Über unsMediaKontaktImpressum
22. Juli 2015

WLAN-Netzwerk: Schwächstes Glied in der Unternehmenssicherheit

Laut einer neuen Studie von Fortinet, einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, sind IT-Verantwortliche der Meinung, dass WLAN-Netzwerke das größte Sicherheitsrisiko für IT-Infrastrukturen darstellen. Beinahe die Hälfte (49%) der Befragten stufte WLAN-Netzwerke unter dem Gesichtspunkt der Sicherheit als am gefährdetsten ein. In Deutschland liegt diese Zahl sogar bei 60%. Nur 29% schätzen das Kernnetzwerk so ein (24% in Deutschland).  Die Befragung von Fortinet hat zudem ergeben, dass die unzureichende WLAN-Sicherheit für nahezu alle (92% weltweit, 88% in Deutschland) der befragten CIOs ein Problem darstellt. Dieses Ergebnis ist nicht überraschend angesichts der Tatsache, dass zirka ein Drittel der WLAN-Unternehmensnetzwerke für Mitarbeiter nicht über die grundlegende Sicherheitsfunktion in Form einer Benutzerauthentifizierung verfügt.  Diese Ergebnisse sind aus einer unabhängigen Befragung von knapp 1.500 IT-Verantwortlichen hervorgegangen, die für Unternehmen auf der ganzen Welt mit mindestens 250 Mitarbeitern zuständig sind. Die Teilnehmer wurden über das Online-Panel des unabhängigen Marktforschungsunternehmens Lightspeed GMI ausfindig gemacht.  Andere interessante Ergebnisse der Befragung sind: 
  • Für knapp die Hälfte der IT-Verantwortlichen stellt der Verlust von vertraulichen Unternehmens- und/oder Kundendaten das größte Risiko eines ungesicherten WLAN-Netzwerkes dar.
  • 72% verlassen sich beim Management der WLAN-Infrastruktur auf eine Cloud-Lösung (67% in Deutschland) und 88% der restlichen 33% werden in der Zukunft Cloud-Strategien für ihr WLAN-Netzwerk einsetzen.
  • Von den befragten IT-Verantwortlichen bieten 43% Gästen den Zugriff auf das Unternehmensnetzwerk (35% in Deutschland), wovon wiederum 13% auf jegliche Kontrollen verzichten (9% in Deutschland).
WLAN-Netzwerke – ein Sicherheitsrisiko In der Befragung haben die meisten IT-Verantwortlichen (49%) WLAN-Netzwerke als eines der zwei größten Sicherheitsrisiken eingestuft (60% in Deutschland), was bedeutet, dass sie als das risikobehaftetste Infrastrukturelement angesehen werden. Mit gerade einmal 29% (24% in Deutschland) der IT-Verantwortlichen, die Kernnetzwerkstrukturen als hoch gefährdet eingestuft haben, werden WLAN-Netzwerke generell als wesentlich angreifbarer als diese eingeschätzt. Unter dem Gesichtspunkt der Sicherheit werden Datenbanken (25% weltweit, 19% in Deutschland), Anwendungen (17% weltweit, 7% in Deutschland) und Speicher (11% weltweit und sogar 0% in Deutschland) als am wenigsten gefährdet eingeschätzt. Zudem haben 37% der weltweit befragten IT-Verantwortlichen nicht einmal die grundlegendste Sicherheitsmaßnahme in Form einer Benutzerauthentifizierung eingerichtet (33% in Deutschland). Ein nicht unbedeutender Anteil der Unternehmen bezieht in seine WLAN-Strategien keine Firewall- (29% weltweit, 19% in Deutschland) und Antivirussicherheitsfunktionen (39% weltweit, 28% in Deutschland) ein. Zu anderen Sicherheitsmaßnahmen, die als grundlegend für den Schutz der Infrastruktur eingeschätzt werden, gehören IPS (angewendet von 41% weltweit aber nur 25% in Deutschland), Anwendungskontrollen (37% weltweit, 32% in Deutschland) und URL-Filter (29% weltweit und 38% in Deutschland). Diese werden allerdings für noch weniger WLAN-Netzwerke eingesetzt.  Bei der Frage nach zukünftigen Sicherheitsstrategien für ihre WLAN-Netzwerke hat die Mehrheit der Befragten angegeben, dass sie sich weiterhin auf die üblichen Sicherheitsfunktionen konzentrieren werden – Firewall & Authentifizierung. Gleichzeitig steigt der Bedarf nach mehr Sicherheit – 23% (19% in Deutschland) legen großen Wert auf ergänzende Technologien wie IPS, Antivirusprogramme, Anwendungskontrollen und URL-Filter, um sich vor möglichst allen vorhanden Gefahren zu schützen.   Unzureichende WLAN-Sicherheit Grund zu großer Sorge Von den befragten IT-Verantwortlichen machen sich 83% Sorgen darüber, dass die bestehenden Sicherheitsfunktionen für ihr WLAN-Netzwerk nicht ausreichend sein könnten (81% in Deutschland). Unter den CIOs war dies für 92% die größte Sorge (88% in Deutschland). Obwohl in der APAC-Region unter allen betrachteten Regionen die höchsten Sicherheitsstandards angewendet werden, machen sich die IT-Verantwortlichen dieser Länder am meisten Sorgen um die Sicherheit ihrer WLAN-Netzwerke. Insgesamt gaben 44% an, dass sie sich große Sorgen machten, während es in Nord- und Südamerika gerade einmal 30% und in der EMEA-Region nur 20% waren.  