Lauscher lieben Datenfunk
Von Sabine Philipp
Dass WLAN spätestens seit dem schnellen N-Draft schnell genug für Unternehmen ist, die ältere Geräte im Zweifelsfall mit handlichen Adaptern auf den Stand der Technik bringen können, hat Teil 1 dieser Serie bereits gezeigt. Schwierigkeiten kann es mitunter aber mit der Reichweite geben. Die Lösung besteht hier in Repeatern oder gleich mehreren Access Points.
Dabei sind nicht nur Hindernisse in Wänden und Decken von Bedeutung. Ob ein zweiter Access Point notwendig ist, hängt auch davon ab, welche Art von Daten übertragen werden sollen. Besonders anspruchsvoll ist z.B. Videostreaming. Allerdings sollte dann bis zu den Access Points auch eine Netzwerkkabelverbindung bestehen, sonst macht das keinen Sinn.
Keinesfalls unverschlüsselt
„Das Funknetz ist definitiv eine sehr bequeme Lösung“, lautet das Fazit von Fachmann Dr. Daldrop. „Sie müssen nichts verkabeln und können sich mit Ihrem Laptop sogar in den Garten setzen, weil Sie (fast) ganz ohne Netzwerkkabel auskommen.“
Ebenso können sich Mitarbeiter, die sonst im Home Office arbeiten, mit ihrem Notebook ins Firmennetz einloggen, ohne dass sie einen eigenen, über Kabel angebundenen Arbeitsplatz, benötigen. Praktisch ist diese Lösung auch für den Gabelstaplerfahrer, der im Lager die Aufträge am Laptop angezeigt bekommt und sie direkt zusammenstellen kann.
Der Mathematiker Dr. Hans Daldrop hat bereits während seines Studiums Programmierkurse gegeben und Netzwerke aufgebaut. Er ist heute Geschäftsführer der Tintrup Computer GmbH in Lüdinghausen und kann sich für Probleme und ihre Lösung begeistern wie am ersten Tag. Für den Praktiker in Sachen Netzwerktechnik sind alle Fragen zu IT-Sicherheit und Datenschutz ein reines Heimspiel.
WLAN birgt aber auch Risiken. Denn wenn man nicht aufpasst, loggen sich andere „Besucher“ ins Netz ein, die dort nichts zu suchen haben. „Eines Tages befand ich mich auf einmal im Netz einer benachbarten Firma“, berichtet Dr. Daldrop. „Als ich die Geschäftsführerin darauf ansprach, war sie bass erstaunt und meinte: ‚Das hat mein Sohn gemacht. Der kennt sich doch aus‘.“
Solche Sorglosigkeit kann gefährlich sein. „In Großstädten soll es an Gebäuden Kreidemarkierungen von Hackern geben, die ihren Kollegen damit mitteilen, dass man hier kostenlos über das WLAN-Netz der Bewohner surfen kann“, berichtet Dr. Daldrop. „Das hat mir ein ehrlicher Hacker, der über das Thema aufklärt, auf einem Fachvortrag erzählt.“ Das Schockierende daran: „Allein auf der Fahrt vom Flughafen zum Vortragsort hatte er ca. 25 ungesicherte Netzwerke entdeckt.“
Dabei ist es so einfach, den WLAN-Verkehr effizient zu schützen. „Sie müssen nur darauf achten“, sagt Dr. Daldrop, „dass Sie zumindest eine WPA-Verschlüsselung (Wi-Fi Protected Access) haben.“ Vor einer WEP-Verschlüsselung kann der IT-Profi nur warnen. „Jeder, der nur ein bisschen Ahnung von der Materie hat, kann die Verschlüsselung unter Umständen in ein paar Sekunden knacken.“
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazinreihe. Einen Überblick mit freien Download-Links zu sämtlichen Einzelheften bekommen Sie online im Pressezentrum des MittelstandsWiki.
Haftbar für den Datenschutz
Neben dem finanziellen Schaden, der entsteht, weil z.B. kostenpflichtige Inhalte oder gar Kontodaten geladen und kopiert werden, bekommt man es im schlimmsten Fall mit der Staatsanwaltschaft zu tun. Besonders streng wird dabei bei Vertrauensträgern wie Arztpraxen oder Rechtsanwaltskanzleien geurteilt. Wenn von deren ungesicherten Rechnern sensible Daten über Patienten oder Klienten nach außen dringen, bekommen sie es zusätzlich mit dem Strafrecht (§ 203 StGB) zu tun.
Für alle Unternehmer gilt, dass sie nach dem Bundesdatenschutzgesetz (§ 9 BDSG) Kundendaten und vor allem die als sehr sensibel geltenden Mitarbeiterdaten besonders schützen müssen. Wird Schindluder mit den Informationen getrieben und es wurde nicht alles Erdenkliche getan, das zu verhindern, sind die Verantwortlichen nach § 7 BDSG zu Schadensersatz verpflichtet. Da die Problematik hinreichend bekannt ist, lassen Staatsanwälte bei einem zu schwachen oder ganz fehlenden Schutz keine Milde walten.
Teil 1 setzt zuerst ein WLAN auf, denn die Standards sind gut, die Technik ist bewährt und die Kosten bleiben gering. Teil 2 schärft den Verantwortlichen ein, wie wichtig eine solide Verschlüsselung ist, damit der Firmenfunk abhörsicher ist. Teil 3 sagt schließlich, wie man Etagenbarrieren und Hindernisse überspringt: mit PowerLAN oder guten alten Kabeltricks.
Das Netzwerk muss aber nicht nur vor dem großen Unbekannten geschützt werden. In jeder Firma gibt es Daten, die nicht unbedingt jeder Mitarbeiter einsehen sollte. Da Funkwellen keine Rücksicht auf Organisationsstrukturen nehmen, sollte man auch auf dieser Ebene verschiedene LANs, also Netzwerke definieren. Die einzelnen Netzwerke innerhalb des Netzwerks werden dann einzeln verschlüsselt. Dadurch können nur die Geräte bzw. die Partitionen miteinander kommunizieren, denen das gestattet ist. Der Aufbau einer sicheren Verschlüsselung ist technisch gesehen unkompliziert und schnell bewerkstelligt.
Noch eine Etage höher
Ebenso schnell lässt sich ein anderes Problem lösen, das ebenfalls häufiger im Zusammenhang mit Funknetzwerken auftritt: Wenn das Büro über verschiedene Etagen verteilt ist und eine Barriere wie z.B. eine Fußbodenheizung zwischen den Stockwerken liegt, ist der Funkverkehr zwischen den einzelnen Abteilungen mitunter gestört. Das Problem können Sie auf dreierlei Art lösen:
- Sie legen ein Kabel zwischen den beiden Etagen,
- Sie stellen in jedem Stockwerk, außen an der Fensterbank, jeweils einen Access-Point auf, so dass die Geräte kommunizieren können, oder
- Sie setzen PowerLAN ein.
- Was genau es mit der PowerLAN-Technologie auf sich hat, wird der abschließende Teil 3 dieser Serie erläutern.