Sicherheitslücke WLAN: Risikofaktor trotz Verschlüsselung

WLAN muss sein – aber sicher

Unternehmen sind demnach gut beraten, die flächendeckende Installation des WLANs selbst in die Hand zu nehmen. Nur so lässt sich sicherstellen, dass alle selbst auferlegten und auch die gesetzlichen Vorgaben erfüllt werden. Gleichzeitig ist es aber wichtig, darauf zu achten, den Zugang zum WLAN nicht übermäßig kompliziert zu gestalten. Ein zusätzlich zu einer starken WPA2-Verschlüsselung notwendiger VPN-Tunnel dürfte viele Mitarbeiter stören, da zum einen der Auf- und Abbau des Tunnels nervt und zum anderen durch die doppelte Kodierung die CPU-Last steigt und somit die Akku-Laufzeit bei Notebooks sinkt. Haben beispielsweise nur ausgewählte Firmen-Notebooks oder Gäste Zugriff auf das Funknetz, entsteht bei den übrigen Mitarbeitern eine ähnliche Unzufriedenheit, als wenn es gar keinen Wi-Fi-Zugang gäbe. Auch dann werden die Kollegen wieder Wege finden, die Einschränkungen zu umgehen, ohne dabei jedoch auf Regelkonformität zu achten.

Aruba-Manager Hockaday erzählt, dass beispielsweise die Mitarbeiter einer Londoner Bank die offenen WLAN-Hotspots aus den Nachbargebäude nutzen, um vom Arbeitsplatz aus online zu gehen: Im eigenen Netz waren penibel eingestellte Content-Filter installiert, die den Bankern das Surfen im Netz vergällten. Was ein solcher Umweg für die Datensicherheit bedeutet, liegt auf der Hand. Schließlich wandern alle Daten durch ein Netzwerk, das vollkommen außerhalb der Kontrolle der IT-Verantwortlichen der Bank liegt.