WLAN-Sicherheit

Oft vernachlässigt: WLAN-Sicherheit in Unternehmen

Viele Betriebe vernachlässigen die Sicherheitsvorkehrungen rund um ihren drahtlosen Internetzugang. Für Cyberkriminelle sind die WLAN-Installationen von Unternehmen deshalb oft dankbare Angriffsziele.

Ein Unsicherheitsfaktor für WLAN-Netzwerke von Unternehmen sind – wie so beim oft beim Thema IT-Sicherheit – in erster Linie die Nutzenden. Nicht nur wächst die Anzahl der Geräte, die auf Betriebsnetzwerke zugreifen, konstant. Immer öfter verschwindet auch die Trennung zwischen privat und beruflich genutzten Geräten. So setzen Mitarbeitende häufig private Geräte für die Arbeit ein und umgekehrt. Dadurch haben auch Geräte Zugriff auf sensible Daten, die Unternehmen kaum kontrollieren können.

An Orten, an denen auch Dritte auf ein betriebliches WLAN-Netzwerk zugreifen können (z.B. in Hotels oder Einkaufszentren) erweitert sich der Kreis der Geräte, die eine mögliche Angriffsfläche bieten, noch einmal zusätzlich. Das Risiko, dass Nutzende sich mit infizierten Geräten ins Netz einwählen, ist hier entsprechend um ein Vielfaches höher.

So können Unternehmen Ihr WLAN schützen

Abhilfe schafft in solchen Fällen die Einrichtung eines Subnetzes sowie einer Client-Isolierung am Router. Sie gewährleistet, dass sich Dritte nur mit dem Router verbinden können und keinen Zugriff auf offene Ports oder Geräte von anderen Gästen haben.

Unternehmen haben daneben weitere Möglichkeiten, um die Sicherheit ihre WLAN-Netze zu verbessern. Gerade für kleinere Betriebe mit eher eingeschränkten Ressourcen macht es beispielsweise Sinn, Installation und Betrieb einem externen Full Service-Anbieter zu überlassen, der sich um alles kümmert. Dies entlastet die Verantwortlichen und verbessert zugleich die Sicherheit.

Wird die Installation intern ausgeführt, ist bei neuen Routern und Access Points darauf zu achten, dass eine Verschlüsselung aktiviert wird. Denn das Sicherheitsniveau der Werkseinstellungen ist oft zu niedrig und eine Verschlüsselung reduziert die Zugriffsmöglichkeiten unberechtigter Dritter.

ForeNova: Technologie für sichere Netzwerke

Zuverlässigen Schutz von Netzwerken bietet, nebst Verschlüsselungen, auch spezialisierte Software, wie die Lösungen des niederländischen Anbieters ForeNova. Sie basieren auf Network Detection and Response (NDR)-Technologie und sind spezifisch auf die Bedürfnisse von KMU zugeschnitten. Angriffe auf Betriebs-Netzwerke werden durch den Einsatz künstlicher Intelligenz rund um die Uhr erkannt und ausgeschaltet. Auch ist eine Automatisierung von Gegenmassnahmen möglich, was eine schnelle Reaktion auf Bedrohungen erlaubt.