„Und schon bin ich drin“

Beim Stichwort Datensicherheit schauen alle auf das Internet. Doch die firmeninternen Netzwerke (Intranet) sind - vor allem, wenn sie über Funk-Netzwerke laufen - viel anfälliger für Datenklau und Einbruch.

Tatort Wien, Wiedner Hauptstraße. Bei Kaffee und Mineralwasser macht sich Martin Hiltmann, Geschäftsführer der Corex EDV-Dienstleistungen, auf die Suche nach internen Firmennetzen. Eine spezielle Software sucht alle Funk-LANs (Local Area Network, lokales Netz), die sich an einem bestimmten Ort treffen, und ordnet sie einem Betreiber, sprich einer Firma, zu. "Wenn ich eine ungeschützte Funkverbindung finde, brauche ich nur 15 Minuten im Funknetz spionieren - wenn ich einen User identifiziert habe und dessen Passwort kenne, habe ich binnen weniger Minuten Zugang zu den sensiblen Daten eines Unternehmens. Und schon bin ich drin im EDV-System." So einfach wie es klingt, ist es in Wahrheit nicht, denn natürlich gehört eine Portion Fachkenntnis zu Hiltmanns Pirschgang im fremden Revier. Doch die Problematik ist evident: Der Umgang mit internen Funkverbindungen ist bei den meisten Firmen schlicht fahrlässig. "Wir haben bei einem Test in Wien in 50 Minuten 87 Funk-LANs gefunden", erzählt Hiltmann. "Von denen waren 90 Prozent offen wie ein Scheunentor. Das ist so, wie wenn Sie an der Außenmauer Ihres Firmengebäudes einen Stecker anbringen - jeder kann ins firmeninterne Netz."

Offener Zugang
Das Thema Sicherheit erhielt jüngst eine neue Dimension, weil der allgemein bei Funk-LANs verwendete Verschlüsselungsalgorithmus "WEP" geknackt wurde. Aber die meisten Installationen verwenden diese Verschlüsselung gar nicht, wie die CeBIT zeigte, wo in einzelnen Hallen bis zu 60 Funk-LANs vollkommen ungeschützt zu finden waren. "Da musste man kein Experte sein, um in das Netz von Compaq oder anderen einzudringen", beschreibt Hiltmann.
Um Missverständnissen vorzubeugen: Hiltmanns Kritik ist im wesentlichen nicht an die Adresse von VPN-Betreibern (Virtual Private Network) wie t-mobile gerichtet, die seit neuestem Internet-basierende Netzwerke für Unternehmen anbieten. "Diese VPNs sind meist hinlänglich sicher", sagt Hiltmann. Auch bei Funk-LANs gebe es eine gewisse Einschränkung, denn "die Hersteller bieten seit kurzem auch Produkte mit höheren Sicherheitsstandards an - aber meist auch teuer als die Standardprodukte." Darüber hinaus rüste kaum ein Unternehmen auf moderne Standards auf. "Wenn einige Zeit nichts passiert, werden Sicherheitsgedanken einfach vergessen".

Einfaches Schema
Corex hat für diesen Problemkreis ein einfaches, aber effektives Sicherheitskonzept entwickelt. Zwischen LAN und Access Point (Übergang von Funk- auf Kabelnetz) wird als Schutzschild eine Firewall mit integriertem VPN-Server eingesetzt. Auf den über Funk vernetzten PC's wird der VPN-Client (ein Client zum Aufbau des Datentunnels) installiert. Auf der Firewall wird die Regel eingeführt, dass nur mehr den Rechnern im VPN Zugang zum Netz erlaubt wird. Somit sind die wichtigsten Sicherheitsrisken eliminiert: Usernamen und Passworte werden bereits im sicheren VPN anstelle des unsicheren WEP Protokolls übertragen, und ohne VPN Client erfolgt kein Zugriff auf das Netz. Die Kosten halten sich in Grenzen. "Eine komplette Lösung für KMU mit bis zu 10 mobilen Anwendern im Funk-LAN gibt's schon um 2.000 Euro inklusive Installation durch einen Fachhändler", meint Hiltmann.

Unsichere PDA's
Das nächste Problemfeld steht für Hiltmann schon fest: "Der Zugriff auf die LANs über PDA's (Personal Digital Assistent) ist eine Zeitbombe - da gibt es noch zu wenig Sicherheitskonzepte." Wer alles im Spazierengehen verfügbar haben möchte, läuft große Gefahr, damit auch das Innere seiner Firma aus zu führen. "Ohne vernünftiges Konzept sollte man vom PDA aus nicht grundsätzlich und immer auf kritische Daten zugreifen können - nicht einmal auf Kalender, Adressdaten oder vertrauliche Mails", zeigt Hiltmann ein naheliegendes Risiko auf. Nachsatz: "Sicherheit ist nun einmal auch unbequem."

Drucken Empfehlen Kommentieren Share

Kommentar schreiben