Umfrage zu Security-Strategien

WLAN ist das schwächste Glied in der Unternehmenssicherheit

07.10.2015
Von   
Nach 15 Jahren als Senior Regional Director Germany bei Fortinet hat Christian Vogt Anfang 2020 die Rolle des Vice President DACH übernommen. Er verfügt über langjährige Leadership-Erfahrung und Expertise im Umgang mit großen und strategischen Kunden und Partnern im Markt für Sicherheits- und Netzwerktechnologie sowie in der Telekommunikationsbranche. Er studierte Betriebswirtschaft in Deutschland und den USA und hatte vor seinem Eintritt bei Fortinet 2006 unter anderem Positionen bei Cable & Wireless Deutschland, Inktomi und Oracle inne.
WLAN-Netzwerke stellen das größte Sicherheitsrisiko für IT-Infrastrukturen dar. Das ergab eine vor kurzem von uns durchgeführte weltweite Studie unter IT-Entscheidungsträgern. Die drahtlose Technologie hatte bisher schlichtweg keine Priorität bei den Security-Investitionen. Aufgrund der wachsenden Mobilität der Mitarbeiter sowie der zunehmenden Akzeptanz von Cloud-Lösungen muss und wird sich das ändern.

WLAN-Netzwerke stellen das größte Sicherheitsrisiko für IT-Infrastrukturen dar. Beinahe die Hälfte (49 Prozent der Befragten unserer Studie stufte WLAN-Netzwerke unter dem Gesichtspunkt der Sicherheit als am gefährdetsten ein. In Deutschland liegt diese Zahl sogar bei 60 Prozent. Nur 29 Prozent schätzen das Kernnetzwerk so ein (24 Prozent in Deutschland). Die Befragung hat zudem ergeben, dass die unzureichende WLAN-Sicherheit für nahezu alle (92 Prozent weltweit, 88 Prozent in Deutschland) der befragten CIOs ein Problem darstellt.

Dieses Ergebnis ist nicht überraschend angesichts der Tatsache, dass zirka ein Drittel der WLAN-Unternehmensnetzwerke für Mitarbeiter nicht über die grundlegende Sicherheitsfunktion in Form einer Benutzerauthentifizierung verfügt.

Nicht nur Unternehmen stellen ihren Gästen, sondern manche Städte stellen auch ihren Bewohnern und Gästen kostenloses WLAN zur Verfügung.
Nicht nur Unternehmen stellen ihren Gästen, sondern manche Städte stellen auch ihren Bewohnern und Gästen kostenloses WLAN zur Verfügung.
Foto: MA PHOTOGRAPY - shutterstock.com

Andere interessante Ergebnisse der Befragung sind:

  • Für knapp die Hälfte der IT-Verantwortlichen stellt der Verlust von vertraulichen Unternehmens- und/oder Kundendaten das größte Risiko eines ungesicherten WLAN-Netzwerkes dar.

  • 72 Prozent verlassen sich beim Management der WLAN-Infrastruktur auf eine Cloud-Lösung (Deutschland: 67 Prozent) und 88 Prozent der restlichen 33 Prozent werden in der Zukunft Cloud-Strategien für ihr WLAN-Netzwerk einsetzen.

  • Von den befragten IT-Verantwortlichen bieten 43 Prozent Gästen den Zugriff auf das Unternehmensnetzwerk (35 Prozent in Deutschland), wovon wiederum 13 Prozent auf jegliche Kontrollen verzichten (Deutschland: 9 Prozent).

WLAN-Netzwerke - ein Sicherheitsrisiko

In der Befragung haben die meisten IT-Verantwortlichen (49 Prozent) WLAN-Netzwerke als eines der zwei größten Sicherheitsrisiken eingestuft (60 Prozent in Deutschland), was bedeutet, dass sie als das risikobehaftetste Infrastrukturelement angesehen werden. Mit gerade einmal 29 Prozent (Deutschland: 24 Prozent) der IT-Verantwortlichen, die Kernnetzwerkstrukturen als hoch gefährdet eingestuft haben, werden WLAN-Netzwerke generell als wesentlich angreifbarer als diese eingeschätzt. Unter dem Gesichtspunkt der Sicherheit werden Datenbanken (weltweit: 25, Deutschland: 19 Prozent), Anwendungen (weltweit: 17, Deutschland: 7 Prozent) und Speicher (weltweit: 11, Deutschland: 0 Prozent) als am wenigsten gefährdet eingeschätzt.

