Fortinet-Studie Größte Sicherheitsbedrohung: Ungeschütztes WLAN-Netzwerk

Autor / Redakteur: Marisa Metzger / Dr. Stefan Riedl

Laut einer Studie von Fortinet sorgen sich neun von zehn CIOs um einen unzureichenden Schutz von WLAN-Systemen. Mehr als ein Drittel der Unternehmen verfügt über keine grundlegende WLAN-Sicherheit.

Firmen zum Thema

Unsicheres WLAN: Die größte Sorge der CIOs.
Unsicheres WLAN: Die größte Sorge der CIOs.
( © Rawpixel - Fotolia.com)

Fortinet, Anbieter von Cyber-Sicherheitslösungen, befragte 1500 IT-Verantworliche, die für Unternehmen auf der ganzen Welt mit mindestens 250 Mitarbeitern zuständig sind. Die Teilnehmer wurden über das Online-Panel des unabhängigen Marktforschungsunternehmens Lightspeed GMI ausfindig gemacht.

Den Ergebnissen zufolge liegt im WLAN-Netzwerk das größte Sicherheitsrisiko für IT-Infrastrukturen: Nahezu alle befragten CIOs (92 Prozent weltweit, 88 Prozent in Deutschland) sehen hier ein Problem. Beinahe die Hälfte (49 Prozent) der Befragten stufte WLAN-Netzwerke in der Kategorie „Sicherheit“ als „am gefährdetsten“ ein. In Deutschland lag die Zahl sogar bei 60 Prozent.

Firewall und Antivirus

Zirka ein Drittel der WLAN-Unternehmensnetzwerke verfügt nicht mal über eine elementare Sicherheitsfunktion in Form einer Mitarbeiterauthentifizierung. Ein ebenfalls nicht geringer Prozentsatz der Unternehmen bezieht in seine WLAN-Strategien keine Firewall- (29 Prozent weltweit, 19 Prozent in Deutschland) und Antivirussicherheitsfunktionen (39 Prozent weltweit, 28 Prozent in Deutschland) ein. Immerhin 23 Prozent (19 Prozent in Deutschland) legen großen Wert auf ergänzende Technologien wie IPS, Antivirusprogramme, Anwendungskontrollen und URL-Filter, um sich vor möglichst allen vorhanden Gefahren zu schützen.

Bewährte Lösungsansätze

Bei der Frage nach zukünftigen Sicherheitsstrategien für ihre WLAN-Netzwerke hat die Mehrheit der Befragten angegeben, dass sie sich weiterhin auf die üblichen Sicherheitsfunktionen konzentrieren werden – Firewall & Authentifizierung.

Da gerade einmal 29 Prozent (24 Prozent in Deutschland) der IT-Verantwortlichen die Kernnetzwerkstrukturen als hoch gefährdet eingestuft haben, werden WLAN-Netzwerke als deutlich größeres Risiko eingeschätzt. Unter dem Gesichtspunkt der Sicherheit werden Datenbanken (25 Prozent weltweit, 19 Prozent in Deutschland), Anwendungen (17 Prozent weltweit, sieben Prozent in Deutschland) und Storage (elf Prozent weltweit und sogar null Prozent in Deutschland) als am wenigsten gefährdet eingeschätzt.

Erhöhtes Sicherheitsbewusstsein – erhöhte Besorgnis

Von den befragten IT-Verantwortlichen machen sich 83 Prozent Sorgen darüber, dass die bestehenden Sicherheitsfunktionen für ihr WLAN-Netzwerk nicht ausreichend sein könnten (81 Prozent in Deutschland). Obwohl in der APAC-Region unter allen Regionen die höchsten Sicherheitsstandards angewendet werden, werden sich hier die meisten Sorgen um die Sicherheit der WLAN-Netzwerke gemacht. Insgesamt gaben 44 Prozent an, dass sie sich große Sorgen machten, während es in Nord- und Südamerika gerade einmal 30 Prozent und in der EMEA-Region nur 20 Prozent waren.

