2006 WLAN-SEC

In den letzten Jahren hat der Einsatz von Wireless-LAN-Technologien in Unternehmen stark zugenommen. Diese Technologien ermöglichen eine flexiblere Nutzung und Vernetzung von Endgeräten. Die neu gewonnene Mobilität und Flexibilität führt aber nicht nur zu Vorteilen. Häufigster Kritikpunkt ist
die mangelhafte Sicherheit der Wireless-LAN-Infrastrukturen. Zur Erhöhung der Sicherheit existieren zwar wirkungsvolle Maßnahmen, die aber oft nicht oder nur unvollständig eingesetzt werden.

Das Ziel des Projektes besteht darin herauszufinden, welche WLAN-Sicherheitsmaßnahmen in Unternehmen und Verwaltungen tatsächlich eingesetzt werden. Des Weiteren sind Gründe für den Einsatz bzw. Nichteinsatz der Maßnahmen sowie mögliche Korrelationen zwischen
unternehmensspezifischen Merkmalen und der Verwendung einzelner Maßnahmen zu identifizieren.

Dazu wird in Zusammenarbeit mit dem Wirtschaftsnetz Thüringen, dem Wirtschafts- und Innovationsportal Thüringen, dem TeleTrusT e.V. und dem IT-Dienstleister NetSys.IT eine Studie durchgeführt. In der Studie sollen folgende Fragen beantwortet werden:

* Wie verbreitet ist die WLAN-Technologie in Unternehmen und öffentlichen Einrichtungen?
* Wie häufig kommen welche Sicherheitsmaßnahmen zum Schutz der WLAN-Infrastrukturen zum Einsatz?
* Warum werden einige Maßnahmen eingesetzt, andere hingegen nicht?
* Gibt es Zusammenhänge zwischen unternehmensspezifischen Merkmalen und der Verwendung einzelner WLAN-Sicherheitsmaßnahmen?

Auf Basis der Erkenntnisse der Studie werden anschließend Empfehlungen für die sichere Gestaltung von WLAN-Infrastrukturen entwickelt. Dadurch soll IT-Sicherheitsverantwortlichen geholfen werden, ein angemessenes Sicherheitsniveau zu realisieren.

Laufzeit: 2005 - 2006

Die Ergebnisse der Studie wurden zusammengefasst und u. a. auf der DACH Security 2006 in Düsseldorf vorgestellt.