Werbung

WLAN-Sicherheit: 5 Tipps zur Reduzierung der Risiken

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

WLAN-Sicherheit: 5 Tipps zur Reduzierung der Risiken

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Wird nicht genügend Wert auf die Sicherheit des WLAN gelegt, entstehen Gefahren insbesondere dann, wenn sich unbekannte Nutzer mit einem infizierten Device einloggen oder potenziell unsichere und leicht angreifbare Geräte eingebunden werden.
WLAN-Sicherheit

Quelle: Komsan Loonprom/shutterstock

Immer mehr Endgeräte drängen ins WLAN, was an der zunehmenden Digitalisierung wie auch an den vielfältigen zusätzlichen Gerätekategorien liegt. Denn neben Laptops, Tablets oder Mobiltelefonen sind es in zunehmendem Maße auch IoT-Geräte, die ins unternehmensinterne Funknetz eingebunden werden und die WLAN-Sicherheit gefährden.

WLAN-Sicherheit für Unternehmen und Nutzer

Wird nicht genügend Wert auf die Sicherheit des WLAN gelegt, entstehen Gefahrenpotenziale insbesondere dann, wenn sich unbekannte Nutzer mit einem infizierten Device einloggen oder potenziell unsichere und leicht angreifbare Geräte eingebunden werden. Unternehmen mit intern genutzter WiFi-Infrastruktur können aber mehr Sicherheit sowohl für die Infrastruktur als auch für die Geräte ihrer Nutzer ermöglichen, wenn sie WLAN-Sicherheit konsequent in die Security-Strategie integrieren.

Ganzheitlicher Ansatz erforderlich

In einer modernen Security-Infrastruktur sind die Komponenten am Endpoint und im Netzwerk intelligent miteinander vernetzt und agieren als System, um Bedrohungen besser zu erkennen und automatisch zu reagieren. Die Einbindung des WLAN inklusive der Access Points in dieses Konzept kann die Sicherheit deutlich erhöhen. So lässt sich der Datenverkehr im gesamten Unternehmensnetz kontinuierlich nach schädlichem Verhalten untersuchen und der Administrator hat einen kompletten Überblick über den aktuellen Status des Netzes und der damit verbundenen Geräte.

Zudem kann im Fall einer Unregelmäßigkeit sofort und automatisiert gehandelt werden. Beispielsweise ein mit Ransomware infiziertes Notebook oder ein Mobilgerät mit Jailbreak/Rooting, das sich ins WLAN einklinken möchte, wird automatisch vom Rest des Netzwerks isoliert, um eine Ausbreitung der Gefahr zu unterbinden.

Gefahr durch IoT-Geräte

Bei der Einbindung von IoT-Geräten in das WLAN besteht ein potenziell hohes Sicherheitsrisiko, da viele dieser Geräte vom Grundsatz her nicht auf Security ausgerichtet sind und somit ein Einfallstor für Angreifer in das drahtlose Netzwerk darstellen. Dazu gehören unter anderem Überwachungskameras, Drucker, Displays oder auch proprietäre Scanner-Geräte, wie sie beispielsweise in der Logistik Verwendung finden. Der Herausforderung durch potenziell unsichere Geräte im eigenen Netzwerk muss ein Unternehmen mehrstufig begegnen, bei dem WLAN-Sicherheit hergestellt wird.

Dazu gehört, dass sich Firmen- und BYOD-Geräte nur dann mit dem Netz verbinden dürfen, wenn sie den Unternehmensvorgaben entsprechen. IoT-Geräte sollten in ein eigenes WLAN „eingesperrt“ werden. So sind diese Geräte vor Angriffen geschützt und können nicht als Ausganspunkt für Hacker genutzt werden können, um sich im Firmennetzwerk weiter auszubreiten.

Weitere Schutz­maßnahmen für mehr WLAN-Sicherheit

Neben der Integration des WLAN in die Security, sollten weitere Schutzmaßnahmen ergriffen werden, um einen sicheren Betrieb zu gewährleisten:

  • Segmentierung: Besuchern, denen ein freier WLAN-Zugang zur Verfügung gestellt wird, sollten auf keinen Fall im selben Sub-Netz wie das interne LAN- oder WLAN-Netzwerk des Unternehmens sein. Damit kann ein direktes Durchgreifen von Malware oder Hacking auf andere Teile des Netzwerks und die darin befindlichen Endpoints unterbunden werden.
  • Client-Isolierung: Im WLAN muss der Access Point die mit ihm verbundenen Clients voneinander isolieren. Dadurch wird verhindert, dass ein infizierter Rechner sich mit anderen Rechnern im WLAN verbindet und diese ebenfalls infiziert.
  • Automatische Erkennung und Isolierung infizierter Geräte: Eine integrierte und automatisierte Security schützt sowohl den WLAN-Betreiber als auch die Nutzer indem mit Malware infizierte Geräte vom Netz isoliert werden – automatisch und bevor andere Teilnehmer im Netz infiziert werden.
  • Intelligenter Malware-Schutz für sensible Daten: Sensible Daten von WLAN-Nutzern müssen vor möglichen Cyberattacken geschützt werden. Dabei unterstützt Next Generation Security mit EDR (Endpoint Detection and Response) und Künstlicher Intelligenz (KI) maßgeblich.
  • IoT-Geräte segmentieren: Eigene WLANs für IoT-Geräte verhindern die Ausbreitung im Netzwerk.

Lesen Sie auch: KI in Unternehmen: Nur so gut wie seine Daten

WLAN-Sicherheit
Michael Veit ist Technology Evangelist bei Sophos. (Bild: Sophos)

Über den Autor: Michael Veit ist Technology Evangelist bei Sophos.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Auf fruchtbaren Boden fällt künstliche Intelligenz immer dort, wo es Daten gibt, aus denen sie lernen kann. Dabei lassen sich mit der neuen Technologie detailreichere Schlussfolgerungen ziehen, als es Menschen ohne sie könnten. Warum der E-Commerce mit seiner hoher Datendichte besonders stark von KI profitieren kann, erklärt Carsten Kraus in seinem Gastbeitrag.
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Apps, Portale, Software – Prozesse effizienter gestalten

Automatisierung

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.