Zudem haben 37 Prozent der weltweit befragten IT-Verantwortlichen nicht einmal die grundlegendste Sicherheitsmaßnahme in Form einer Benutzerauthentifizierung eingerichtet (33 Prozent in Deutschland). Ein nicht unbedeutender Anteil der Unternehmen bezieht in seine WLAN-Strategien keine Firewall- (29 Prozent weltweit, 19 Prozent in Deutschland) und Antivirussicherheitsfunktionen (39 Prozent weltweit, 28 Prozent in Deutschland) ein. Zu anderen Sicherheitsmaßnahmen, die als grundlegend für den Schutz der Infrastruktur eingeschätzt werden, gehören IPS (angewendet von 41 Prozent weltweit aber nur 25 Prozent in Deutschland), Anwendungskontrollen (37 Prozent weltweit, 32 Prozent in Deutschland) und URL-Filter (29 Prozent weltweit und 38 Prozent in Deutschland). Diese werden allerdings für noch weniger WLAN-Netzwerke eingesetzt.

Bei der Frage nach zukünftigen Sicherheitsstrategien für ihre WLAN-Netzwerke hat die Mehrheit der Befragten angegeben, dass sie sich weiterhin auf die üblichen Sicherheitsfunktionen konzentrieren werden - Firewall & Authentifizierung. Gleichzeitig steigt der Bedarf nach mehr Sicherheit. Weltweit 23 Prozent und 19 Prozent in Deutschland legen großen Wert auf ergänzende Technologien wie IPS, Antivirusprogramme, Anwendungskontrollen und URL-Filter, um sich vor möglichst allen vorhanden Gefahren zu schützen.

Unzureichende WLAN-Sicherheit Grund zu großer Sorge

Von den befragten IT-Verantwortlichen machen sich 83 Prozent Sorgen darüber, dass die bestehenden Sicherheitsfunktionen für ihr WLAN-Netzwerk nicht ausreichend sein könnten (81 Prozent in Deutschland). Unter den CIOs war dies für 92% die größte Sorge (88 Prozent in Deutschland).
Obwohl in der APAC-Region unter allen betrachteten Regionen die höchsten Sicherheitsstandards angewendet werden, machen sich die IT-Verantwortlichen dieser Länder am meisten Sorgen um die Sicherheit ihrer WLAN-Netzwerke. Insgesamt gaben 44 Prozent an, dass sie sich große Sorgen machten, während es in Nord- und Südamerika gerade einmal 30 Prozent und in der EMEA-Region nur 20 Prozent waren.

Die IT-Verantwortlichen äußerten insgesamt sehr unterschiedliches Vertrauen in die Sicherheit von WLAN-Netzwerken. China führt dabei mit 71 Prozent die Liste der "sehr Besorgten" an, während Japan mit 13 Prozent das Schlusslicht bildet.

Die Teilnehmer der zwei "besorgtesten" Länder, China und Indien, setzen durchschnittlich auch mehr Sicherheitsfunktionen als die Befragten der "sorglosesten" Länder Italien und Japan ein. Das lässt darauf schließen, dass ein erhöhtes Sicherheitsbewusstsein auch zu einem höheren Besorgnisgrad führt.

Datenverlust als größtes Risiko

Die Frage nach den größten Risiken für ihr Unternehmen, die ein ungesichertes WLAN-Netzwerk birgt, beantworteten 48 Prozent der IT-Verantwortlichen mit dem Verlust von vertraulichen Unternehmens- und/oder Kundendaten. Diese Antwort wurde mit 56 Prozent am häufigsten in der APAC-Region gegeben, wohingegen es in Süd- und Nordamerika 45 Prozent und in der EMEA-Region 42 Prozent waren. In Deutschland liegt die Zahl bei 45 Prozent.

