de
Support
WLAN gehört zu den Dingen, die man erst bemerkt, wenn sie fehlen – oder wenn sie angegriffen werden. Beim SerNet Forum wurde sichtbar, was normalerweise im Verborgenen bleibt: Aus einer bequemen Funkverbindung kann eine Angriffsfläche werden.
Dieser Artikel ist zuerst in der Winterausgabe des faktor-Magazins erschienen.
WLAN gehört zu den stillsten Teilen der IT. Man sieht es nicht, man hört es nicht. Geräte verbinden sich automatisch, Passwörter werden weitergegeben, ältere Systeme funken unbehelligt weiter. Erst wenn ein Fremder im Netz auftaucht oder Daten mitgeschnitten werden, zeigt sich, wie offen das drahtlose Netzwerk ist. Beim SerNet Forum am 1. Oktober im Göttinger Medienhaus wurde deutlich: Die Risiken entstehen nicht durch krimireife Hackerangriffe, sondern durch alltägliche Routinen – im Handwerksbetrieb ebenso wie im Konzern. Die so selbstverständlichen Funknetze benötigen mehr Aufmerksamkeit – das war eine der zentralen Erkenntnisse des Abends.
Mit seinem Vortrag "Sicher funken – Sicher funktionieren“ zeigte Benjamin Körnig, WLAN-Experte der SerNet GmbH, wie angreifbar ein WLAN in Unternehmen aller Größen ist. Körnig: “Viele Betriebe sehen WLAN als reine Verbindung nach außen.” Tatsächlich ist es auch eine Brücke nach innen – zu Servern, Anwendungen, Telefonanlagen oder IoT-Geräten (Internet of Things), die im täglichen Betrieb unverzichtbar sind. Ein Angriff beginnt oft unscheinbar: Mit einem mitgeschnittenen Verbindungsaufbau, aus dem sich Passwörter rekonstruieren lassen. Oder mit einem “bösen Zwilling”, der das Originalnetz nachahmt und Datenverkehr abgreift. Viele der dafür benötigten Werkzeuge sind frei verfügbar.
Der kritische Punkt: Angriffe treffen nicht gezielt große oder kleine Unternehmen. Sie treffen Netze, die verwundbar sind. Die Konsequenzen eines unsicheren WLANs sind vielfältig und oft mit weiteren, häufig ebenso unentdeckten Schwachstellen verknüpft:
- unbefugter Zugriff auf interne und personenbezogene Daten
- Manipulation von Geräten wie Kassensystemen, Telefonanlagen oder
IoT-Komponenten - Einschleusen von Schadsoftware über kompromittierte Geräte Missbrauch des Internetanschlusses für
Spam oder illegale Aktivitäten - schrittweises Vordringen in zentrale Systeme
Die Risiken ähneln sich bei Unternehmen jeder Größe – doch die Widerstandskraft unterscheidet sich. Während große Organisationen eher auf Notfallprozesse zurückgreifen können, bringen wenige Tage ohne Kasse, Praxissoftware oder Auftragsdaten ein KMU schnell in Schwierigkeiten. Die grundsätzliche Experten-Empfehlung ist: konsequent auf moderne Verschlüsselung (WPA3) setzen, die viele bekannte Angriffsmethoden deutlich erschwert.
WLAN im Blick behalten – und regelmäßig überprüfen
Gerade kleinere und mittelständische Firmen unterschätzen laut Körnig, dass sie für automatisierte Angriffe attraktiv sind. Ein Schwerpunkt der Diskussion waren deshalb die weit verbreiteten Standardgeräte aus dem Heimgebrauch, die in so mancher kleiner Organisation funken. Viele dieser Geräte erlauben keinen Betrieb mit ausschließlich moderner Verschlüsselung, sondern nur in einem Mischmodus. "Bequem in der Einrichtung, aber sicherheitstechnisch problematisch“, brachte es Körnig auf den Punkt. Professionelle WLAN-Systeme seien dagegen stabiler, sicherer und – gemessen an potenziellen Schäden – überraschend kosteneffizient. Sie ermöglichen die saubere Trennung von Netzen, zeitgemäße Verschlüsselung und klar geregelte Zugriffsrechte – das Minimum an Sicherheitsmaßnahmen im geschäftlichen Umfeld.
Der Appell des Abends lautete daher: Sicherheit hängt nicht von der Größe eines Unternehmens ab – sondern davon, wie bewusst ein WLAN betrieben wird. Wer das eigene Funknetz kennt und bestenfalls versteht, kann bessere Entscheidungen treffen. Dort, wo technische Tiefe oder Zeit fehlen, ist professionelle Unterstützung sinnvoll.
Wie WLAN in das große Ganze der IT-Sicherheit passt, erläuterte Dr. Johannes Loxen, Gründer der SerNet. Moderne Informationssicherheit müsse “über alle Layer hinweg” gedacht werden – von Infrastruktur über Netztechnik und Identitätsmanagement bis hin zu Governance und Compliance.
WLAN sei dabei kein Randdetail, sondern eine tragende Schicht: “Drahtlose Netze sind heute Teil der zentralen Infrastruktur eines Unternehmens.” SerNet helfe hier gerne: von der professionellen Ausleuchtung über die Auswahl geeigneter Hardware bis zur sicheren Konfiguration inklusive separierter Netze und Zugangskontrollen.
Das SerNet Forum: Einblick und Austausch
Das SerNet Forum bringt regelmäßig Menschen zusammen, die in unterschiedlichen Rollen Verantwortung für IT tragen oder sich mit IT-Sicherheit beschäftigen: Geschäftsführerinnen und Geschäftsführer, Fachkräfte sowie Expertinnen und Experten. Der Austausch ist offen, praxisnah und fachlich fundiert – ein Ort, an dem Fragen gestellt und gemeinsam Antworten gefunden werden.
Das nächste SerNet Forum ist in Vorbereitung – mit Themen, die für Unternehmen jeder Größe relevant sind und Know-how mit Dialog verbinden.
