Drahtlose Netzwerke, Teil 2

Lauscher lieben Datenfunk

Von Sabine Philipp

Dass WLAN spätestens seit dem schnellen N-Draft schnell genug für Unternehmen ist, die ältere Geräte im Zweifelsfall mit handlichen Adaptern auf den Stand der Technik bringen können, hat Teil 1 dieser Serie bereits gezeigt. Schwierigkeiten kann es mitunter aber mit der Reichweite geben. Die Lösung besteht hier in Repeatern oder gleich mehreren Access Points.

Dabei sind nicht nur Hindernisse in Wänden und Decken von Bedeutung. Ob ein zweiter Access Point notwendig ist, hängt auch davon ab, welche Art von Daten übertragen werden sollen. Besonders anspruchsvoll ist z.B. Videostreaming. Allerdings sollte dann bis zu den Access Points auch eine Netzwerkkabelverbindung bestehen, sonst macht das keinen Sinn.

Keinesfalls unverschlüsselt

„Das Funknetz ist definitiv eine sehr bequeme Lösung“, lautet das Fazit von Fachmann Dr. Daldrop. „Sie müssen nichts verkabeln und können sich mit Ihrem Laptop sogar in den Garten setzen, weil Sie (fast) ganz ohne Netzwerkkabel auskommen.“

Wichtig: Diese Übersicht dient lediglich der Orientierung und ersetzt keinesfalls die fach­männische Beratung durch Rechts­experten. Die Inhalte wurden sorg­fältig recherchiert, dennoch sind Ab­weichungen vom tat­sächlichen Sach­verhalt nicht auszuschließen.

Ebenso können sich Mitarbeiter, die sonst im Home Office arbeiten, mit ihrem Notebook ins Firmennetz einloggen, ohne dass sie einen eigenen, über Kabel angebundenen Arbeitsplatz, benötigen. Praktisch ist diese Lösung auch für den Gabelstaplerfahrer, der im Lager die Aufträge am Laptop angezeigt bekommt und sie direkt zusammenstellen kann.

DrHansDaldrop.jpg

Der Mathematiker Dr. Hans Daldrop hat be­reits wäh­rend sei­nes Stu­diums Pro­grammier­kurse gege­ben und Netz­werke auf­ge­baut. Er ist heute Ge­schäfts­führer der Tintrup Com­puter GmbH in Lü­ding­hausen und kann sich für Proble­me und ihre Lö­sung be­geistern wie am ersten Tag. Für den Prakti­ker in Sachen Netz­werk­technik sind alle Fra­gen zu IT-Sicher­heit und Daten­schutz ein rei­nes Heimspiel.

WLAN birgt aber auch Risiken. Denn wenn man nicht aufpasst, loggen sich andere „Besucher“ ins Netz ein, die dort nichts zu suchen haben. „Eines Tages befand ich mich auf einmal im Netz einer benachbarten Firma“, berichtet Dr. Daldrop. „Als ich die Geschäftsführerin darauf ansprach, war sie bass erstaunt und meinte: ‚Das hat mein Sohn gemacht. Der kennt sich doch aus‘.“

Solche Sorglosigkeit kann gefährlich sein. „In Großstädten soll es an Gebäuden Kreidemarkierungen von Hackern geben, die ihren Kollegen damit mitteilen, dass man hier kostenlos über das WLAN-Netz der Bewohner surfen kann“, berichtet Dr. Daldrop. „Das hat mir ein ehrlicher Hacker, der über das Thema aufklärt, auf einem Fachvortrag erzählt.“ Das Schockierende daran: „Allein auf der Fahrt vom Flughafen zum Vortragsort hatte er ca. 25 ungesicherte Netzwerke entdeckt.“

