Ups, ich dachte, das wäre sicher?! – Warum Secure Wifi in Unternehmen großgeschrieben werden sollte

Wer kennt es nicht? Das mobile Datenvolumen ist nahezu verbraucht, eine schnelle Recherche – sei sie privater oder beruflicher Natur – aber dringend nötig? WLAN-Hotspots bieten hier eine willkommene Lösung. Inzwischen fast allgegenwärtig werden sie meist sorglos genutzt – und auch betrieben. Und das ungeachtet der Tatsache, dass die Access Points nicht selten Tür und Tor für Cyberkriminelle öffnen. Die Wichtigkeit von „Türstehern“, die gezielte Angriffe auf das WLAN verhindern, ist hinlänglich bekannt und begründet: Laut einer Studie des American Consumer Institute (ACI) aus dem Jahr 2018 weisen 5 von 6 SOHO-WLAN-Routern Sicherheitslücken auf. Von 186 geprüften Routern waren lediglich 31 Geräte – also 17 Prozent – in Bezug auf die Firmware risikofrei. Derartige Sicherheitsmängel können schnell zu gravierenden Schäden für das Unternehmen führen. Darüber hinaus sind auch die Daten von Mitarbeitern und Kunden, die sich zu beruflichen und/oder privaten Zwecken mit ihren Mobile Devices ins WLAN einloggen, in Gefahr. Hier gilt es, dem Nutzervertrauen zu entsprechen. Doch worin genau liegt die Gefahr?

Risikofaktoren – Was man wissen muss

Eine Bedrohung sind benachbarte Access Points: Mitarbeiter könnten versuchen, mit ihrem privaten Smartphone ein Gäste-WLAN aufzubauen, wenn ihnen ihr Arbeitgeber die private Nutzung des Internetzugangs untersagt – dies birgt die Gefahr, dass ein unkontrollierter Datenverkehr parallel zur eigenen Infrastruktur stattfindet

Ein weiterer Risikofaktor sind die so genannten „Evil Twin“ Access Points, also „böse Zwillinge“: Ein Angreifer versucht in diesem Fall, Unternehmensgeräte mittels gefälschter SSID dazu zu bringen, sich mit seinem Access Point zu verbinden. Dazu sendet sein Gerät die SSID- und MAC-Adresse des unternehmenseigenen Access Points aus. Tappt ein Mitarbeiter in diese Falle und baut eine Verbindung mit dem falschen Access Point auf, liegt der gesamte Datenverkehr des Unternehmens offen.

Gleichermaßen gefährlich sind Rogue Clients. Hierunter fallen beispielsweise Smart Devices, die sich in Reichweite des Unternehmens-WLAN befinden und sich mit diesem verbinden wollen. Von der einfachen Mitbenutzung der firmeneigenen Internetverbindung bis hin zu Angriffen auf geschützte Netzwerkbereiche (zum Beispiel das Einschleusen von Malware) ist hier jede böse Absicht denkbar. Klar wird: Das Wissen, welche Geräte sich mit dem internen WLAN verbinden, ist unerlässlich.

Wie gelingt ein Secure Wifi?

Um derartige – nur beispielhaft genannte – Gefahren zu verringern, ist vor allem eins wichtig: Transparenz. Sie sorgt für Sicherheit und Nutzervertrauen gleichermaßen. Mit „Trusted Wireless Environment“ existiert ein Konzept für den Aufbau eines WLAN, das schnell, leicht zu verwalten und vor allem sicher ist:

  1. Das einfache Setup und Management ermöglichen es, das gesamte WLAN-Netzwerk über eine einzige Oberfläche zu steuern. Das System sorgt für erforderliche Geschwindigkeit, Vernetzung und Gerätedichte und garantiert gleichzeitig eine umfassende Sicherheit.
  2. Die IT-Verantwortlichen können in Verbindung mit Speziallösungen das Verhalten aller unternehmenseigenen und fremden Geräte in WLAN-Reichweite kontrollieren und steuern. Der unautorisierte Zugriff auf die WLAN Access Points wird dadurch verwehrt. Übliche Netzwerkprobleme – wie Clients mit einer schlechten Verbindung oder sich immer wieder an- und abmeldende Systeme – werden verbessert.

Sind Sie neugierig geworden? Möchten auch Sie wissen, wie Ihr Unternehmen die WLAN-Sicherheit optimieren kann? Sprechen Sie uns gerne an! In Kooperation mit unserem Partner Watchguard beraten wir Sie gerne zu Ihrem individuellen Secure WiFi.

Tags: