WLAN in Unternehmen: Wie steht es mit der Sicherheit?

Foto: ©Blue Planet Studio #284764382 – Adobe Stock

Zunehmende Gefährdungspotenziale

Man geht heute allgemein von einer Laufzeit von fünf Jahren für ein WLAN aus. Deshalb sollte es für diesen Zeitraum die technischen Anforderungen erfüllen und die unternehmerischen Bedürfnisse abdecken. Einer der wichtigsten Faktoren ist jedoch das Thema Sicherheit. Dies gilt erst recht, wenn wie in Hotels, Flughäfen oder Einkaufszentren auch Gäste und Besucher Zugriff auf das Netzwerk erhalten.

Mit der stetig wachsenden Zahl von Endgeräten, die kabellos auf Netzwerke zugreifen, steigt auch die Menge möglicher Einfallstore für Cyberattacken. Für potenzielle Angreifer ist ein Unternehmens-WLAN eine willkommene Schwachstelle in der IT-Infrastruktur. Werden hier keine effizienten Sicherheitsmaßnahmen getroffen, können immense Schäden entstehen. Dazu zählen unter anderem der Verlust von vertraulichen Firmen- und Kundendaten (was häufig auch zu einem Imageverlust führt), Wirtschafts- und Industriespionage, Dienstunterbrechungen und nicht zuletzt ein Verstoß gegen gesetzliche Vorgaben.

Gefährdungspotenzial Mitarbeiter

Die erste Quelle für Gefährdungen stellen die eigenen Mitarbeiter dar. Zum einen wächst die Zahl der genutzten mobilen Endgeräte wie Smartphone, Tablet und Notebook – etwa durch Außendiensttätigkeiten oder Arbeiten vom Home Office aus. Zum anderen entsteht ein erhöhtes Risiko durch private Geräte, die nach dem Motto „Bring Your Own Device“ (BYOD) innerhalb des Unternehmensnetzwerks eingesetzt werden. Diese privaten Endgeräte lassen sich meist nur schwer oder gar nicht durch Administratoren kontrollieren, können aber mit den Zugangsdaten des jeweiligen Mitarbeiters auf sensible Daten zugreifen.

Gefährdungspotenzial Gäste und Besucher

Unternehmen, die ihr WLAN auch Gästen und Besuchern zur Verfügung stellen, öffnen damit eine zweite Gefährdungsquelle. Es kann schnell passieren, dass ein Besucher sich mit einem infizierten Mobilgerät einloggt. Dieses Problem lässt sich lösen, indem für Gäste ein eigenes Subnetz bereitgestellt und am Router eine Client-Isolierung eingeschaltet wird. Dadurch wird gewährleistet, dass externe Nutzer sich ausschließlich mit dem Router verbinden können. Sie erhalten keinen Zugriff auf offene Ports oder Geräte von anderen Gästen.

Ganzheitlicher Ansatz für das Unternehmens-WLAN

WLAN Lösungen für Firmen sollten einen ganzheitlichen Ansatz verfolgen, der jede Komponente im Netzwerk sowie am Endpoint, aber auch die Access Points mit einbezieht. So werden Administratoren in die Lage versetzt, den Datenverkehr sowohl der unternehmensinternen, als auch der externen Geräte zu überwachen. Automatismen können dafür sorgen, dass ein unregelmäßiges oder schädliches Verhalten erkannt und beseitigt, also zum Beispiel ein infiziertes Tablet vom Netz isoliert wird.

Verschlüsselung aktivieren

Die Werkseinstellungen neu angeschaffter und frisch installierter Router und Access Points bieten häufig nicht ausreichend Sicherheit. Deshalb sollte die Verschlüsselung aktiviert werden, um fremden Personen einen Zugriff auf das Unternehmensnetzwerk zu verweigern. Hierbei ist zu beachten, dass die Art der Verschlüsselung auf dem aktuellsten Stand ist. Auf älteren Routern läuft zum Teil noch die so genannte WEP-Verschlüsselung (Wired Equivalent Privacy), die von Hackern heute leicht zu überwinden ist.

Die sicherste Lösung für Unternehmen ist derzeit der Enterprise-Modus von WPA2. Die Einrichtung ist etwas kompliziert und erfordert einen Server, bietet aber eine recht hohe Sicherheit. Dabei bekommt jeder WLAN-Nutzer seinen persönlichen Benutzernamen und sein eigenes Passwort für seinen Netzwerkzugang. Ein universeller Sicherheitsschlüssel existiert beim Enterprise-Modus nicht. Ein Vorteil dieses Verfahrens ist: Geht ein Gerät verloren oder verlässt ein Mitarbeiter die Firma, muss auf dem Server nur ein Passwort geändert werden.

Dienstleister in Anspruch nehmen

Zuverlässige und sichere WLAN Lösungen sind auch für kleine und mittlere Unternehmen (KMU) mittlerweile unerlässlich geworden. Für sie macht es meist mehr Sinn, einen externen Dienstleister zu beauftragen, der einen vollständigen WLAN-Service anbietet, als sich selbst mit der Thematik auseinanderzusetzen. Denn häufig verfügen sie nicht über die finanziellen und personellen Ressourcen, um ihr WLAN intelligent zu managen und sicher zu betreiben. Ein professioneller WLAN-Service-Anbieter stellt nicht nur die komplette Infrastruktur bereit, sondern wirkt unterstützend bereits bei der Planung, kümmert sich um das WLAN-Management, um regelmäßige Updates und stellt eine Hotline bei Fragen und Problemen bereit.