Wireless LAN an und für sich ist schon keine wirkliche Neuigkeit mehr. Auch die Sicherheitsprobleme, die durch die Verwendung der neuen Technologie entstehen, sind nicht neu.

Um so erstaunlicher ist die Tatsache, dass trotz zunehmender Verbreitung der Technik und sogar trotz intensiver Beachtung in den Medien, die weit überwiegende Anzahl von WLAN Installationen schlecht bis gar nicht geschützt sind.
(Das ergaben sowohl eigene Untersuchungen in den letzen 24 Monaten im Raum Weilheim-Schongau als auch Beobachtungen anderer Organisationen).

Erfahren Sie mehr über die neuen Bedrohungen, die von WLAN-Installationen ausgehen und über Möglichkeiten sich davor zu schützen.

Der prinzipielle Unterschied:

Im klassischen, kabelgebundenen Netzwerk muss sich jemand, der seinen Computer direkt in das Netzwerk einklinken möchte, in das Gebäude begeben und dort seinen Computer direkt an das Netzwerk anschliessen. Das gestaltet sich häufig schwierig, da man als Fremder dies in einer Firma normalerweise nicht so einfach kann. Gebäude-Zugangsschutz, sowie das natürliche Misstrauen der eigenen Mitarbeiter, erweisen sich hier als schwer zu überwindende Barriere. Was allerdings nicht heissen soll, dass dieser Schutz ausreichend ist und man sich in irgendeiner Art darauf verlassen sollte!
In einem WLAN hingegen, wird das kabelgebundene Netzwerk durch einen oder mehrere Access Points sozusagen verlängert. Ganz anders sieht das in einem WLAN aus.
Die Reichweite der Access Points ist hier durch verschiedene Faktoren begrenzt, reicht aber in der Regel deutlich über die Grundstücksgrenzen hinaus.

Ein Angreifer muss in diesem Fall nicht mehr in ein Gebäude eindringen, um sich Zugang zum Netzwerk zu verschaffen, sondern kann ganz bequem sein Fahrzeug auf einem öffentlichen Parkplatz vor dem Gebäude parken und von dort aus unbemerkt seiner gefährlichen Tätigkeit nachgehen.

Darüber hinaus lässt sich eine WLAN Installation nicht sehr leicht verstecken: Eben weil ein WLAN über die Grundstücksgrenzen hinaus noch empfangbar ist, kann ein Angreifer einfach mit einem Fahrzeug und geeigneter Ausrüstung beliebige Gegenden abfahren und wird schnell fündig. Dies wird allgemein als Wardriving bezeichnet.

Was genau kann ein Angreifer nun alles anstellen?

Neben der Möglichkeit sämtlichen Verkehr, der über das WLAN geht abzuhören (e-mails, unverschlüsselte Passwörter, Dokumente, etc.), kann er auch aktiv im Netzwerk teilnehmen - seinen Computer sozusagen an das Netzwerk anstecken und so eventuell vorhandene, schwer zu überwindende FireWalls an den Grenzen des Netzwerkes umgehen. Ganz nach dem Motto "Warum die Haustür eintreten, wenn die Terrassentür offen steht?"

Erfahrungsgemäss verfügen Unternehmen, die entsprechend unsichere WLANs betreiben, auch nicht über Methoden solche Aktivitäten zu erkennen. Das bedeutet, dass sich Angreifer nahezu beliebig lang unentdeckt in einem WLAN aufhalten können. Das Mindeste, was Angreifer dort anstellen können, ist auf fremde (Ihre?!) Kosten zu surfen.

Interessanter wird das Ganze schon, wenn es zum Beispiel um vertrauliche Daten im Gesundheitswesen, geheime Entwicklungen als Grundlage von Patenten oder Details im Zusammenhang mit Börsengeschäften oder Firmenübernahmen geht.

Natürlich kann ein solcher Angreifer verhältnismäßig einfach auch Daten löschen, verändern oder dafür sorgen, dass eigene interne Systeme so gestört werden und ein normaler Geschäftsbetrieb nicht mehr möglich ist.