Umfrage zu Security-Strategien

WLAN ist das schwächste Glied in der Unternehmenssicherheit

07.10.2015 von Christian Vogt

WLAN-Netzwerke stellen das größte Sicherheitsrisiko für IT-Infrastrukturen dar. Das ergab eine vor kurzem von uns durchgeführte weltweite Studie unter IT-Entscheidungsträgern. Die drahtlose Technologie hatte bisher schlichtweg keine Priorität bei den Security-Investitionen. Aufgrund der wachsenden Mobilität der Mitarbeiter sowie der zunehmenden Akzeptanz von Cloud-Lösungen muss und wird sich das ändern.

WLAN-Netzwerke stellen das größte Sicherheitsrisiko für IT-Infrastrukturen dar. Beinahe die Hälfte (49 Prozent der Befragten unserer Studie stufte WLAN-Netzwerke unter dem Gesichtspunkt der Sicherheit als am gefährdetsten ein. In Deutschland liegt diese Zahl sogar bei 60 Prozent. Nur 29 Prozent schätzen das Kernnetzwerk so ein (24 Prozent in Deutschland). Die Befragung hat zudem ergeben, dass die unzureichende WLAN-Sicherheit für nahezu alle (92 Prozent weltweit, 88 Prozent in Deutschland) der befragten CIOs ein Problem darstellt.

Dieses Ergebnis ist nicht überraschend angesichts der Tatsache, dass zirka ein Drittel der WLAN-Unternehmensnetzwerke für Mitarbeiter nicht über die grundlegende Sicherheitsfunktion in Form einer Benutzerauthentifizierung verfügt.

Nicht nur Unternehmen stellen ihren Gästen, sondern manche Städte stellen auch ihren Bewohnern und Gästen kostenloses WLAN zur Verfügung.
Foto: MA PHOTOGRAPY - shutterstock.com

Andere interessante Ergebnisse der Befragung sind:

Für knapp die Hälfte der IT-Verantwortlichen stellt der Verlust von vertraulichen Unternehmens- und/oder Kundendaten das größte Risiko eines ungesicherten WLAN-Netzwerkes dar.
72 Prozent verlassen sich beim Management der WLAN-Infrastruktur auf eine Cloud-Lösung (Deutschland: 67 Prozent) und 88 Prozent der restlichen 33 Prozent werden in der Zukunft Cloud-Strategien für ihr WLAN-Netzwerk einsetzen.
Von den befragten IT-Verantwortlichen bieten 43 Prozent Gästen den Zugriff auf das Unternehmensnetzwerk (35 Prozent in Deutschland), wovon wiederum 13 Prozent auf jegliche Kontrollen verzichten (Deutschland: 9 Prozent).

WLAN-Netzwerke - ein Sicherheitsrisiko

In der Befragung haben die meisten IT-Verantwortlichen (49 Prozent) WLAN-Netzwerke als eines der zwei größten Sicherheitsrisiken eingestuft (60 Prozent in Deutschland), was bedeutet, dass sie als das risikobehaftetste Infrastrukturelement angesehen werden. Mit gerade einmal 29 Prozent (Deutschland: 24 Prozent) der IT-Verantwortlichen, die Kernnetzwerkstrukturen als hoch gefährdet eingestuft haben, werden WLAN-Netzwerke generell als wesentlich angreifbarer als diese eingeschätzt. Unter dem Gesichtspunkt der Sicherheit werden Datenbanken (weltweit: 25, Deutschland: 19 Prozent), Anwendungen (weltweit: 17, Deutschland: 7 Prozent) und Speicher (weltweit: 11, Deutschland: 0 Prozent) als am wenigsten gefährdet eingeschätzt.

