Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 3.59 Schulung zum sicheren WLAN-Einsatz - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 3.59 Schulung zum sicheren WLAN-Einsatz

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Leiter IT, IT-Sicherheitsmanagement, Administrator

Beim Betrieb von WLAN-Komponenten sind eine Vielzahl von Kenntnissen sowohl über die grundlegende Funktionsweise als auch über spezielle technische Ausprägungen, aber auch über eine Vielzahl von Sicherheitsaspekten erforderlich. Daher ist es unabdingbar, dass sowohl die IT-Verantwortlichen als auch das IT-Sicherheitsmanagement über WLAN-Grundlagen informiert sind.

Schulung von Administratoren

Die Administratoren für den Betrieb von WLAN-Komponenten sollten außerdem neben theoretischen auch praktische Kenntnisse besitzen. WLAN-Schulungen für Administratoren sollten unter anderem folgende Themen behandeln:

Schulung von Benutzern

Aber auch die Benutzer von WLAN-Komponenten, vornehmlich von WLAN-Clients, sind zu schulen. Dabei sollten die Benutzer die Funktionsweise und die sichere Bedienung der WLAN-Komponenten kennen lernen. Benutzern muss genau erläutert werden, was die Sicherheitseinstellungen bedeuten und warum sie wichtig sind. Außerdem müssen sie auf die Gefahren hingewiesen werden, wenn diese Sicherheitseinstellungen aus Bequemlichkeit bzw. zur Reduktion von störenden Warnmeldungen umgangen oder deaktiviert werden. Durch eine gezielte Sensibilisierung der Benutzer kann eine ordnungsgemäße Bedienung der WLAN-Komponenten und deren Sicherheitseinstellungen erreicht werden.

Schulung von Werkschutz und Pförtner

Vor dem Hintergrund von Wardriving-Attacken sollte außerdem eine Sensibilisierung des Werkschutzes und der Pförtner erfolgen. So sollte der Werkschutz darauf achten, ob sich über einen längeren Zeitraum unbekannte Personen mit Notebook und eventuell sogar WLAN-Antennen vor dem Betriebsgelände aufhalten. Bei Verdachtsfällen sollte das Sicherheitsmanagement informiert werden.

Die Schulungsinhalte müssen immer entsprechend der jeweiligen Einsatzszenarien angepasst werden. Auch Schulungen mit Hilfe von webbasierten interaktiven Programmen im Intranet sind hier denkbar. Neben der reinen Schulung zu WLAN-Sicherheitsmechanismen müssen die Mitarbeiter jedoch auch die WLAN-Sicherheitsrichtlinie ihrer Organisation vorgestellt bekommen.

Ergänzende Kontrollfragen: