Kabellose lokale Netzwerke verknüpfen Rechner im Unternehmen
Kryptographie schützt die Daten nach außen

Immer mehr Unternehmen verknüpfen ihre Rechner mit Funk. Jeder Mitarbeiter kann so mit seinem Laptop in jedem Büro auf seine Daten zugreifen. So praktisch das ist: Solche lokalen Funknetze müssen ebenso wie das übrige Unternehmensnetz geschützt werden. Wer sensible Daten überträgt, muss effektiv verschlüsseln.

DÜSSELDORF. Drahtlose Funknetze, so genannte Wireless Local Area Networks (WLAN) sind praktisch. Mitarbeiter können ohne aufwendiges Verlegen von Kabeln mit dem Rechnernetz verknüpft werden. Dazu muss auf dem Laptop nur eine Software installiert, eine WLAN-Karte eingesteckt werden und schon kann der mobile Rechner über die Funkantenne Kontakt mit dem Netz aufnehmen. Sicherheitsexperten wie Michael Dickkopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnen jedoch: "Wer seine Daten vor fremden Zugriff sichern will, muss zusätzliche Schutzmaßnahmen ergreifen."

Mit speziellen Scannern und der entsprechenden Software ist es möglich, die in Datenpaketen per Funk übermittelten Informationen abzufangen und zu lesen. Seit Hacker-Programme wie Air-Snort frei im Internet verfügbar und die technische Ausstattung für den Zugriff für wenige Hundert Euro im Fachhandel erhältlich ist, wird ein WLAN ohne zusätzliche Sicherheitsvorkehrungen für Angreifer zur leichten Beute.

Einfache Verschlüsselung ist nicht ausreichend

Wer sich auf die Standardeinstellungen eines WLAN verlässt, ist verlassen - selbst wenn die Daten mit der zurzeit gängigen Standardverschlüsselung übertragen werden. Wissenschaftler von der University of California in Berkeley haben in einer Studie Schwachstellen des Verschlüsselungsstandards WEP (Wired Equivalent Privacy) nachgewiesen. "Die einfache WEP-Verschlüsselung mit 64 oder 128 Bit ist heute kein echter Schutz mehr", sagt auch Andreas Schreiber vom Rechenzentrum der RWTH Aachen.

Die Anbieter der WLAN-Technik haben jetzt reagiert und auf der Cebit in Hannover zusätzliche Schutzmaßnahmen vorgestellt. Sie wollen die Übertragung mit einer erweiterten Verschlüsselung sicherer machen. Cisco rät zur Verwendung dynamischer Schlüssel (Dynamic Keys). Vom WLAN-System wird auf Basis des WEP-Schlüssels eine Verschlüsselung generiert, die automatisch in einem vom Benutzer eingestellten Zeitabstand wechselt.

Andere Hersteller wie 3com, RSA Data Security oder Agere Systems (früher Lucent) haben ebenfalls Erweiterungen oder alternative Verschlüsselungstechniken entwickelt. Bei diesen Sicherheitslösungen handelt es sich jedoch um proprietäre Verfahren der einzelnen Hersteller und die sind meist nicht miteinander kompatibel. Compaq Produktmanager Jean Bondy empfiehlt seinen Kunden daher den Aufbau von so genannten virtuellen privaten Netzwerken (Virtual Private Network, VPN).

Virtuelle Netze sichern den Zugang

Dabei handelt es sich um eine Technik, bei der mit Hilfe von Authentifizierungsverfahren vertrauliche Daten über ein öffentliches Netz nahezu abhör- und manipulationssicher zwischen genau zwei Kommunikationspartnern ausgetauscht werden können. In eine VPN wird bereits bei der Anmeldung im Netz sichergestellt, dass der Anmeldende auch wirklich der ist, für den er sich ausgibt. Die Verschlüsselung erfolgt mit 256- oder 512-Bit-Schlüsseln, und diese ist laut Andreas Schreiber von der RWTH Aachen nach dem heutigen Stand der Technik kaum zu knacken.

"Bei der Installation eines VPN muss jedoch exakt gearbeitet werden, um keine Sicherheitslücken zu schaffen", sagt Sicherheitsberater Howard Fuhs. Wem der Aufbau eines VPN zu aufwendig sei, der könne auch zu alternativen Verschlüsselungstechniken zu WEP greifen, wie Blowfish oder DES. "Diese sind preiswert und leistungsstark."

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%