Das zweithöchste Risiko - Industriespionage - wurde von gerade einmal 22 Prozent der IT-Verantwortlichen angegeben (32 prozent in Deutschland), gefolgt von Nichteinhaltung von gesetzlichen Vorgaben (13 Prozent weltweit, 11 Prozent in Deutschland) und Dienstunterbrechung und Imageschäden für das Unternehmen mit jeweils 9 Prozent (7 Prozent beziehungsweise 5 Prozent in Deutschland).

Cloud-Management ist die neue Realität

WLAN-Controller vor Ort sind mit 28 Prozent weltweit und 33 Prozent in Deutschland die am wenigsten genutzte Managementform. Daraus lässt sich schließen, dass die standortbasierte Kontrolle von WLAN-Infrastrukturen bald der Vergangenheit angehören wird.
Mit nur 12 Prozent der IT-Verantwortlichen, die sich in der Zukunft für solch ein kritisches Management nicht auf die Cloud verlassen würden, wird sich die Entwicklung hin zum Cloud-basierten Management auch weiterhin verstärken.

Von den Teilnehmern, die bereit sind, für das Management ihres WLAN-Netzwerks auf eine Cloud-Lösung zu setzen, würden 58 Prozent eine private Cloud-Infrastruktur bevorzugen (70 Prozent in Deutschland), während 42 Prozent einen Anbieter von Managed Services beauftragen würden (30 Prozent in Deutschland). Von den Unternehmen, die das Outsourcing in Betracht ziehen, würden das 14 Prozent nur tun, wenn sich die Server im selben Land wie ihr Unternehmen befinden. Immerhin 28 Prozent der Befragten sind bereit, das WLAN-Management über einen öffentlichen Cloud-Dienst unabhängig vom Serverstandort durchzuführen. In Deutschland liegt diese Zahl allerdings bei nur 16 prozent.

Uneingeschränkter Gästezugang

Von den befragten IT-Verantwortlichen ermöglicht es fast die Hälfte (43 Prozent) ihren Gästen, auf das Unternehmensnetzwerk zuzugreifen (35 Prozent in Deutschland), und davon verzichten 13 Prozent sogar auf jegliche Kontrollen (9 Prozent in Deutschland).

Die am häufigsten verwendete Strategie, um Gästen den sicheren Zugriff auf das WLAN-Netzwerk des Unternehmens zu gewährleisten, ist die Bereitstellung eines vorübergehenden Benutzernamens und Passworts (46 Prozent weltweit, 54 Prozent in Deutschland) gefolgt von der Verwendung eines Captive Portals und den zugehörigen Anmeldedaten (36 Prozent weltweit, 34 Prozent in Deutschland).

Mein Fazit

Die Ergebnisse der Befragung weisen darauf hin, dass die Sicherheit von WLAN-Netzen trotz der steigenden Mobilität für Unternehmen bis jetzt schlichtweg keine Priorität hatte. Mit kontinuierlichen technisch immer versierteren Angriffen, die sich verstärkt auf mehrere Zugangspunkte richten, und der steigenden Verbreitung von Cloud-Lösungen sollten Unternehmen dieses Risiko allerdings nicht mehr länger ignorieren.

Das Gute ist, dass immer mehr IT-Verantwortliche sich der Bedeutung der Sicherheit von WLAN-Netzwerken für den Schutz von kritischen Geschäftsassets bewusst werden. Dennoch gibt es noch viel zu tun. IT-Abteilungen auf der ganzen Welt bemühen sich, die Notwendigkeit einer hohen Netzwerksicherheit mit allgegenwärtiger Konnektivität zu vereinbaren. Der Schutz von WLAN-Netzwerken muss als Bestandteil einer ganzheitlichen Sicherheitsstrategie betrachtet werden, um sowohl die Nutzer als auch alle Geräte, sei es über LAN oder WLAN, umfassend und durchgehend zu schützen. (bw)