Zudem haben 37 Prozent der weltweit befragten IT-Verantwortlichen nicht einmal die grundlegendste Sicherheitsmaßnahme in Form einer Benutzerauthentifizierung eingerichtet (33 Prozent in Deutschland). Ein nicht unbedeutender Anteil der Unternehmen bezieht in seine WLAN-Strategien keine Firewall- (29 Prozent weltweit, 19 Prozent in Deutschland) und Antivirussicherheitsfunktionen (39 Prozent weltweit, 28 Prozent in Deutschland) ein. Zu anderen Sicherheitsmaßnahmen, die als grundlegend für den Schutz der Infrastruktur eingeschätzt werden, gehören IPS (angewendet von 41 Prozent weltweit aber nur 25 Prozent in Deutschland), Anwendungskontrollen (37 Prozent weltweit, 32 Prozent in Deutschland) und URL-Filter (29 Prozent weltweit und 38 Prozent in Deutschland). Diese werden allerdings für noch weniger WLAN-Netzwerke eingesetzt.

Bei der Frage nach zukünftigen Sicherheitsstrategien für ihre WLAN-Netzwerke hat die Mehrheit der Befragten angegeben, dass sie sich weiterhin auf die üblichen Sicherheitsfunktionen konzentrieren werden - Firewall & Authentifizierung. Gleichzeitig steigt der Bedarf nach mehr Sicherheit. Weltweit 23 Prozent und 19 Prozent in Deutschland legen großen Wert auf ergänzende Technologien wie IPS, Antivirusprogramme, Anwendungskontrollen und URL-Filter, um sich vor möglichst allen vorhanden Gefahren zu schützen.

WLAN München

München, Odeonsplatz
Odeonsplatz München: Schon beim kleinsten Sonnenstrahl sind oft ruckzuck alle Stühle vor dem Café Tambosi belegt. Vor diesem ältesten Kaffeehaus Münchens suchten wir das schnellste Gratis-WLAN mit Hilfe des robusten Business-Laptops Dell Latitude E6520.

München, Odeonsplatz II
Beim Speed-Test war der Business Laptop Dell Latitude 6520 mit dem gelb hinterlegten Funknetz „M-WLAN Free WiFi“ in der obersten Zeile auf Kanal 100 bei 5,5 GHz verbunden.

München, Odeonsplatz III
Die am Odeonsplatz verfügbaren WiFi-Netze wurden auch im Windows-7-WLAN-Tool gelistet, nur eben nicht so übersichtlich und ausführlich, wie im Xirrus WiFi Inspector.

München, Odeonsplatz IV
Wer das M-WLAN der Stadtwerke München zum Surfen und Mailen verwenden will, muss lediglich die Nutzungsbedingungen per Mausklick akzeptieren. Danach wird der Browser für das weltweite Internet frei geschaltet.

München, Odeonsplatz V
Die Landing-Page des kostenlosen M-WLAN leitet den User gerne auf die Webseiten der Sponsoren weiter. Der Benutzer kann von hier aus aber auch sofort den großen Rest des Internets besuchen, indem er die gewünschte URL in die Adresszeile des Browsers eintippt.

München, Odeonsplatz VI
Gleich beim ersten Versuch kam dieser schöne Datendurchsatz im kostenlosen München-WLAN auf dem Odeonsplatz daher. Diese Werte reichen bestens für zackiges Surfen und für alle weiteren, üblichen Internet-Anwendungen.

München, Odeonsplatz VII
Das WLAN der Deutschen Telekom auf dem Odeonsplatz ist seit August 2014 kostenpflichtig: Das passte nicht in Gratis-Beute-Schema und wurde nicht weiter getestet.

München, Marienplatz
Der Fischbrunnen auf dem Marienplatz ist ein beliebter Verabredungs-Treffpunkt. Seit 2013 funkt hier das gemeinsame Gratis-WLAN der Stadtwerke München, des Stadtportals München und der M-net Telekommunikations GmbH. Im Test im August 2014 kamen über diese WLAN-Infrastruktur großartige 35 bis 50 Mbit/s an Internet-Speed, stabil und kostenlos!

München, Marienplatz II
Die ersten fünf Zeilen der Tabelle zeigen einige der WiFi-Netze, die das 11n-Funkmodul des Dell Laptops auf dem Marienplatz erkannte. Die weiteren 29 Zeilen listen einige der Netze, die der externe 11ac-Netgear-USB-Stick am Laptop aufspürte.

München, Karlsplatz
München-Karlsplatz-Stachus: Die meisten Menschen Surfen, Mailen, Googeln oder FaceBooken auf öffentlichen Plätzen wohl eher mit dem leichten Smartphone oder Tablet. Wer jedoch unterwegs tiefschürfenden Content erstellen muss, mag nach wie vor den schweren Laptop aus der Tasche holen.

