Innovationen
80 Prozent der Funk-LANs in .at nicht gesichert
"Unternehmensgeheimnisse liegen in der Luft"
Nach einer am Montag, im Rahmen
einer Pressekonferenz präsentierten Studie des Wirtschaftsprüfer Ernst &
Young
sind 80 Prozent aller österreichischen
Funk-LANs in Unternehmen vollkommen ungeschützt. Damit steht selbst
ungeschulten Angreifern mit einem Notebook, einer PC-Karte und der
entsprechenden Software, die im Internet zu beziehen ist, ein
uneingeschränkter Zugang zu den Unternehmensdaten offen. Weitere 15
Prozent der Netzwerke verwenden , laut "Global Information Security
Survey 2002", nur die ungenügende Verschlüsselung nach dem WEP-Standard
(Wired Equivalent Privacy) und nur fünf von hundert gehen soweit, ihre
Netzwerk-Identität zu verschleiern. Aber selbst diese Maßnahmen können
durch langes Lauschen im Äther geknackt werden.
Auch in Deutschland
Michael Schirmbrand, Leiter der Abteilung eRisk Solutions bei Europa
Treuhand Ernst & Young, stellte bei der Umfrage vor allem ein mangelndes
Sicherheitsbewusstsein bei den Verantwortlichen in den Unternehmen fest.
"Diese schlechte Sicherheitswerte sind auch in Deutschland anzutreffen",
so Schirmbrand.
Arglos
"Viele Unternehmen setzen WLAN ganz arglos ein. WLAN ist sehr schick aber
auch sehr riskant", erklärte auch Rolf von Rössing, Sicherheitsspezialist
bei Ernst & Young. Bei einem Feldversuch fanden die Wirtschaftsprüfer,
die inzwischen auch IT-Risiken beurteilen, innerhalb von drei Stunden in
Wien an die 160 ungeschützte Funknetzwerke. "Davon waren auch namhafte
Unternehmen betroffen, Banken und Versicherungen ebenso wie Rechtsanwälte
oder Behörden. Prinzipiell ist die Versuchung für WLAN immer dort sehr
groß, wo wenig Verständnis für IT-Sicherheit vorhanden ist."
"War-Driving"
Eine Behauptung, die die Wirtschaftsprüfer mit einem kurzen "War-Driving"
durch die Wiener Innenstadt sofort untermauerten. Während der Fahrt mit
Journalisten war von allen erkannten Netzwerken der überwiegende Anteil
vollkommen ungeschützt. Nur ein Netzwerk ging soweit, seine
Benutzeridentität zu verschleiern. Ernst & Young benutzte für seine
Demonstration ausschließlich frei verfügbare Komponenten. Als
Sicherheitsmaßnahme empfiehlt von Rössing, dass alle WLAN wie offene
Internet-Verbindungen zu behandeln. Access-Points und Endgeräte sind
grundsätzlich sicher zu konfigurieren. Die Übertragung auf der
Funkstrecke sollte immer verschlüsselt sein. "Offene Geräte müssen vom
Rest des Netzwerkes durch eine Firewall getrennt werden", erklärte auch
Rössing.
Bis 2005 jährlich 23 Prozent Wachstum bei W-LANs erwartet
Bis 2005 soll laut Marktforschungsstudien die Zahl an eingesetzten
W-LANs jährlich um 23 Prozent zunehmen - besonders bei Klein- und
Mittelbetrieben wird ein kräftiges Wachstum erwartet.
Für die Unternehmen hat schlechte IT-Sicherheit mehrere Konsequenzen.
Neben der Möglichkeit, dass Geschäftsgeheimnisse verloren gehen oder
Angreifer wichtige Unternehmensdaten ausspähen oder manipulieren, sind
auch rechtliche Aspekte zu bedenken, so Schirmbrand. So treffen unter
anderem Datenschutzrichtlinien sowie Aktien- und Konkursrecht zu. (APA/pte)