Eine Publikation der Binkert Medien AG
14.07.2015

WLAN ist das schwächste Glied der Unternehmenssicherheit

Laut einer neuen Studie von Fortinet, einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, sind IT-Verantwortliche der Meinung, dass WLAN-Netzwerke das grösste Sicherheitsrisiko für IT-Infrastrukturen darstellen. Beinahe die Hälfte (49%) der Befragten stufte WLAN-Netzwerke unter dem Gesichtspunkt der Sicherheit als am gefährdetsten ein, wohingegen nur 29% das Kernnetzwerk so einschätzten.

Die Befragung von Fortinet hat zudem ergeben, dass die unzureichende WLAN-Sicherheit für nahezu alle (92%) der befragten CIOs ein Problem darstellt. Dieses Ergebnis ist nicht überraschend angesichts der Tatsache, dass über ein Drittel der WLAN-Unternehmensnetzwerke für Mitarbeiter nicht über die grundlegende Sicherheitsfunktion in Form einer Benutzerauthentifizierung verfügt.  

Diese Ergebnisse sind aus einer unabhängigen Befragung von knapp 1.500 IT-Verantwortlichen hervorgegangen, die für Unternehmen auf der ganzen Welt mit mindestens 250 Mitarbeitern zuständig sind. Die Teilnehmer wurden über das Online-Panel des unabhängigen Marktforschungsunternehmens Lightspeed GMI ausfindig gemacht.  

Andere interessante Ergebnisse der Befragung sind:

  • Für knapp die Hälfte der IT-Verantwortlichen (48%) stellt der Verlust von vertraulichen Unternehmens- und/oder Kundendaten das grösste Risiko eines ungesicherten WLAN-Netzwerkes dar.
  • 72% verlassen sich beim Management der WLAN-Infrastruktur auf eine Cloud-Lösung und 88% der restlichen 28% werden in Zukunft Cloud-Strategien für ihr WLAN-Netzwerk einsetzen.
  • Von den befragten IT-Verantwortlichen bieten 43% Gästen den Zugriff auf das Unternehmensnetzwerk, wovon wiederum 13% auf jegliche Kontrollen verzichten.

WLAN-Netzwerke – ein Sicherheitsrisiko
In der Befragung haben die meisten IT-Verantwortlichen (49%) WLAN-Netzwerke als eines der zwei grössten Sicherheitsrisiken eingestuft, was bedeutet, dass sie als das risikobehaftetste Infrastrukturelement angesehen werden. Mit gerade einmal 29% der IT-Verantwortlichen, die Kernnetzwerkstrukturen als hoch gefährdet eingestuft haben, werden WLAN-Netzwerke generell als wesentlich angreifbarer als diese eingeschätzt. Unter dem Gesichtspunkt der Sicherheit werden Datenbanken (25%), Anwendungen (17%) und Speicher (11%) als am wenigsten gefährdet eingeschätzt.

Zudem haben 37% der weltweit befragten IT-Verantwortlichen nicht einmal die grundlegendste Sicherheitsmassnahme in Form einer Benutzerauthentifizierung eingerichtet. Ein nicht unbedeutender Anteil der Unternehmen bezieht in seine WLAN-Strategien keine Firewall- (29%) und Antivirussicherheitsfunktionen (39%) ein.
 
Zu anderen Sicherheitsmassnahmen, die als grundlegend für den Schutz der Infrastruktur eingeschätzt werden, gehören IPS (angewendet von 41%), Anwendungskontrollen (37%) und URL-Filter (29%). Diese werden allerdings für noch weniger WLAN-Netzwerke eingesetzt.

Bei der Frage nach zukünftigen Sicherheitsstrategien für ihre WLAN-Netzwerke hat die Mehrheit der Befragten angegeben, dass sie sich weiterhin auf die üblichen Sicherheitsfunktionen konzentrieren wird – Firewall & Authentifizierung. Gleichzeitig steigt der Bedarf nach mehr Sicherheit – 23% legen grossen Wert auf ergänzende Technologien wie IPS, Antivirusprogramme, Anwendungskontrollen und URL-Filter, um sich vor möglichst allen vorhandenen Gefahren zu schützen.   

Unzureichende WLAN-Sicherheit Grund zu grosser Sorge
Von den befragten IT-Verantwortlichen machen sich 83% Sorgen darüber, dass die bestehenden Sicherheitsfunktionen für ihr WLAN-Netzwerk nicht ausreichend sein könnten. Unter den CIOs war dies für 92% die grösste Sorge. Obwohl in der APAC-Region unter allen betrachteten Regionen die höchsten Sicherheitsstandards angewendet werden, machen sich die IT-Verantwortlichen dieser Länder am meisten Sorgen um die Sicherheit ihrer WLAN-Netzwerke. Insgesamt gaben 44% an, dass sie sich grosse Sorgen machten, während es in Nord- und Südamerika gerade einmal 30% und in der EMEA-Region nur 20% waren.

