Nach einer am Montag, im Rahmen einer Pressekonferenz präsentierten Studie des Wirtschaftsprüfer Ernst & Young sind 80 Prozent aller österreichischen Funk-LANs in Unternehmen vollkommen ungeschützt. Damit steht selbst ungeschulten Angreifern mit einem Notebook, einer PC-Karte und der entsprechenden Software, die im Internet zu beziehen ist, ein uneingeschränkter Zugang zu den Unternehmensdaten offen. Weitere 15 Prozent der Netzwerke verwenden , laut "Global Information Security Survey 2002", nur die ungenügende Verschlüsselung nach dem WEP-Standard (Wired Equivalent Privacy) und nur fünf von hundert gehen soweit, ihre Netzwerk-Identität zu verschleiern. Aber selbst diese Maßnahmen können durch langes Lauschen im Äther geknackt werden. Auch in Deutschland Michael Schirmbrand, Leiter der Abteilung eRisk Solutions bei Europa Treuhand Ernst & Young, stellte bei der Umfrage vor allem ein mangelndes Sicherheitsbewusstsein bei den Verantwortlichen in den Unternehmen fest. "Diese schlechte Sicherheitswerte sind auch in Deutschland anzutreffen", so Schirmbrand. Arglos "Viele Unternehmen setzen WLAN ganz arglos ein. WLAN ist sehr schick aber auch sehr riskant", erklärte auch Rolf von Rössing, Sicherheitsspezialist bei Ernst & Young. Bei einem Feldversuch fanden die Wirtschaftsprüfer, die inzwischen auch IT-Risiken beurteilen, innerhalb von drei Stunden in Wien an die 160 ungeschützte Funknetzwerke. "Davon waren auch namhafte Unternehmen betroffen, Banken und Versicherungen ebenso wie Rechtsanwälte oder Behörden. Prinzipiell ist die Versuchung für WLAN immer dort sehr groß, wo wenig Verständnis für IT-Sicherheit vorhanden ist." "War-Driving" Eine Behauptung, die die Wirtschaftsprüfer mit einem kurzen "War-Driving" durch die Wiener Innenstadt sofort untermauerten. Während der Fahrt mit Journalisten war von allen erkannten Netzwerken der überwiegende Anteil vollkommen ungeschützt. Nur ein Netzwerk ging soweit, seine Benutzeridentität zu verschleiern. Ernst & Young benutzte für seine Demonstration ausschließlich frei verfügbare Komponenten. Als Sicherheitsmaßnahme empfiehlt von Rössing, dass alle WLAN wie offene Internet-Verbindungen zu behandeln. Access-Points und Endgeräte sind grundsätzlich sicher zu konfigurieren. Die Übertragung auf der Funkstrecke sollte immer verschlüsselt sein. "Offene Geräte müssen vom Rest des Netzwerkes durch eine Firewall getrennt werden", erklärte auch Rössing. Bis 2005 jährlich 23 Prozent Wachstum bei W-LANs erwartet Bis 2005 soll laut Marktforschungsstudien die Zahl an eingesetzten W-LANs jährlich um 23 Prozent zunehmen - besonders bei Klein- und Mittelbetrieben wird ein kräftiges Wachstum erwartet. Für die Unternehmen hat schlechte IT-Sicherheit mehrere Konsequenzen. Neben der Möglichkeit, dass Geschäftsgeheimnisse verloren gehen oder Angreifer wichtige Unternehmensdaten ausspähen oder manipulieren, sind auch rechtliche Aspekte zu bedenken, so Schirmbrand. So treffen unter anderem Datenschutzrichtlinien sowie Aktien- und Konkursrecht zu. (APA/pte)