Studie: Jeder zweite Betrieb ist nicht gegen »Eindringlinge« geschützt
Von Edgar Fels Bielefeld (WB). Die Computernetzwerke der meisten Unternehmen in Ostwestfalen-Lippe sind nur mangelhaft gegen unerwünschte »Eindringlinge« geschützt. Besonders große Lücken tun sich bei drahtlosen Funknetzen (WLAN) auf, wie eine aktuelle Studie des Bielefelder Internet-Spezialisten Marcant belegt.
Die Risiken für die Betreiber sind nach Einschätzung von IT-Experten enorm, die bereits angerichteten Schäden unbekannt.Das drahtlose Arbeiten mit dem Computer wird immer beliebter. »Neben Privatpersonen nutzen zunehmend auch Unternehmen die komfortable und kostengünstige Alternative zu einer herkömmlichen Verkabelung«, sagt Dr. Anja-Christina Padberg, Geschäftsleitung von Marcant (20 Beschäftigte). »Leider bleibt oft der Sicherheitsaspekt außen vor.« In Bielefeld hatten Mitarbeiter von Marcant mit Hilfe eines Laptops in drei Tagen 1022 offen stehende Funknetzwerke gefunden. Die tatsächliche Zahl dürfte weitaus höher sein. Bei mehr als 50 Prozent der entdeckten offenen Zugangspunkte fehlten selbst einfachste Verschlüsselungen, fasst Padberg das »erschreckende Ergebnis« zusammen. »Verleitet durch die Werbung und einem Gefühl von Plug und Play werden diese Zugangspunkte oft einfach gekauft, aufgestellt und in Betrieb genommen. Sicherheitsmechanismen werden zumeist aus Unwissenheit nicht aktiviert.« Der fahrlässige Umgang mit dem Thema Sicherheit in Unternehmensnetzwerken könne beträchtlichen Schaden anrichten, warnt Heinz Stukenbröker, IT-Experte bei der Firma Jobri aus Bielefeld. Dritte könnten leicht in die Firmennetze »von außen« eindringen und hätten damit Einsicht in die Kundendateien. Das betreffe beispielsweise auch die Arztpraxis, in der aus Kostengründen auf eine Verkabelung der Computer zugunsten eines preiswerteren WLANS verzichtet wird. Neben WLAN gehören nach wie vor über das Internet verbreitete Computerviren und -würmer zu den Risiken. Stukenbröker: »Der Unternehmer muss Vorsorge tragen.« Derartige Appelle sind in der Vergangenenheit offenbar häufig verpufft. »Viele Unternehmer stehen erst dann bei uns vor der Tür, wenn sie bereits einen Schaden erlitten haben.« Auf welche Summe sich die finanziellen Einbußen allein in der Region Ostwestfalen-Lippe beläuft, sei nicht bekannt, sagt Stukenbröker. »Eventuelle Produktionsausfälle oder Überstunden der Techniker tauchen in der Regel nicht gesondert in der Bilanz auf.« Neben dem materiellen Verlust könne es für das Unternehmen auch zu einem Imageschaden kommen - nämlich dann, wenn Sicherheitslücken Kunden verunsichern oder - schlimmer noch - Dritte unerkannt illegale Fotos auf den Firmen-Servern ablegen, auf den dann Eingeweihte Zugriff haben. »Wenn die Sache irgendwann mal auffliegt und sich die Polizei einschaltet, muss die Firma beweisen, dass sie unschuldig ist. Solche Fälle hat es zu Dutzenden gegeben.« Bei der Kripo gibt es bereits eine Abteilung mit mehreren Personen, die sich ausschließlich um derartige Vorfälle kümmert, fügt Padberg hinzu. Sie rät gerade auch Unternehmern, Zugriffskonzepte zu erarbeiten, um die Computertechnik zu schützen. Die Liste von Sicherungsmöglichkeiten ist lang und reicht von »Passwörter ändern« über »Sendeleistung des Zugangspunktes anpassen« bis hin zu »Nutzung aktueller Software«.
Drucken