Dabei ist es so einfach, den WLAN-Verkehr effizient zu schützen. „Sie müssen nur darauf achten“, sagt Dr. Daldrop, „dass Sie zumindest eine WPA-Verschlüsselung (Wi-Fi Protected Access) haben.“ Vor einer WEP-Verschlüsselung kann der IT-Profi nur warnen. „Jeder, der nur ein bisschen Ahnung von der Materie hat, kann die Verschlüsselung unter Umständen in ein paar Sekunden knacken.“

Kommunikation-und-netze-2015-02.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Haftbar für den Datenschutz

Neben dem finanziellen Schaden, der entsteht, weil z.B. kostenpflichtige Inhalte oder gar Kontodaten geladen und kopiert werden, bekommt man es im schlimmsten Fall mit der Staatsanwaltschaft zu tun. Besonders streng wird dabei bei Vertrauensträgern wie Arztpraxen oder Rechtsanwaltskanzleien geurteilt. Wenn von deren ungesicherten Rechnern sensible Daten über Patienten oder Klienten nach außen dringen, bekommen sie es zusätzlich mit dem Strafrecht (§ 203 StGB) zu tun.

Bitte beachten Sie: Die nationalen Datenschutzgesetze in der EU, also auch das BDSG, wurden zum 25. Mai 2018 durch die Bestimmungen der EU-Datenschutz-Grundverordnung ersetzt.

Für alle Unternehmer gilt, dass sie nach dem Bundesdatenschutzgesetz (§ 9 BDSG) Kundendaten und vor allem die als sehr sensibel geltenden Mitarbeiterdaten besonders schützen müssen. Wird Schindluder mit den Informationen getrieben und es wurde nicht alles Erdenkliche getan, das zu verhindern, sind die Verantwortlichen nach § 7 BDSG zu Schadensersatz verpflichtet. Da die Problematik hinreichend bekannt ist, lassen Staatsanwälte bei einem zu schwachen oder ganz fehlenden Schutz keine Milde walten.

Serie: Drahtlose Netzwerke
Teil 1 setzt zuerst ein WLAN auf, denn die Standards sind gut, die Technik ist bewährt und die Kosten bleiben gering. Teil 2 schärft den Ver­antwortlichen ein, wie wichtig eine solide Ver­schlüsselung ist, damit der Firmen­funk abhörsicher ist. Teil 3 sagt schließlich, wie man Etagen­barrieren und Hinder­nisse über­springt: mit PowerLAN oder guten alten Kabeltricks.

Das Netzwerk muss aber nicht nur vor dem großen Unbekannten geschützt werden. In jeder Firma gibt es Daten, die nicht unbedingt jeder Mitarbeiter einsehen sollte. Da Funkwellen keine Rücksicht auf Organisationsstrukturen nehmen, sollte man auch auf dieser Ebene verschiedene LANs, also Netzwerke definieren. Die einzelnen Netzwerke innerhalb des Netzwerks werden dann einzeln verschlüsselt. Dadurch können nur die Geräte bzw. die Partitionen miteinander kommunizieren, denen das gestattet ist. Der Aufbau einer sicheren Verschlüsselung ist technisch gesehen unkompliziert und schnell bewerkstelligt.

Noch eine Etage höher

Ebenso schnell lässt sich ein anderes Problem lösen, das ebenfalls häufiger im Zusammenhang mit Funknetzwerken auftritt: Wenn das Büro über verschiedene Etagen verteilt ist und eine Barriere wie z.B. eine Fußbodenheizung zwischen den Stockwerken liegt, ist der Funkverkehr zwischen den einzelnen Abteilungen mitunter gestört. Das Problem können Sie auf dreierlei Art lösen:

  • Sie legen ein Kabel zwischen den beiden Etagen,
  • Sie stellen in jedem Stockwerk, außen an der Fensterbank, jeweils einen Access-Point auf, so dass die Geräte kommunizieren können, oder
  • Sie setzen PowerLAN ein.
Was genau es mit der PowerLAN-Technologie auf sich hat, wird der abschließende Teil 3 dieser Serie erläutern.

Nützliche Links