Die IT-Verantwortlichen äusserten insgesamt sehr unterschiedliches Vertrauen in die Sicherheit von WLAN-Netzwerken. China führt dabei mit 71% die Liste der „sehr Besorgten“ an, während Japan mit 13% das Schlusslicht bildet.

Die Teilnehmer der zwei „besorgtesten“ Länder, China und Indien, setzen durchschnittlich auch mehr Sicherheitsfunktionen als die Befragten der „sorglosesten“ Länder Italien und Japan ein, was darauf schliessen lässt, dass ein erhöhtes Sicherheitsbewusstsein auch zu einem höheren Besorgnisgrad führt.

Datenverlust als grösstes Risiko
Die Frage nach den grössten Risiken für ihr Unternehmen, die ein ungesichertes WLAN-Netzwerk birgt, beantworteten 48% der IT-Verantwortlichen mit dem Verlust von vertraulichen Unternehmens- und/oder Kundendaten. Diese Antwort wurde mit 56% am häufigsten in der APAC-Region gegeben, wohingegen es in Süd- und Nordamerika 45% und in der EMEA-Region 42% waren.

Das zweithöchste Risiko – Industriespionage – wurde von gerade einmal 22% der IT-Verantwortlichen angegeben, gefolgt von Nichteinhaltung von gesetzlichen Vorgaben (13%) sowie Dienstunterbrechung und Imageschäden für das Unternehmen mit jeweils 9%.

Cloud-Management ist die neue Realität
WLAN-Controller vor Ort sind mit 28% die am wenigsten genutzte Managementform, woraus sich schliessen lässt, dass die standortbasierte Kontrolle von WLAN-Infrastrukturen bald der Vergangenheit angehören wird.

Mit gerade einmal 12% der IT-Verantwortlichen, die sich in der Zukunft für solch ein kritisches Management nicht auf die Cloud verlassen würden, wird sich die Entwicklung hin zum Cloud-basierten Management auch weiterhin verstärken.

Von den Teilnehmern, die bereit sind, für das Management ihres WLAN-Netzwerks auf eine Cloud-Lösung zu setzen, würden 58% eine private Cloud-Infrastruktur bevorzugen, während 42% einen Anbieter von Managed Services beauftragen würden. Von den Unternehmen, die das Outsourcing in Betracht ziehen, würden das 14% nur tun, wenn sich die Server im selben Land wie ihr Unternehmen befinden. Immerhin 28% sind bereit, das WLAN-Management über einen öffentlichen Cloud-Dienst unabhängig vom Serverstandort durchzuführen.

Uneingeschränkter Gästezugang
Von den befragten IT-Verantwortlichen ermöglicht es fast die Hälfte (43%) ihren Gästen, auf das Unternehmensnetzwerk zuzugreifen, und davon verzichten 13% sogar auf jegliche Kontrollen.

Die am häufigsten verwendete Strategie, um Gästen den sicheren Zugriff auf das WLAN-Netzwerk des Unternehmens zu gewährleisten, ist die Bereitstellung eines vorübergehenden Benutzernamens und Passworts (46%) gefolgt von der Verwendung eines Captive Portals und den zugehörigen Anmeldedaten (36%).

„Die Ergebnisse der Befragung weisen darauf hin, dass die Sicherheit von WLAN-Netzen trotz der steigenden Mobilität für Unternehmen bis jetzt schlichtweg keine Priorität hatte“, sagt Roger Gomringer, Country Manager Switzerland bei Fortinet. „Mit kontinuierlichen technisch immer versierteren Angriffen, die sich verstärkt auf mehrere Zugangspunkte richten, und der steigenden Verbreitung von Cloud-Lösungen sollten Unternehmen dieses Risiko allerdings nicht mehr länger ignorieren.“

„Das Gute ist, dass immer mehr IT-Verantwortliche sich der Bedeutung der Sicherheit von WLAN-Netzwerken für den Schutz von kritischen Geschäftsassets bewusst werden. Dennoch gibt es noch viel zu tun“, so Gomringer weiter. „IT-Abteilungen auf der ganzen Welt bemühen sich, die Notwendigkeit einer hohen Netzwerksicherheit mit allgegenwärtiger Konnektivität zu vereinbaren. Der Schutz von WLAN-Netzwerken muss als Bestandteil einer ganzheitlichen Sicherheitsstrategie betrachtet werden, um sowohl die Nutzer als auch alle Geräte, sei es über LAN oder WLAN, umfassend und durchgehend zu schützen.“

www.fortinet.com



9 von 10 CIOs sorgen sich um den unzureichenden Schutz von WLAN-Systemen; mehr als ein Drittel der Unternehmen verfügen über keine grundlegende WLAN-Sicherheit