Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, März 1, 2022 14:03 - noch keine Kommentare
Deutsche Unternehmen: Öffentliches WLAN als potenzielles Einfallstor zum Firmennetz
Unkontrollierte Schatten-IT mit Zugang zum WLAN gefährdet Datensicherheit
[datensicherheit.de, 01.03.2022] „Eine Umfrage unter 193 deutschen Internetnutzern hat ergeben, dass in deutschen Firmen eine große Sicherheitslücke klafft: Das öffentlich zugängliche WLAN vieler Unternehmen erlaubt es Mitarbeitern und Gästen, mit ihren Privatgeräten auf sensible Firmendaten zuzugreifen“, warnt Tanium in einer aktuellen Stellungnahme. Man bedenke man, dass viele dieser Gäste-WLANs nur mit schwachen oder gar keinen Passwörtern gesichert seien – daher bestehe hierbei eine nicht zu unterschätzende Gefahr für die Datensicherheit.
39% der Befragten können über das öffentliche WLAN ihrer Firma auf sensible Unternehmensdaten zugreifen
Den Untersuchungsergebnissen zufolge betrieben 75 Prozent der deutschen Unternehmen einen separaten WLAN-Zugang für Gäste sowie für die Privatgeräte ihrer Mitarbeiter. „Soweit so gut. Denn in der heutigen Zeit gehört es zum guten Ton, Geschäftspartner und Kunden mit einem Internetzugang zu versorgen, wenn diese zu Besuch sind. Auch die eigenen Mitarbeiter schätzen die Möglichkeit, ihr mobiles Datenvolumen am Arbeitsplatz schonen zu können.“
Problematisch werde es, wenn dieser quasi öffentliche Zugang zum Firmennetz den Zugriff auf unternehmensrelevante Arbeitsdaten ermöglicht. Erstaunliche 39 Prozent der Befragten hätten angegeben, dass sie über das öffentliche WLAN ihrer Firma auf sensible Unternehmensdaten zugreifen könnten. Jeder Server, jedes Netzlaufwerk oder sonstiges mit dem Firmennetz verbundenes Speichermedium könne – ohne dedizierte Sicherheitsmaßnahmen – von unberechtigten Dritten eingesehen werden. 35 Prozent nutzten diese Gelegenheit, navigierten mit ihren privaten Endgeräten in den firmeneigenen Systemen und griffen regelmäßig auf Arbeitsdateien zu.
75% der Befragten über private Smartphones via Firmen-WLAN mit Unternehmensnetz verbunden
Mit 75 Prozent am häufigsten seien private Smartphones über das Firmen-WLAN mit dem Unternehmensnetz verbunden. Auf Platz 2 befänden sich mit 54 Prozent private Laptops, dicht gefolgt von Tablets mit 49 Prozent. Erstaunliche elf Prozent der Befragten hätten darüber hinaus angegeben, dass sich auch Videospielkonsolen im Firmennetz befänden.
„Was gut gemeint ist, kann ohne wasserdichte IT-Sicherheitsmaßnahmen schnell zu einem schweren Datenleck führen, oder das gesamte Firmennetz durch unentdeckte und unwissentlich eingeschleuste Malware kompromittieren. Denn eines der vorrangigen Probleme, mit dem viele Unternehmen in Deutschland kämpfen, ist fehlende Sichtbarkeit aller mit dem Firmennetz verbundenen Endgeräte“, kommentiert Zac Warren, „Senior Director Cybersecurity Advisory EMEA“ bei Tanium.
Ohne umfassenden Überblick auf unregistrierte WLAN-Passanten kann Abfluss von Firmengeheimnissen kaum ausgeschlossen werden
Ohne einen umfassenden Überblick der unregistrierten „Passanten“ könne ein Abfluss von Firmengeheimnissen kaum ausgeschlossen werden. Ebenso verheerend sei es, wenn sich kriminelle Hacker gezielt über Sicherheitslücken in selten oder gar nicht gepatchten Konsolen oder anderen IoT-fähigen Geräten („Smartwatches“etc.) Zugang zum Firmennetz verschafften.
Warren: „Bedenkt man, dass 34 Prozent der Befragten derzeit hybrid arbeiten – 27 Prozent sind wieder ins Büro zurückgekehrt – und sogar 45 Prozent davon ausgehen, in einem halben Jahr hybrid zu arbeiten, müssen Arbeitgeber und IT-Sicherheitsverantwortliche diesen Missstand so bald wie möglich adressieren und ihre IT-Sicherheitsmechanismen eingehend überprüfen.“
Nur wer drei Grundsatzfragen positiv beantworten kann, sollte öffentliches WLAN weiterbetreiben
- Sehe ich alle Endgeräte im Firmennetz?
- Sind diese Geräte mit den aktuellen Sicherheitspatches versorgt?
- Weiß ich, wer sich hinter Anfragen auf Firmendaten verbirgt und kann ich unrechtmäßigen Zugriff verhindern?
Warren unterstreicht abschließend: „Nur wer diese Fragen mit ,ja‘ beantworten kann, sollte sein öffentliches WLAN weiterbetreiben.“ Alle anderen sollten dieses vorerst deaktivieren und ihre IT-Sicherheitsstrategie auf den Prüfstand stellen.
Aktuelles, Experten, Studien - Nov 29, 2024 19:21 - noch keine Kommentare
TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
weitere Beiträge in Experten
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
- Bildungsprojekt MedienTrixx hat Datenschutz und Künstliche Intelligenz im Fokus
- Offener Brief an Bundestag: TeleTrusT mahnt NIS-2-Umsetzung noch in laufender Legislaturperiode an
Aktuelles, Branche, Studien - Nov 30, 2024 20:46 - noch keine Kommentare
KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
weitere Beiträge in Branche
- IT Security Economics Report: Cyber-Angriffe verursachen Unternehmen durchschnittliche Kosten von 1,06 Millionen US-Dollar
- NIS-2: EU leitet Vertragsverletzungsverfahren gegen Deutschland ein
- Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf
- IT-Defense: Nächste Auflage vom 12. bis 14. Februar 2025 in Leipzig
- Angriffe mittels USB gefährden Kritische IT- und OT-Infrastrukturen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren