- Zweite Generation der Wireless-Technologie bereits im Einsatz
Eine Studie über kabellose Netzwerke in den vier wichtigsten Finanzzentren Europas hat eine Reihe von alarmierenden Sicherheitslücken dargelegt. Demnach sind viele Unternehmen nach wie vor sehr anfällig für Angriffe, die zum Ausfall ihrer Systeme führen können. Etwa 34% der Unternehmen begehen grundlegende Fehler bei Security und lassen ihre Netzwerkverbindung ungeschützt. Dieses Ergebnis überrascht insbesondere, weil Medien und Experten seit geraumer Zeit nachhaltig auf entsprechende Sicherheitsprobleme hinweisen.
Die von RSA Security in Auftrag gegebene Wireless LAN-Studie wurde in London, Paris, Frankfurt und Mailand durchgeführt und macht deutlich, dass der Einsatz kabelloser Netzwerke überaus produktiv ist. Die massive Ausdehnung der Technologie z.B. in London, wo der Anteil kabelloser Netzwerke seit 2001 um 770% gestiegen ist, dokumentiert das rapide Wachstum.
Richtlinien werden nur unzureichend eingehalten
Die WLAN-Studie stellt eindeutig fest, dass Unternehmen sich nicht an Security Best Practice Richtlinien halten. Obwohl mittlerweile beispielsweise Verschlüsselungsstandards existieren, hat eine erschreckend hohe Zahl der Benutzer nicht einmal ihre Netzwerke entsprechend so konfiguriert, dass elementare Sicherheitsvorkehrungen getroffen werden können. In Mailand waren 72% der Access Points (Zugangspunkte, Hot Spots) unverschlüsselt, in Frankfurt 41% und in Paris und London, wies immer noch ein Drittel aller Access Points keine Verschlüsselung auf.
Unternehmen nehmen oftmals die Gefahr nicht wahr, die entsteht, wenn die Standardeinstellungen der kabellosen Netzwerke nicht so geändert werden, damit sie sicher sind. Dies kann dazu führen, dass sowohl der Name als auch der Standort des Unternehmens über das Netzwerk versendet wird und somit potentiellen Hackern Tür und Tor öffnet. 39 Prozent der Access Points in Paris zeigten unveränderte Standardwerte auf; in Mailand sogar fast die Hälfte aller Access Points und in Frankfurt rund 33 Prozent.
Einsatz von neuen Standards offeriert erhöhte Funktionalität
Die Studie belegt auch einen steigenden Einsatz der neuen 802.11g Wireless Network Spezifikation. Der neueste interoperable Standard soll eine erhöhte Sicherheit, zusätzliche Geschwindigkeit und mehr Stabilität für kabellose Netzwerke garantieren. Hier ist man in Mailand den europäischen Kollegen einen Schritt voraus, denn bereits ein Drittel aller mailändischen Netzwerke setzt diesen Standard ein. In Frankfurt verfügt jedes siebte, in London und Paris jedes vierte Netzwerk über die neue Spezifikation.
Positiver Trend
Ein viel versprechender Trend kann aus den Ergebnissen in London gezogen werden. Verglichen mit anderen europäischen Ergebnissen ist hier die Anzahl der Unternehmen, die Virtual Private Networks (VPNs) als Alternative zu fehlerhaften Verschlüsselungsprotokollen einsetzen, sehr hoch. Immerhin verfügen 19 Prozent der unverschlüsselten Access Points (bei denen kein WEP gefunden wurde) über VPN´s - in Frankfurt belief sich die Anzahl auf 11 Prozent, während in Mailand nur 2 Prozent VPN´s einsetzen.
Anmerkungen
Die von RSA Security in Auftrag gegebene Studie fokussiert vor allem neue Sicherheits-Trends in Bezug auf WLAN´s in den Städten London, Paris, Frankfurt und Mailand. Die Studie beschäftigt sich unter anderem mit folgenden Fragen: Wieviele Access Points gibt es in jeder Stadt? Welche Technologien werden von Unternehmen bevorzugt? Werden Wired Equivalent Privacy (WEP) oder andere Verschlüsselungsprotokolle eingesetzt? Sind sich die Unternehmen bewusst, dass die Standardeinstellungen ihrer Hardware aktualisiert werden müssen, um entsprechende Sicherheit garantieren zu können?
Zitate
"Die Ergebnisse der Studie zeigen ganz klar die Ausmaße des Wireless-Booms aber auch gleichzeitig die Notwendigkeit, das Verständnis für Sicherheitsrisiken zu verbessern", so Sonja Tietz, Sales Manager Authentication Products RSA Security für Deutschland und Österreich. "Das Ausmaß von unsachgemäß konfigurierten Netzwerken in Europa ist immer noch erschreckend und hat zur Folge, dass Hunderte von Unternehmen anfällig für Angriffe sind."
"Die Verschlüsselung des Netzwerkverkehrs und die genaue Benutzererkennung der Anwender sollte für Unternehmen jeder Größenordnung selbstverständlich sein. Der Einsatz eines VPNs ist hierbei eine Möglichkeit. Unautorisierte Benutzer können sich Zugang zu schlecht geschützten kabellosen Netzwerken verschaffen. ", folgert Sonja Tietz.
Für detaillierte Informationen über alle Studien und zum Download der gesamten Dokumente besuchen Sie die Website www.rsasecurity.com.
5.139 Zeichen bei durchschnittlich 82 Anschlägen (inklusive Leerzeichen)