München, Karlsplatz II
Auf dem Münchener Karlsplatz fanden wir im August 2014 ein Sammelsurium an offenen und verschlüsselten WiFi-Netzen. Das M-WLAN der Stadt München gehörte dabei zu den stärksten und stabilsten. Zudem ist es für den Benutzer auch noch kostenlos

München, Karlsplatz III
Das Surfen mit dem LG G3 Smartphone über das Vodafone 4G-LTE-Cat4-Mobilfunknetz war auf den belebtesten Münchener Plätzen meist nur geringfügig langsamer als über das pfeilschnelle Gratis-WLAN der Landeshauptstadt München: im Bild eine LTE-Messung auf dem Karlsplatz.

Unzureichende WLAN-Sicherheit Grund zu großer Sorge

Von den befragten IT-Verantwortlichen machen sich 83 Prozent Sorgen darüber, dass die bestehenden Sicherheitsfunktionen für ihr WLAN-Netzwerk nicht ausreichend sein könnten (81 Prozent in Deutschland). Unter den CIOs war dies für 92% die größte Sorge (88 Prozent in Deutschland).
Obwohl in der APAC-Region unter allen betrachteten Regionen die höchsten Sicherheitsstandards angewendet werden, machen sich die IT-Verantwortlichen dieser Länder am meisten Sorgen um die Sicherheit ihrer WLAN-Netzwerke. Insgesamt gaben 44 Prozent an, dass sie sich große Sorgen machten, während es in Nord- und Südamerika gerade einmal 30 Prozent und in der EMEA-Region nur 20 Prozent waren.

Die IT-Verantwortlichen äußerten insgesamt sehr unterschiedliches Vertrauen in die Sicherheit von WLAN-Netzwerken. China führt dabei mit 71 Prozent die Liste der "sehr Besorgten" an, während Japan mit 13 Prozent das Schlusslicht bildet.

Die Teilnehmer der zwei "besorgtesten" Länder, China und Indien, setzen durchschnittlich auch mehr Sicherheitsfunktionen als die Befragten der "sorglosesten" Länder Italien und Japan ein. Das lässt darauf schließen, dass ein erhöhtes Sicherheitsbewusstsein auch zu einem höheren Besorgnisgrad führt.

Datenverlust als größtes Risiko

Die Frage nach den größten Risiken für ihr Unternehmen, die ein ungesichertes WLAN-Netzwerk birgt, beantworteten 48 Prozent der IT-Verantwortlichen mit dem Verlust von vertraulichen Unternehmens- und/oder Kundendaten. Diese Antwort wurde mit 56 Prozent am häufigsten in der APAC-Region gegeben, wohingegen es in Süd- und Nordamerika 45 Prozent und in der EMEA-Region 42 Prozent waren. In Deutschland liegt die Zahl bei 45 Prozent.

Das zweithöchste Risiko - Industriespionage - wurde von gerade einmal 22 Prozent der IT-Verantwortlichen angegeben (32 prozent in Deutschland), gefolgt von Nichteinhaltung von gesetzlichen Vorgaben (13 Prozent weltweit, 11 Prozent in Deutschland) und Dienstunterbrechung und Imageschäden für das Unternehmen mit jeweils 9 Prozent (7 Prozent beziehungsweise 5 Prozent in Deutschland).

Cloud-Management ist die neue Realität

WLAN-Controller vor Ort sind mit 28 Prozent weltweit und 33 Prozent in Deutschland die am wenigsten genutzte Managementform. Daraus lässt sich schließen, dass die standortbasierte Kontrolle von WLAN-Infrastrukturen bald der Vergangenheit angehören wird.
Mit nur 12 Prozent der IT-Verantwortlichen, die sich in der Zukunft für solch ein kritisches Management nicht auf die Cloud verlassen würden, wird sich die Entwicklung hin zum Cloud-basierten Management auch weiterhin verstärken.

Cloud Governance in Deutschland

70 Prozent sind in der Wolke
69 Prozent der deutschen Firmen nutzen mittlerweile Cloud-Services. 55 Prozent der Anwender haben eine Cloud-Strategie.

