IT-Sicherheit On the "Wardrive" again

Bei unvorsichtigem Umgang öffnen W-Lans Internet-Kriminellen Tür und Tor. Da helfen weder Firewall noch Virenscanner, wenn sich ein so genannter Wardriver zu einem ungesicherten Funknetz einfach Zugang verschaffen kann.
Von Susanne Schulz

Hamburg - Die Mehrzahl deutscher Unternehmen benutzt heutzutage W-Lan-Technik. Doch noch schlimmer als bei kabelgebundener Unternehmens-IT, sind sich die Firmen kaum der lauernden Gefahren bewusst. Dies ist das Ergebnis einer Studie des Wirtschaftsprüfers Ernst & Young zum Thema "W-Lan - ein Paradies für Hacker?".

"Der Vorteil eines W-Lan-Netzes ist zugleich auch sein größter Nachteil: Funkwellen können sich offen ausbreiten und lassen sich nur schwer auf einen bestimmten Bereich begrenzen", fasst Hans-Georg Büttner, Autor der Studie und Spezialist für IT-Netzwerksicherheit zusammen. Die Funkverbindung ist also auch außerhalb des Gebäudes genauso offen, wie innerhalb der Büroräume. Mit einem W-Lan-fähigen Laptop und offen zugänglicher Software ausgestattet, kann jedermann von der Straße aus in ein ungeschütztes Firmenfunknetz eindringen.

Bewusstsein für IT-Sicherheit wächst

Ein Umdenken ist in den vergangenen Jahren des Sparens unausweichlich geworden. Nur jedes vierte Unternehmen hat in einer weltweiten Umfrage von Ernst & Young erklärt, mit seiner IT-Sicherheit voll und ganz zufrieden zu sein. Trotzdem haben erst 20 Prozent ihre IT-Sicherheit zur Chefsache erklärt. Doch die Trendwende zeichnet sich ab. Im Jahre 2005 planen fast 70 Prozent der befragten Unternehmen, ihre Ausgaben für die IT-Sicherheit zu erhöhen.

"Wer sein W-Lan nicht ausreichend schützt, sollte sich im Klaren darüber sein, dass dies vergleichbar ist mit dem öffentlichen Auslegen einer beliebigen Anzahl von Hausschlüsseln für die Eingangstür zum Unternehmen", gibt Marcus Rubenschuh, Bereichsleiter Information Security bei Ernst & Young, zu bedenken. Ratgeber, wie zum Beispiel das Best Practice Handbuch  der Initiative "Hamburg at Work", für mittelständische Unternehmen ohne großes IT-Budget, empfehlen daher zumindest die Aktivierung der Standardsicherheitssysteme, wie zum Beispiel der Verschlüsselung durch "Wired Equivalent Privacy" (WEP).

Verschlüsselung muss sein

Verschlüsselung muss sein

Häufig verzichten Unternehmen, die schon einen gewissen Betrag in die Sicherheit der kabelgebundenen IT investiert haben, aus Unachtsamkeit und/oder Sparsamkeit darauf, auch das nachträglich eingerichtete W-Lan abzusichern. Firewalls sind allerdings dann nutzlos, wenn ein W-Lan-Zugang zum internen Firmennetz besteht. Denn dieser kommt einer sperrangelweit geöffneten Hintertür gleich, wenn er nicht mit der gleichen Intensität geschützt wird wie die kabelgebundene IT.

Ernst & Young ermittelte, dass nur 48 Prozent der befragten Unternehmer ihr W-Lan professionell verschlüsseln. Der Rest verließe sich auf die einfache WEP-Standardverschlüsselung. Nach Schätzung des Rostocker Wissenschaftlers Clemens Cap sind sogar 15 Prozent der Unternehmen, die solche Netze betrieben, völlig ungeschützt.

Mehr als nur Standardsicherheit

Wichtig ist es also, über die Standardsicherungssysteme hinaus tätig zu werden. Dazu gehören einfache Schritte, wie ein anderes Passwort für Router und Konfiguration einzusetzen. Das standardisierte Passwort ist im Herstellerhandbuch auch online nachzulesen. Werden die Passwörter nicht ersetzt, schreibt das Computerfachmagazin "C't", so sind alle weiteren Sicherheitsmaßnahmen zwecklos. Wenn ein Hacker Zugriff auf den Router habe, so könne er alle eingerichteten Passwörter und Sicherheitsmaßnahmen umkonfigurieren.

Für besondere Sicherheit aller Funknetze sorgt ein so genanntes Virtual Privet Network (VPN). VPN bildet ein privates Computernetzwerk, das über ein öffentliches Netz, beispielsweise das Internet, übertragen wird. Der Vorteil: Lan-Teilnehmer müssen nicht direkt miteinander verbunden sein. Allerdings müssen auch VPN-Netze noch einmal extra verschlüsselt werden. Sie eigenen sich dann besonders für kritische Außendienstanbindungen, beziehnungsweise Funkverbindungen wie W-Lan.

Mitgefangen, mitgehangen

Wer sein Netz gegen kriminellen Missbrauch nicht ausreichend schützt, kann auch Probleme mit den Gesetzeshütern bekommen. Hackt sich ein Dritter in das Netz eines Unternehmens ein und führt von diesem illegale Aktivitäten aus, so liegt die Beweislast bei dem Unternehmen, dass es nicht für die kriminellen Taten verantwortlich ist. Da das ohne weiteres nicht möglich ist, sollte unbedingt darauf geachtet werden, dass der Datenverkehr über den Router aufgezeichnet wird. Anhand so genannter MAC-Adressen lässt sich eine Identifikation der einzelnen Teilnehmer bewerkstelligen.

Mehr lesen über
Die Wiedergabe wurde unterbrochen.