Hotspot-Boom sorgt für Sicherheitsprobleme

Jedes vierte Unternehmens-WLAN funkt unverschlüsselt

05. April 2005
Von Ingo Butters
Kabellose Netzwerke erleben ein rasantes Wachstum. Die zunehmende Verbreitung der Technik bringt aber auch Probleme mit sich: Je mehr Menschen die Möglichkeit haben, sich in WLANs einzuklinken, desto höher die Wahrscheinlichkeit, dass unverschlüsselte Netzwerke von Unternehmen entdeckt werden. Erstaunlicherweise gibt es davon, wie eine Studie des Sicherheitsdienstleisters RSA Security ergeben hat, noch eine ganze Menge.

Stichproben in London, New York, Frankfurt und San Francisco ergaben, dass deutlich mehr als ein Drittel (36 Prozent) der Unternehmens-WLANs nicht genügend abgesichert sind. Sie arbeiten entweder ganz ohne Verschlüsselung (26 Prozent) oder die Administratoren hatten die vom Hersteller eingerichteten Standardeinstellungen für die Verschlüsselung nicht verändert. Hacker können solche WLANs besonders leicht knacken.

Die Gefahr, dass solche offenen, beziehungsweise unsicheren WLANs von Dritten entdeckt werden, steigt mit der zunehmenden Verbreitung der Technologie. Im Vergleich zu einer Vorjahresuntersuchung stieg in Frankfurt die Zahl der identifizierten drahtlosen NetzwerkeNetzwerke um 66 Prozente. 24 Prozent sind mittlerweile Hotspots – also öffentliche WLANs, in die sich Nutzer kostenlos oder gegen eine Gebühr einloggen können. Die Folge: Immer mehr mit der nötigen Technik ausgerüstete Menschen sind in den Innenstädten auf der Suche nach einem Netzwerk. Alles zu Netzwerke auf CIO.de

Eine zweite Gefahr, auf die in der Studie hingewiesen wird, stellen Pseudo-Hotspots dar: Über diesen Trick sollen die Zugangsdaten von Nutzern abgefangen werden. Bisher gibt es für die Nutzer keine sichere Möglichkeit festzustellen, ob sie sich wirklich in das gewünschte Netzwerk eingewählt haben.

Kontrolle durch IT-Abteilung

In der Studie stellt RSA SecuritySecurity auch verschiedene Best Practises vor, die Firmen zur Verbesserung der Sicherheit ihrer WLANS berücksichtigen sollten. Alles zu Security auf CIO.de

Zur Startseite