Unkontrollierte Schatten-IT: Das öffentliche WLAN ist ein potenzielles Einfallstor zum Firmennetz deutscher Unternehmen

smart-home-g41e0111f6_1920

Mangelhafte Kontrolle über private Endgeräte gefährdet die Datensicherheit

Eine Umfrage unter 193 deutschen Internetnutzern hat ergeben, dass in deutschen Firmen eine große Sicherheitslücke klafft: Das öffentlich zugängliche WLAN vieler Unternehmen erlaubt es Mitarbeitern und Gästen, mit ihren Privatgeräten auf sensible Firmendaten zuzugreifen. Bedenkt man, dass viele dieser Gäste-WLANs nur mit schwachen oder gar keinen Passwörtern gesichert sind, besteht hier eine nicht zu unteschätzende Gefahr für die Datensicherheit.

Den Untersuchungsergebnissen zufolge betreiben 75 Prozent der deutschen Unternehmen einen separaten WLAN-Zugang für Gäste sowie für die Privatgeräte ihrer Mitarbeiter. Soweit so gut. Denn in der heutigen Zeit gehört es zum guten Ton, Geschäftspartner und Kunden mit einem Internetzugang zu versorgen, wenn diese zu Besuch sind. Auch die eigenen Mitarbeiter schätzen die Möglichkeit, ihr mobiles Datenvolumen am Arbeitsplatz schonen zu können.

Problematisch wird es, wenn dieser quasi öffentliche Zugang zum Firmennetz den Zugriff auf unternehmensrelevante Arbeitsdaten ermöglicht. Erstaunliche 39 Prozent der Befragten gaben an, dass sie über das Public WLAN ihrer Firma auf sensible Unternehmensdaten zugreifen können. Jeder Server, jedes Netzlaufwerk oder sonstiges mit dem Firmennetz verbundenes Speichermedium kann – ohne dedizierte Sicherheitsmaßnahmen – von unberechtigten Dritten eingesehen werden.

35 Prozent nutzen diese Gelegenheit, navigieren mit ihren privaten Endgeräten in den firmeneigenen Systemen und greifen regelmäßig auf Arbeitsdateien zu.

Mit 75 Prozent am häufigsten sind private Smartphones über das Firmen-WLAN mit dem Unternehmensnetz verbunden. Auf Platz zwei befinden sich mit 54 Prozent private Laptops, dicht gefolgt von Tablets mit 49 Prozent. Erstaunliche 11 Prozent der Befragten gaben darüber hinaus an, dass sich auch Videospielkonsolen im Firmennetz befinden.

„Was gut gemeint ist, kann ohne wasserdichte IT-Sicherheitsmaßnahmen schnell zu einem schweren Datenleck führen, oder das gesamte Firmennetz durch unentdeckte und unwissentlich eingeschleuste Malware kompromittieren. Denn eines der vorrangigen Probleme, mit dem viele Unternehmen in Deutschland kämpfen, ist fehlende Sichtbarkeit aller mit dem Firmennetz verbundenen Endgeräte“ sagt hierzu Zac Warren, Senior Director Cybersecurity Advisory EMEA bei Tanium.

Ohne einen umfassenden Überblick der unregistrierten „Passanten“ kann ein Abfluss von Firmengeheimnissen kaum ausgeschlossen werden. Ebenso verheerend ist es, wenn sich kriminelle Hacker gezielt über Sicherheitslücken in selten oder gar nicht gepatchten Konsolen oder anderen IoT-fähigen Geräten (Smartwatches etc.) Zugang zum Firmennetz verschaffen.

Bedenkt man, dass 34 Prozent der Befragten derzeit hybrid arbeiten – 27 Prozent sind wieder ins Büro zurückgekehrt – und sogar 45 Prozent davon ausgehen in einem halben Jahr hybrid zu arbeiten, müssen Arbeitgeber und IT-Sicherheitsverantwortliche diesen Missstand so bald wie möglich adressieren und ihre IT-Sicherheitsmechanismen eingehend überprüfen.

Sehe ich alle Endgeräte im Firmennetz? Sind diese Geräte mit den aktuellen Sicherheitspatches versorgt? Weiß ich, wer sich hinter Anfragen auf Firmendaten verbirgt und kann ich unrechtmäßigen Zugriff verhindern? Nur wer diese Fragen mit ja beantworten kann, sollte sein Öffentliches WLAN weiterbetreiben. Alle anderen sollten dieses vorerst deaktivieren und ihre IT-Sicherheitsstrategie auf den Prüfstand stellen.