WLAN: Aber bitte mit Sicherheit

Sophos Umfrage:

Durchschnittlich 23 Prozent der befragten Unternehmen bestätigen Angriffe über ihr WLAN

Nur 58 Prozent setzen spezielle Security-Lösungen für das WLAN ein

Die Nutzung von WLAN steigt in Unternehmen stetig an, laut IDC wächst der Markt rund drei Prozent jährlich. Immer mehr Gräte werden eingebunden, neben mobilen Computern auch zunehmend IoT Devices. Damit wird das WLAN zunehmend zur Angriffsfläche für Hacker und Cyberkriminelle, was die jüngsten Emotet-Angriffe über das WLAN im Februar 2020 deutlich zeigen. Sophos wollte wissen, wie Unternehmen die Nutzung ihrer WLAN sichern und hat in einer Umfrage unter 202 Unternehmen unterschiedlicher Größe und diverser Branchen nachgefragt.

Befragt, wie hoch sie den Anstieg der Nutzung von WLAN-Diensten in den letzten 12 Monaten ihrem Unternehmen einschätzen gaben mit rund 28 Prozent die meisten an, einen Anstieg von zehn bis 19 Prozent anzunehmen. Knapp zwanzig Prozent vermuteten einen Anstieg von fünf bis neun Prozent, rund 17 Prozent schätzen eine Steigerung von 20 bis 29 Prozent.

Was ist im WLAN unterwegs?

Gefragt, welche Geräte im Firmen-WLAN anzutreffen sind, offenbarte sich besonders bei zwei Gruppen eine sehr unterschiedliche Handhabung. So sind etwa bei knapp 73 Prozent der befragten Banken und Versicherungen auch IoT-Geräte mit dem WLAN verbunden, während bei öffentlichen und Non-Profit-Unternehmen das Internet of Things nur zu knapp 19 Prozent eine Rolle spielt. Bei allen anderen Unternehmen verteilt sich der Anteil von klassischen Mobilgeräten (durchschnittlich knapp 90 Prozent), IoT-Geräten (durchschnittlich gut 41 Prozent) und Office-Geräten wie Drucker etc. (gut 59 Prozent) ungefähr gleich.

Richtlinien sind parat – bei großen Unternehmen sogar zu 100 Prozent

Die Unternehmen zeigen ein sehr hohes Bewusstsein dafür, Regeln für die Nutzung ihrer WLAN zu definieren und für ihre Mitarbeiter transparent zu machen: Die überwältigende Mehrheit – nicht weniger als 92 Prozent – aller befragten Unternehmen hat für seine Mitarbeiter*innen Richtlinien für die Nutzung von WLAN ausgegeben. Bei Banken und Versicherungen, Versorgungsunternehmen und Unternehmen mit einer Größe von mehr als 1000 Beschäftigten liegt dieser Wert sogar bei 100 Prozent. Etwas lockerer handhaben es hingegen Handelsunternehmen, von denen gut 21 Prozent angaben, über keine Sicherheitsrichtlinien zu verfügen sowie Dienstleister, die zu gut 12 Prozent darauf verzichten. Insgesamt sind es eher die kleinen Unternehmen (10 bis 49 Mitarbeiter*innen), von denen noch nicht alle die Nutzung des WLANs per Richtlinien geregelt haben.

Großzügigkeit bei BYOD

Mit knapp 60 Prozent aller Unternehmen erlaubt die Mehrheit seinen Mitarbeiter*innen, das Unternehmens-WLAN mit privaten Geräten zu nutzen. Besonders großzügig erweisen sich hier Handel (79 Prozent), Dienstleistung (68 Prozent), und Telekommunikation (67 Prozent), etwas strenger hingegen regeln es Industrie, Banken und Versorgungsunternehmen, von denen jeweils nur gut die Hälfte eine Nutzung privater Geräte im Unternehmens-WLAN gestattet. Auch hier zeigt sich ein Unterschied zwischen kleinen Unternehmen von 10 bis 49 Mitarbeiter*innen und großen Firmen mit mehr als 1000 Beschäftigten. Während bei den ersten knapp 63 Prozent BOYD (Bring Your Own Device) großzügig handhaben, gestatten zweitere nur noch zu 55 Prozent die Präsenz privater Geräte im Unternehmensnetz.