Ebenfalls kristallierte sich heraus, dass es große Differenzen beim Vertrauen in WLAN-Netzwerke zwischen den Ländern gibt. China bildet mit 71 Prozent der „sehr Besorgten“ die Spitze, Japan mit 13 Prozent das Schlusslicht.

Durchschnittlich setzten die „besorgten“ Befragten auch mehr Sicherheitsfunktionen als „Sorgenlose“ ein, was darauf schließen lässt, dass ein größeres Sicherheitsbewusstsein auch zu einer verstärkten Problemwahrnehmung führt.

Lesen Sie mehr zum Thema Datensicherheit auf der nächsten Seite.

Datensicherheit - das Sorgenkind

Die größte Gefahr, die ein ungesichertes WLAN-Netzwerk birgt, ist für 48 Prozent der Verlust vertraulicher Daten. Diese Antwort wurde mit 56 Prozent am häufigsten in der APAC-Region gegeben, wohingegen es in Süd- und Nordamerika 45 Prozent und in der EMEA-Region 42 Prozent waren. In Deutschland liegt die Zahl bei 45 Prozent. Die Industriespionage folgt mit großem Abstand auf Platz zwei: Lediglich 22 Prozent (32 Prozent in Deutschland) gaben diese als Sorge an. Weitere Antworten waren die Nichteinhaltung gesetzlicher Vorgaben, Dienstunterbrechung und Imageschäden für das Unternehmen.

Cloud-Management ist Realität

Inzwischen ist eine lokale WLAN-Überwachung mit nur 28 Prozent weltweit und 33 Prozent in Deutschland die am wenigsten genutzte Managementform. Daher wird eine standortbasierte Kontrolle von WLAN-Infrastrukturen bald der Vergangenheit angehören.

Gerade einmal 12 Prozent der IT-Verantwortlichen würden sich bei solch einem kritischen Management nicht auf die Cloud verlassen. So wird sich die Entwicklung hin zum Cloud-basierten Management weiterhin verstärken.

Von den Teilnehmern, die bereit sind, auf eine Cloud-Lösung zu setzen, würden 58% eine private Cloud-Infrastruktur bevorzugen (70 Prozent in Deutschland). 42 Prozent (30 Prozent in Deutschland) würden einen Anbieter von Managed Services beauftragen.

Von den Unternehmen, die das Outsourcing in Betracht ziehen, würden das 14 Prozent nur tun, wenn sich die Server im selben Land wie ihr Unternehmen befinden. Immerhin 28 Prozent der Befragten sind bereit, das WLAN-Management über einen öffentlichen Cloud-Dienst unabhängig vom Serverstandort durchzuführen. In Deutschland liegt diese Zahl allerdings bei nur 16 Prozent.

Uneingeschränkter Gästezugang

Fast die Hälfte (43 Prozent) der Befragten ermöglicht ihren Gästen, auf das Unternehmensnetzwerk zuzugreifen (35 Prozent in Deutschland), und davon verzichten 13 Prozent sogar auf jegliche Kontrollen (9 Prozent in Deutschland).

Die am häufigsten verwendete Strategie, um Gästen den sicheren Zugriff auf das WLAN-Netzwerk des Unternehmens zu gewährleisten, ist die Bereitstellung eines vorübergehenden Benutzernamens und Passworts (46 Prozent weltweit, 54 Prozent in Deutschland) gefolgt von der Verwendung eines Captive Portals und den zugehörigen Anmeldedaten (36 Prozent weltweit, 34 Prozent in Deutschland).

Risiken nicht ignorieren

„Die Ergebnisse der Befragung weisen darauf hin, dass die Sicherheit von WLAN-Netzen trotz der steigenden Mobilität für Unternehmen bis jetzt schlichtweg keine Priorität hatte“, sagt Christian Vogt, Regional Director Germany bei Fortinet. „Mit kontinuierlichen technisch immer versierteren Angriffen, die sich verstärkt auf mehrere Zugangspunkte richten, und der steigenden Verbreitung von Cloud-Lösungen sollten Unternehmen dieses Risiko allerdings nicht mehr länger ignorieren.“

(ID:43520308)