Die IT-Verantwortlichen äußerten insgesamt sehr unterschiedliches Vertrauen in die Sicherheit von WLAN-Netzwerken. China führt dabei mit 71% die Liste der „sehr Besorgten“ an, während Japan mit 13% das Schlusslicht bildet. Die Teilnehmer der zwei „besorgtesten“ Länder, China und Indien, setzen durchschnittlich auch mehr Sicherheitsfunktionen als die Befragten der „sorglosesten“ Länder Italien und Japan ein, was darauf schließen lässt, dass ein erhöhtes Sicherheitsbewusstsein auch zu einem höheren Besorgnisgrad führt. Datenverlust als größtes Risiko Die Frage nach den größten Risiken für ihr Unternehmen, die ein ungesichertes WLAN-Netzwerk birgt, beantworteten 48% der IT-Verantwortlichen mit dem Verlust von vertraulichen Unternehmens- und/oder Kundendaten. Diese Antwort wurde mit 56% am häufigsten in der APAC-Region gegeben, wohingegen es in Süd- und Nordamerika 45% und in der EMEA-Region 42% waren. In Deutschland liegt die Zahl bei 45%. Das zweithöchste Risiko – Industriespionage – wurde von gerade einmal 22% der IT-Verantwortlichen angegeben (32% in Deutschland), gefolgt von Nichteinhaltung von gesetzlichen Vorgaben (13% weltweit, 11% in Deutschland) und Dienstunterbrechung und Imageschäden für das Unternehmen mit jeweils 9% (7% bzw. 5% in Deutschland). Cloud-Management ist die neue Realität WLAN-Controller vor Ort sind mit 28% weltweit und 33% in Deutschland die am wenigsten genutzte Managementform, woraus sich schließen lässt, dass die standortbasierte Kontrolle von WLAN-Infrastrukturen bald der Vergangenheit angehören wird. Mit gerade einmal 12% der IT-Verantwortlichen, die sich in der Zukunft für solch ein kritisches Management nicht auf die Cloud verlassen würden, wird sich die Entwicklung hin zum Cloud-basierten Management auch weiterhin verstärken. Von den Teilnehmern, die bereit sind, für das Management ihres WLAN-Netzwerks auf eine Cloud-Lösung zu setzen, würden 58% eine private Cloud-Infrastruktur bevorzugen (70% in Deutschland), während 42% einen Anbieter von Managed Services beauftragen würden (30% in Deutschland). Von den Unternehmen, die das Outsourcing in Betracht ziehen, würden das 14% nur tun, wenn sich die Server im selben Land wie ihr Unternehmen befinden. Immerhin 28% der Befragten sind bereit, das WLAN-Management über einen öffentlichen Cloud-Dienst unabhängig vom Serverstandort durchzuführen. In Deutschland liegt diese Zahl allerdings bei nur 16%. Uneingeschränkter Gästezugang Von den befragten IT-Verantwortlichen ermöglicht es fast die Hälfte (43%) ihren Gästen, auf das Unternehmensnetzwerk zuzugreifen (35% in Deutschland), und davon verzichten 13% sogar auf jegliche Kontrollen (9% in Deutschland). Die am häufigsten verwendete Strategie, um Gästen den sicheren Zugriff auf das WLAN-Netzwerk des Unternehmens zu gewährleisten, ist die Bereitstellung eines vorübergehenden Benutzernamens und Passworts (46% weltweit, 54% in Deutschland) gefolgt von der Verwendung eines Captive Portals und den zugehörigen Anmeldedaten (36% weltweit, 34% in Deutschland). „Die Ergebnisse der Befragung weisen darauf hin, dass die Sicherheit von WLAN-Netzen trotz der steigenden Mobilität für Unternehmen bis jetzt schlichtweg keine Priorität hatte“, sagt Christian Vogt, Regional Director Germany bei Fortinet. „Mit kontinuierlichen technisch immer versierteren Angriffen, die sich verstärkt auf mehrere Zugangspunkte richten, und der steigenden Verbreitung von Cloud-Lösungen sollten Unternehmen dieses Risiko allerdings nicht mehr länger ignorieren.“ „Das Gute ist, dass immer mehr IT-Verantwortliche sich der Bedeutung der Sicherheit von WLAN-Netzwerken für den Schutz von kritischen Geschäftsassets bewusst werden. Dennoch gibt es noch viel zu tun“, so Vogt weiter. „IT-Abteilungen auf der ganzen Welt bemühen sich, die Notwendigkeit einer hohen Netzwerksicherheit mit allgegenwärtiger Konnektivität zu vereinbaren. Der Schutz von WLAN-Netzwerken muss als Bestandteil einer ganzheitlichen Sicherheitsstrategie betrachtet werden, um sowohl die Nutzer als auch alle Geräte, sei es über LAN oder WLAN, umfassend und durchgehend zu schützen.“ (AH)
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.