheit?

Foto: ©Blue Planet Studio #284764382 – Adobe Stock

Zunehmende Gefährdungspotenziale

Man geht heute allgemein von einer Laufzeit von fünf Jahren für ein WLAN aus. Deshalb sollte es für diesen Zeitraum die technischen Anforderungen erfüllen und die unternehmerischen Bedürfnisse abdecken. Einer der wichtigsten Faktoren ist jedoch das Thema Sicherheit. Dies gilt erst recht, wenn wie in Hotels, Flughäfen oder Einkaufszentren auch Gäste und Besucher Zugriff auf das Netzwerk erhalten.

Mit der stetig wachsenden Zahl von Endgeräten, die kabellos auf Netzwerke zugreifen, steigt auch die Menge möglicher Einfallstore für Cyberattacken. Für potenzielle Angreifer ist ein Unternehmens-WLAN eine willkommene Schwachstelle in der IT-Infrastruktur. Werden hier keine effizienten Sicherheitsmaßnahmen getroffen, können immense Schäden entstehen. Dazu zählen unter anderem der Verlust von vertraulichen Firmen- und Kundendaten (was häufig auch zu einem Imageverlust führt), Wirtschafts- und Industriespionage, Dienstunterbrechungen und nicht zuletzt ein Verstoß gegen gesetzliche Vorgaben.

Gefährdungspotenzial Mitarbeiter

Die erste Quelle für Gefährdungen stellen die eigenen Mitarbeiter dar. Zum einen wächst die Zahl der genutzten mobilen Endgeräte wie Smartphone, Tablet und Notebook – etwa durch Außendiensttätigkeiten oder Arbeiten vom Home Office aus. Zum anderen entsteht ein erhöhtes Risiko durch private Geräte, die nach dem Motto „Bring Your Own Device“ (BYOD) innerhalb des Unternehmensnetzwerks eingesetzt werden. Diese privaten Endgeräte lassen sich meist nur schwer oder gar nicht durch Administratoren kontrollieren, können aber mit den Zugangsdaten des jeweiligen Mitarbeiters auf sensible Daten zugreifen.

Gefährdungspotenzial Gäste und Besucher

Unternehmen, die ihr WLAN auch Gästen und Besuchern zur Verfügung stellen, öffnen damit eine zweite Gefährdungsquelle. Es kann schnell passieren, dass ein Besucher sich mit einem infizierten Mobilgerät einloggt. Dieses Problem lässt sich lösen, indem für Gäste ein eigenes Subnetz bereitgestellt und am Router eine Client-Isolierung eingeschaltet wird. Dadurch wird gewährleistet, dass externe Nutzer sich ausschließlich mit dem Router verbinden können. Sie erhalten keinen Zugriff auf offene Ports oder Geräte von anderen Gästen.

Ganzheitlicher Ansatz für das Unternehmens-WLAN

WLAN Lösungen für Firmen sollten einen ganzheitlichen Ansatz verfolgen, der jede Komponente im Netzwerk sowie am Endpoint, aber auch die Access Points mit einbezieht. So werden Administratoren in die Lage versetzt, den Datenverkehr sowohl der unternehmensinternen, als auch der externen Geräte zu überwachen. Automatismen können dafür sorgen, dass ein unregelmäßiges oder schädliches Verhalten erkannt und beseitigt, also zum Beispiel ein infiziertes Tablet vom Netz isoliert wird.

Verschlüsselung aktivieren

Die Werkseinstellungen neu angeschaffter und frisch installierter Router und Access Points bieten häufig nicht ausreichend Sicherheit. Deshalb sollte die Verschlüsselung aktiviert werden, um fremden Personen einen Zugriff auf das Unternehmensnetzwerk zu verweigern. Hierbei ist zu beachten, dass die Art der Verschlüsselung auf dem aktuellsten Stand ist. Auf älteren Routern läuft zum Teil noch die so genannte WEP-Verschlüsselung (Wired Equivalent Privacy), die von Hackern heute leicht zu überwinden ist.

Die sicherste Lösung für Unternehmen ist derzeit der Enterprise-Modus von WPA2. Die Einrichtung ist etwas kompliziert und erfordert einen Server, bietet aber eine recht hohe Sicherheit. Dabei bekommt jeder WLAN-Nutzer seinen persönlichen Benutzernamen und sein eigenes Passwort für seinen Netzwerkzugang. Ein universeller Sicherheitsschlüssel existiert beim Enterprise-Modus nicht. Ein Vorteil dieses Verfahrens ist: Geht ein Gerät verloren oder verlässt ein Mitarbeiter die Firma, muss auf dem Server nur ein Passwort geändert werden.

Dienstleister in Anspruch nehmen

Zuverlässige und sichere WLAN Lösungen sind auch für kleine und mittlere Unternehmen (KMU) mittlerweile unerlässlich geworden. Für sie macht es meist mehr Sinn, einen externen Dienstleister zu beauftragen, der einen vollständigen WLAN-Service anbietet, als sich selbst mit der Thematik auseinanderzusetzen. Denn häufig verfügen sie nicht über die finanziellen und personellen Ressourcen, um ihr WLAN intelligent zu managen und sicher zu betreiben. Ein professioneller WLAN-Service-Anbieter stellt nicht nur die komplette Infrastruktur bereit, sondern wirkt unterstützend bereits bei der Planung, kümmert sich um das WLAN-Management, um regelmäßige Updates und stellt eine Hotline bei Fragen und Problemen bereit.

Maria Jose Carrasco

Recent Posts

Sicherheitsprämien: Google zahlt Forschern 2023 rund 10 Millionen Dollar

Gegenüber 2022 sinkt der Betrag um 2 Millionen Dollar. Allein 3,4 Millionen Dollar schüttet Google…

27 Minuten ago

Microsoft baut KI-Rechenzentrum in NRW

Der Standort Elsdorf liegt in der Nähe wichtiger europäischer Datenleitungen. Eine neue Qualifizierungsoffensive soll zudem…

17 Stunden ago

Microsoft kündigt Office 2024 an

Für Geschäftskunden plant Microsoft die Version Office LTSC 2024 Professional Plus, Standard und Embedded. Auch…

1 Tag ago

Tor Project führt neue Sicherheitsfunktion WebTunnel ein

Der WebTunnel richtet sich an Nutzer in Region mit einer starken Internetzensur. Die Sicherheitsfunktion vermischt…

4 Tagen ago

HubSpot: Effizientes Customer-Relationship-Management

In der Welt des effizienten CRM ist HubSpot eine herausragende Wahl für kleine und aufstrebende…

4 Tagen ago

Wondershare PDFelement: PDFs mit einem Klick zusammenfügen

Wondershare PDFelement ist eine leistungsstarke Software, die sich auf die Bearbeitung von PDF-Dokumenten spezialisiert hat.…

4 Tagen ago