Firmenchefs sollten achtsam sein: WLAN-Netze bergen Sicherheitsrisiken. Und die drahtlosen Netzwerke in Unternehmen seien oft besonders mangelhaft gesichert, warnen IT-Experten immer wieder. Studien von Ernst & Young sowie die Tests des IT-Dienstleisters Integralis belegen das. In mehreren Städten fuhren selbst ernannte "Wardriver" mit dem Auto und angeschaltetem Laptop an Unternehmen vorbei - und hätten sich vielerorts problemlos einloggen können.

Häufig legen Firmen WLAN-Zugangspunkte nämlich so, dass das Funknetz über die Grundstücksgrenzen hinaus reicht. Zudem war nur die Hälfte der gefundenen Firmennetzwerke mit Spezialsoftware verschlüsselt, und oft waren Passwörter und Netznamen erkennbar. Obwohl fast alle Unternehmen organisatorische und technische Sicherheitsmaßnahmen einsetzen, heißt es in der Studie, vergessen zwei Drittel von ihnen, die kabellosen WLANs einzubeziehen. So entstünden "Hintertüren, durch die Hacker in ein Unternehmensnetz gelangen", sagt Andreas Bröhl, Leiter der Systemsicherheit beim IT-Dienstleister Integralis.

Auch im öffentlichen Raum sollten sich Surfer in Acht nehmen. "An Public Hotspots besteht eine besondere Gefahr, ausspioniert zu werden", warnt der IT-Dienstleister. Wenn diese nicht gut gesichert sind, könnten sich Hacker jederzeit in den Funkverkehr einklinken. Viele Ausrüster und Betreiber von öffentlichen Surfstationen verweisen jedoch darauf, dass sie Sicherheitsvorkehrungen getroffen hätten.

Bei Swisscom Eurospot seien die Hotspots zwar so gestaltet, dass möglichst viele Kunden auf sie zugreifen können, erklärt Geschäftsführer Robert Lang.

Aber der Kunde sei durch eine Verschlüsselung unter anderem gegen das Auslesen der Zugangspasswörter zum Hotspot geschützt. Zudem wehre eine Firewall unberechtigte Angriffe aus dem Internet in den Hotspot ab. Und auch gegen unberechtigten Zugriff auf die Festplatte seien Surfer gefeit. Trotzdem sollten alle Funksurfer zusätzlich eine VPN-gesicherte - also eine verschlüsselte - Verbindung nutzen, wenn sie vertrauliche Unternehmensdaten weiterleiten, betont Lang.

Dem stimmt auch Bitkom-Chef Peter Broß zu: "Bei vielen öffentlichen Hotspots in Hotels und an Flughäfen ist die Aktivierung der Verschlüsselung schon sehr weit vorangeschritten. 100-prozentige Sicherheit haben Sie zwar nie. Aber wenn Sie alle Möglichkeiten ausschöpfen, können Sie es sehr sicher machen."

Bisher gilt: Je etablierter der Hotspot-Betreiber, desto sicherer die Anlagen. Denn Mobilfunkunternehmen und Internet-Provider haben schon Erfahrungen mit verwandten Systemen. Trotzdem: Der Surfer sollte selbst Firewalls setzen und, ganz wichtig, VPN-Verschlüsselungen nutzen. Beides sollte immer aktiviert sein.