Eine Drittel Überzeugungstäter
Kennen tut Cloud Computing inzwischen fast jeder Anwender. Wichtig ist das Thema für ein Drittel der Befragten. Ähnlich hoch ist der Anteil der Firmen, für die die Cloud eine geringe Rolle spielt.

Gründe gegen die Cloud
Am schwersten wiegen traditionell Sicherheits- und Compliance-Bedenken gegen die Cloud. 54 Prozent der Befragten sehen indes für sich schlichtweg keinen Nutzen in der Wolke.

Erwartungen an die Cloud
Kosteneinsparung ist der Vorteil, denn zwei Drittel der Anwender in der Cloud realisieren wollen. Vier weitere Erwartungen werden von mehr als der Hälfte der Befragten geäußert.

Erfahrungen in der Cloud
So beurteilen die Nutzer ihre Erfahrungen mit den diversen Cloud-Arten. IaaS sorgt für die höchste Zufriedenheit, PaaS ist noch vergleichsweise unbekannt.

Anforderungen an die Public Cloud
Die Public Cloud als Speicherort kommt für die Firmen oft nur unter Umständen in Frage. Zum Beispiel dann, wenn der Speicherort in Deutschland oder der EU liegt.

Von den Teilnehmern, die bereit sind, für das Management ihres WLAN-Netzwerks auf eine Cloud-Lösung zu setzen, würden 58 Prozent eine private Cloud-Infrastruktur bevorzugen (70 Prozent in Deutschland), während 42 Prozent einen Anbieter von Managed Services beauftragen würden (30 Prozent in Deutschland). Von den Unternehmen, die das Outsourcing in Betracht ziehen, würden das 14 Prozent nur tun, wenn sich die Server im selben Land wie ihr Unternehmen befinden. Immerhin 28 Prozent der Befragten sind bereit, das WLAN-Management über einen öffentlichen Cloud-Dienst unabhängig vom Serverstandort durchzuführen. In Deutschland liegt diese Zahl allerdings bei nur 16 prozent.

Uneingeschränkter Gästezugang

Von den befragten IT-Verantwortlichen ermöglicht es fast die Hälfte (43 Prozent) ihren Gästen, auf das Unternehmensnetzwerk zuzugreifen (35 Prozent in Deutschland), und davon verzichten 13 Prozent sogar auf jegliche Kontrollen (9 Prozent in Deutschland).

Die am häufigsten verwendete Strategie, um Gästen den sicheren Zugriff auf das WLAN-Netzwerk des Unternehmens zu gewährleisten, ist die Bereitstellung eines vorübergehenden Benutzernamens und Passworts (46 Prozent weltweit, 54 Prozent in Deutschland) gefolgt von der Verwendung eines Captive Portals und den zugehörigen Anmeldedaten (36 Prozent weltweit, 34 Prozent in Deutschland).

Mein Fazit

Die Ergebnisse der Befragung weisen darauf hin, dass die Sicherheit von WLAN-Netzen trotz der steigenden Mobilität für Unternehmen bis jetzt schlichtweg keine Priorität hatte. Mit kontinuierlichen technisch immer versierteren Angriffen, die sich verstärkt auf mehrere Zugangspunkte richten, und der steigenden Verbreitung von Cloud-Lösungen sollten Unternehmen dieses Risiko allerdings nicht mehr länger ignorieren.

Das Gute ist, dass immer mehr IT-Verantwortliche sich der Bedeutung der Sicherheit von WLAN-Netzwerken für den Schutz von kritischen Geschäftsassets bewusst werden. Dennoch gibt es noch viel zu tun. IT-Abteilungen auf der ganzen Welt bemühen sich, die Notwendigkeit einer hohen Netzwerksicherheit mit allgegenwärtiger Konnektivität zu vereinbaren. Der Schutz von WLAN-Netzwerken muss als Bestandteil einer ganzheitlichen Sicherheitsstrategie betrachtet werden, um sowohl die Nutzer als auch alle Geräte, sei es über LAN oder WLAN, umfassend und durchgehend zu schützen. (bw)