WLAN-Springen: Nicht ohne Netz und doppelten Boden

Die moderne Job-Welt bringt es mit sich: Längst arbeiten die meisten Beschäftigten nicht nur im Büro, sondern auch von unterwegs und zuhause aus. Und das zumeist mit mobilen Geräten wie Laptop, Tablet oder Smartphone. Der Zugriff auf Unternehmensnetz und -daten erfolgt dabei selbstverständlich über das Internet, und zwar fast immer kabellos via WLAN.

 

Insbesondere auf Geschäftsreisen locken an Flughäfen, Bahnhöfen, Hotels oder Cafés kostenlose WLAN-Hotspots. Dabei gilt zumeist: Sicherheit und Verschlüsselung – Fehlanzeige. Denn die Anbieter wollen ihren Gästen einen schnellen und einfachen Zugang bieten, der von Sicherheitsmechanismen oder Verschlüsselungslösungen leider ausgebremst wird. Die Konsequenz: Mit wenig technischem Know-how und Aufwand ist es ein verhältnismäßig Leichtes, den über das Netz geschickten Datenverkehr auszulesen.

 

Öffentliche WLANs

Deshalb sollten vertrauliche Daten und Anwendungen in öffentlichen WLANs möglichst nicht versandt oder verwendet werden. Alternativ bieten sich VPN (Virtual Private Network)-Lösungen an, die auf dem Endgerät installiert werden. Mittels Datenverschlüsselung bilden sie gleichsam einen geschützten Tunnel für Daten und verhindern auf diese Weise ein Abgreifen beziehungsweise Auslesen. In vielen Unternehmen sind diese Lösungen bereits ohnehin auf den mobilen Geräten der Beschäftigten installiert. Sollte dies nicht der Fall sein, kann der IT-Verantwortliche weiterhelfen und eine konforme Lösung bereitstellen. Weitere Hinweise für eine sichere Nutzung öffentlicher WLANs hat das BSI auf seiner Webseite zusammengestellt.       

 

Zuhause im WLAN

Selbstverständlich gelten diese Risiken nicht nur für öffentliche, sondern auch für unzureichend gesicherte WLAN-Verbindungen zuhause. Als Verschlüsselungsstandard, der sich über das Konfigurationsmenü des Routers einstellen lässt, sollte stets WPA2 gewählt werden – ältere Standards wie WEP haben sich als zu unsicher erwiesen. Bei der Konfiguration des Routers ist es zudem wichtig, die auch sonst üblichen Sicherheitsvorkehrungen im digitalen Raum zu treffen: So ist das vom Hersteller voreingestellte Passwort unverzüglich gegen ein neues, sicheres zu ersetzen. Außerdem sind Firmware-Updates regelmäßig einzuspielen, sollten sie nicht automatisch beziehbar sein.

 

WLAN-Fitness für Profis

Wie Administratoren und IT-Verantwortliche ein sicheres WLAN-Netz in Unternehmen schaffen, erfahren sie im zweitägigen Seminar Hands-on Wireless LAN Security der Fraunhofer Academy. In dieser Schulung lernen die Teilnehmerinnen und Teilnehmer, die Sicherheit von WLAN-Netzen richtig einzuschätzen, Angriffe gegen WLANs mit typischen Tools praktisch zu erproben, WLAN-Infrastrukturen sicher aufzubauen und als Entwickler sicheres WLAN in eigene Produkte zu integrieren.