Navigation und Service


Drahtlose Kommunikationssysteme und ihre Sicherheitsaspekte

Drahtlose Kommunikationssysteme finden bei zunehmender Produktvielfalt eine immer größere Verbreitung. Die Funkanbindung von stationären wie mobilen Endgeräten an das Telefonnetz, das Internet oder das lokale Netz in einem Unternehmen oder einer Behörde bietet neue Freiheiten bei der Nutzung der Netze und deren Dienste. Drahtlose Netze können ein effizienter Ersatz sein für ein aufwendiges Verlegen von Kabeln; Ad-hoc-Vernetzung per Funk ermöglicht den spontanen und mobilen Datenaustausch. Kabellose Eingabegeräte erhöhen den Bedienkomfort der IT-Systeme. Mit heute verfügbarer drahtloser Technik sind viele Mobilitätsansprüche der Nutzer von IT-Technik realisierbar.

Die wichtigsten technischen Systeme hierzu sind zurzeit:

  • WLANs (Wireless Local Area Networks) nach den Standards der Serie IEEE 802.11 als Ergänzung der kabelbasierten lokalen Netze (Local Area Networks, LANs)
  • Bluetooth zur Übertragung von Sprache und Daten in der unmittelbaren persönlichen Umgebung
  • Sprach- und Datenkommunikationssysteme nach dem DECT-Standard (Digital Enhanced Cordless Telecommunications)
  • WiMAX (Worldwide Interoperability for Microwave Access) zur drahtlosen Anbindung von Feststationen und für mobile Endgeräte
  • Richtfunk-Techniken zur drahtlosen Überbrückung größerer Entfernungen zwischen Gebäuden
  • ZigBee, basierend auf IEEE 802.15.4, für Sensor- und Steuernetzwerke
  • UWB (Ultra Wideband) zur Anbindung von Peripheriegeräten mit hohen Datenraten
  • NFC (Near Field Communication) zur drahtlosen Kopplung von Geräten in kurzen Entfernungen

Außerdem zeichnen sich bereits künftige Entwicklungen ab, die beispielsweise einem Endgerät einen systemübergreifenden Wechsel von Kommunikationsmedien ohne Abbruch der Ende-zu-Ende-Kommunikation ermöglichen (IEEE 802.21 – Media Independent Handover, MIH).
Ebenfalls sind ältere drahtlose Techniken weiterhin zu beachten, insbesondere

  • Infrarot-Module nach IrDA zur Kommunikation mit Peripheriegeräten
  • Drahtlose Tastaturen, Mäuse und andere Eingabegeräte

Alle diese Systeme bieten einen Gewinn an Komfort und Mobilität, jedoch birgt die Nutzung der drahtlosen Technik auch zusätzliches Gefährdungspotenzial für die Sicherheit der Informationen. Diese Gefährdungen sind bedingt durch die spezielle drahtlose Kommunikationstechnik, durch Schwächen der zugrunde liegenden Protokolle sowie durch falsche Konfiguration und Benutzung der Systemkomponenten.

Drahtlos heißt, dass Informationen mittels elektromagnetischer Wellen wie Funk oder Infrarot-Licht zwischen den Kommunikationspartnern übertragen werden. Hier fehlt also der physikalische Schutz des Mediums, den eine Leitung – sei es Kabel, Draht oder Lichtwellenleiter – bietet. Dies führt praktisch bei allen drahtlosen Kommunikationssystemen zu typischen Problemen:
Interferenzen und stark schwankende Kanalbedingungen können bis zum Verlust der Verfügbarkeit der Kommunikationsfähigkeit des Systems führen. Darüber hinaus können die ausgesendeten elektromagnetischen Wellen aber auch von Dritten empfangen, aufgezeichnet, ausgewertet und ggf. manipuliert werden. Mit Hilfe von leistungsfähiger Empfangstechnik, z. B. mit Richtantennen oder empfindlichen Empfängermodulen sind der Empfang und die Aufzeichnung der Informationen auch weit über die normale Nutzreichweite der funkbasierten Kommunikationssysteme möglich.

Damit die übertragenen Informationen vertraulich bleiben, sind sichere Verschlüsselungsverfahren notwendig, starke Authentisierungsverfahren sollen dem nicht autorisierten Dritten den Zutritt zum drahtlosen Kommunikationssystem verwehren, und Integritätsschutzmechanismen sollen dafür Sorge tragen, dass ausgesendete Informationen unverfälscht den Empfänger erreichen.

Die Broschüre „Drahtlose Kommunikationssysteme und ihre Sicherheitsaspekte“ stellt in separaten autarken Kapiteln die wichtigsten drahtlosen Kommunikationssysteme dar, beschreibt mögliche Gefährdungen der Informationssicherheit bei Nutzung dieser Systeme und führt ggf. geeignete Schutzmaßnahmen auf. Das Dokument reflektiert den Stand der Technik bis September 2009.

Diese Informationsschrift möchte Administratoren, Sicherheitsbeauftragten und Endbenutzern drahtloser Kommunikationssysteme eine Hilfestellung zur Bewertung und sicheren Nutzung dieser Systeme bieten.

Datei ist nicht barrierefrei  Drahtlose Kommunikationssysteme und ihre Sicherheitsaspekte (pdf, 13,79 MB)


© Bundesamt für Sicherheit in der Informationstechnik. All rights reserved