Mehr als die Hälfte hat Security-Lösungen im Einsatz, Mittelstand sticht hervor

Mehr als die Hälfte aller befragten Unternehmen, nämlich rund 58 Prozent gab an, sein WLAN mit speziellen Sicherheitslösungen, die über das klassische WLAN-Management hinaus gehen zu schützen. Besonders akribisch erweisen sich hier Versorgungsunternehmen, die bereits zu 100 Prozent entsprechende Lösungen einsetzen, gefolgt von Banken und Versicherungen (knapp 73 Prozent) sowie dem Dienstleistungssektor mit knapp 62 Prozent.

Als ein interessanter Aspekt erweist sich hier der Vergleich der Unternehmensgröße: Unternehmen des Mittelstands mit 250 bis 999 Beschäftigten setzen zu knapp 68 Prozent dezidierte WLAN-Sicherheitslösungen ein und damit mehr als die großen Firmen mit einer Belegschaft von mehr als 1000 Personen, die zu gut 60 Prozent angaben, entsprechende Lösungen im Einsatz zu haben.

Angriffe vor allem auf Banken, Industrie und große Unternehmen

Gut 23 Prozent der befragten Unternehmen hatte bereits Hacker-Angriffe über das WLAN zu verzeichnen. Als besonders beliebt bei Angreifern erweisen sich hierbei naturgemäß Banken, von denen knapp 46 Prozent angaben, bereits von Attacken betroffen gewesen zu sein, sowie Industrieunternehmen (gut 36 Prozent), Telekommunikationsfirmen (gut 33 Prozent) und Unternehmen mit mehr als 1000 Beschäftigten (knapp 33 Prozent). Kaum betroffen waren Handelsunternehmen, die nur zu rund 7 Prozent Ziele von Hackerangriffen wurden, sowie kleine Unternehmen mit 10 bis 49 Beschäftigten, von denen gut 9 Prozent angaben, schon einmal angegriffen worden zu sein.

Unternehmen mit 250 bis 999 Beschäftigten stechen positiv hervor

Ein erwähnenswertes Bild zeigt sich beim Vergleich von Unternehmen mit einer Größe von 250 bis zu 999 Beschäftigten und Firmen mit mehr als 1000 Mitarbeiter*innen: die jeweils kleineren Unternehmen gewähren ihren Beschäftigten zu 61 Prozent die Nutzung des Unternehmens-WLAN mit privaten Geräten, wohingegen Großunternehmen sich mit einer erlaubten Nutzung von 55 Prozent hier als etwas strenger erweisen. Gleichzeitig haben gut 60 Prozent der großen Unternehmen dezidierte Sicherheitslösungen zum Schutz des WLANs im Einsatz, während hier die etwas kleineren Unternehmen mit bis zu 999 Beschäftigten bereits zu knapp 68 entsprechend geschützt und somit im Vorteil gegenüber den großen sind. Hierfür spricht auch ein weiterer Vergleich: Wurden die großen Unternehmen von über 1000 Beschäftigten zu gut 33 Prozent bereits Opfer von Angriffen auf ihr WLAN, liegt diese Quote bei den Unternehmen mit einer Belegschaft von 250 bis zu 999 Menschen bei gut 27 Prozent.

„Die jüngste Umfrage zeigt deutlich, dass ein gewisses Verständnis für Sicherheit für das WLAN existiert. Sie zeigt aber auch, dass das WLAN in vielen Unternehmen noch nicht in die Security integriert ist. Angriffe, wie beispielsweise mit Emotet, lassen sich wirksam abwehren, indem das WLAN integrativer Bestandteil der Security-Strategie im Unternehmen wird. Darüber hinaus trägt eine synchronisierte Security, bei der alle Sicherheitsinstanzen intelligent miteinander integriert sind, dazu bei, dass die gesamte Infrastruktur vor Schadware und neuartigen Angriffen geschützt ist“, erklärt Michael Veit, Technology Evangelist bei Sophos.