WLAN-Sicherheit im Überblick
Sophos-Umfrage: Über WLAN-Angriffe und Sicherheitslösungen
Die Nutzung von WLAN steigt in Unternehmen stetig an. Laut IDC wächst der Markt rund drei Prozent jährlich. Immer mehr Gräte werden eingebunden, damit neben mobilen Computern auch zunehmend IoT-Devices. Damit wird das WLAN zunehmend zur Angriffsfläche für Hacker und Cyberkriminelle. Sophos wollte wissen, wie Unternehmen die Nutzung ihres WLANs sichern, und hat in einer Umfrage unter 202 Unternehmen unterschiedlicher Größe und diverser Branchen nachgefragt.
Hier einige Ergebnisse: Befragt, wie hoch sie den Anstieg der Nutzung von WLAN-Diensten in den letzten zwölf Monaten ihrem Unternehmen einschätzen, gaben rund 28 Prozent einen Anstieg von zehn bis 19 Prozent an. Knapp 20 Prozent vermuteten einen Anstieg von fünf bis neun Prozent, rund 17 Prozent schätzten eine Steigerung von 20 bis 29 Prozent. Auf die Frage, welche Geräte mit dem Unternehmens-WLAN verbunden sind, nannten 73 Prozent der befragten Banken und Versicherungen IoT-Geräte. Bei öffentlichen und Non-Profit-Unternehmen spielt das Internet of Things nur zu knapp 19 Prozent eine Rolle. Bei allen anderen Unternehmen verteilt sich der Anteil von klassischen Mobilgeräten (90 Prozent), IoT-Geräten (41 Prozent) und Office-Geräten wie Drucker etc. (59 Prozent) ungefähr gleich.
Die Unternehmen zeigen ein sehr hohes Bewusstsein dafür, Regeln für die Nutzung ihres WLANs zu definieren und für ihre Mitarbeiter transparent zu machen. Die Mehrheit (etwa 92 Prozent) aller befragten Unternehmen hat für die Mitarbeiter Richtlinien für die Nutzung des WLANs ausgegeben. Bei Banken und Versicherungen, Versorgungsunternehmen und Unternehmen mit einer Größe von mehr als 1.000 Beschäftigten liegt dieser Wert sogar bei 100 Prozent. Etwas lockerer handhaben es hingegen Handelsunternehmen, von denen gut 21 Prozent angaben, über keine Sicherheitsrichtlinien zu verfügen sowie Dienstleister, die zu gut zwölf Prozent darauf verzichten. Insgesamt sind es eher die kleinen Unternehmen (zehn bis 49 Mitarbeiter), von denen noch nicht alle die Nutzung des WLANs per Richtlinien geregelt haben.
60 Prozent der Unternehmen erlauben ihren Mitarbeitern, das Unternehmens-WLAN mit privaten Geräten zu nutzen. Besonders großzügig erweisen sich dabei Handel (79 Prozent), Dienstleistung (68 Prozent), und Telekommunikation (67 Prozent). Etwas strenger hingegen regeln es Industrie, Banken und Versorgungsunternehmen, von denen jeweils nur gut die Hälfte eine Nutzung privater Geräte im Unternehmens-WLAN gestattet. Auch dort zeigt sich ein Unterschied zwischen kleinen Unternehmen von zehn bis 49 Mitarbeitern und großen Firmen mit mehr als 1.000 Beschäftigten. Während bei den ersten knapp 63 Prozent BOYD (Bring Your Own Device) großzügig handhaben, gestatten zweitere nur noch zu 55 Prozent die Präsenz privater Geräte im Unternehmensnetz.
Mehr als die Hälfte aller befragten Unternehmen (58 Prozent) gaben zudem an, ihr WLAN mit speziellen Sicherheitslösungen zu schützen, die über das klassische WLAN-Management hinausgehen. Besonders akribisch erweisen sich dabei Versorgungsunternehmen, die bereits zu 100 Prozent entsprechende Lösungen einsetzen, gefolgt von Banken und Versicherungen (knapp 73 Prozent) sowie dem Dienstleistungssektor mit knapp 62 Prozent.
Als ein interessanter Aspekt erweist sich zudem der Vergleich der Unternehmensgröße. Unternehmen des Mittelstands mit 250 bis 999 Beschäftigten setzen zu knapp 68 Prozent dezidierte WLAN-Sicherheitslösungen ein. Firmen mit mehr als 1.000 Mitarbeitern gaben zu gut 60 Prozent an, entsprechende Lösungen im Einsatz zu haben.
Gut 23 Prozent der befragten Unternehmen hatten bereits Hacker-Angriffe über das WLAN zu verzeichnen. Als besonders beliebt bei Angreifern erweisen sich dabei naturgemäß Banken, von denen knapp 46 Prozent angaben, bereits von Attacken betroffen gewesen zu sein, sowie Industrieunternehmen (gut 36 Prozent), Telekommunikationsfirmen (gut 33 Prozent) und Unternehmen mit mehr als 1.000 Beschäftigten (knapp 33 Prozent). Kaum betroffen waren Handelsunternehmen, die nur zu rund sieben Prozent Ziel von Hackerangriffen wurden, sowie Unternehmen mit zehn bis 49 Beschäftigten, von denen neun Prozent angaben, schon einmal angegriffen worden zu sein.
Der Vergleich von Unternehmen mit einer Größe von 250 bis zu 999 Beschäftigten und Firmen mit mehr als 1.000 Mitarbeitern zeigt, dass die jeweils kleineren Unternehmen ihren Beschäftigten zu 61 Prozent die Nutzung des Unternehmens-WLAN mit privaten Geräten gewähren, wohingegen Großunternehmen sich mit einer erlaubten Nutzung von 55 Prozent als etwas strenger erweisen. Gleichzeitig haben gut 60 Prozent der großen Unternehmen dezidierte Sicherheitslösungen zum Schutz des WLANs im Einsatz. Bei Unternehmen mit bis zu 999 Beschäftigten liegt der Prozentsatz bei 68.
Weitere Informationen stehen unter www.sophos.com zur Verfügung.
Lesen Sie mehr zum Thema
