Sicherheit für WLANs: Ein Leitfaden für KMUs

WLANs sind aus der heutigen Geschäftswelt nicht mehr wegzudenken. Mitarbeiter verlassen sich voll und ganz auf ihren WLAN-Zugang, um rund um die Uhr Zugriff auf Geschäftsanwendungen zu haben, mit denen sie Kundendaten prüfen, Geschäfte abwickeln und viele weitere Aufgaben erledigen können. Kunden erwarten überall und jederzeit WLAN-Zugang für ihre mobilen Geräte – ob sie nun in einer Werkstatt auf die Reparatur ihres Autos warten, in einem Secondhandladen stöbern oder in einem Bistro zu Mittag essen.

Die Einrichtung von WLANs in KMUs erscheint auf den ersten Blick einfach. So mancher mag denken, dass die Angelegenheit mit der Installation eines Access Points für Privatanwender schnell erledigt ist – schließlich haben alle Mitarbeiter WLAN-Zugang. Wo also liegt das Problem? WLANs in Unternehmen sind viel komplizierter als private WLANs.

Herausforderungen bei der Verwaltung von WLANs bergen weitere Risiken für WLANs in KMUs. Access Points für Privatanwender sind für Kleinunternehmen schlicht ungeeignet. Sie müssen einzeln eingerichtet werden und erfüllen Unternehmensanforderungen wie VPN (Virtual Private Network) meist nur im begrenzten Maße oder gar nicht. Unternehmen drohen ebenfalls Datenverluste, wenn sie keine Gastzugänge verwalten. Lösungen der Enterprise-Klasse sind wiederum oft zu ressourcenintensiv. Sie können die Finanzen und das Personal unnötig belasten. Außerdem sind viele IT-Manager in kleineren Unternehmen All-Round-Talente, die nicht unbedingt erfahren genug sind, um eine Wireless-Lösung der Enterprise-Klasse zu verwalten.

Die gute Nachricht ist, dass die Sicherung von WLANs nicht kompliziert sein muss. KMUs können ihre Sicherheit ganz einfach um ein Vielfaches erhöhen, wenn sie die folgenden fünf Grundregeln beherzigen:

  1. Entscheiden Sie sich für eine WPA2-Verschlüsselung: Bei der Konfiguration des WLANs sollten Sie WPA2, den neuesten Sicherheitsalgorithmus, auswählen. Um ältere Sicherheitsoptionen wie WEP auszuhebeln, brauchen Angreifer lediglich ein Browser-Add-on oder eine mobile Anwendung.
  2. Erstellen Sie längere Passwörter mit Sonderzeichen: Angreifer können unsichere Passwörter mit der entsprechenden Software innerhalb von Sekunden knacken. Erstellen Sie Passwörter, die mehr als 10 Zeichen umfassen und Sonderzeichen, Ziffern sowie eine Kombination aus Groß- und Kleinbuchstaben beinhalten.
  3. Benennen Sie Standard-SSIDs um: Weil der SSID bei der WPA2-Verschlüsselung Teil des Passworts ist, geben Hacker häufige SSIDs ein, um Passwörter einfacher knacken zu können.
  4. Verwenden Sie im SSID-Namen keine Informationen über Ihr Unternehmen: Über SSIDs sollte nicht auf das Unternehmen oder den Standort geschlossen werden können. So erhalten Hacker auch nicht gleich den Eindruck, dass sie es bei Ihrem Netzwerk mit einem leichten Ziel zu tun haben.
  5. Begrenzen Sie die Funkreichweite: Moderne Access Points haben mehrere Antennen, damit Benutzer auch aus größerer Distanz Netzwerkzugriff erhalten. Eine größere Reichweite birgt jedoch auch eine erhöhte Gefahr, dass jemand das Signal abfangen und das Netzwerk kompromittieren könnte.

Unsere Lösungen zum Thema Wireless finden Sie unter www.sophos.de/wireless

Quelle: Sophos von Jan Bakatselos

Bitte geben Sie die Zahlenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.