M 6.102 Verhaltensregeln bei WLAN-Sicherheitsvorfällen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Falls sich das WLAN in nicht vorgesehener Weise verhält (z. B. WLAN ist längere Zeit nicht verfügbar, Zugriff auf Netzressourcen ist nicht möglich, Netzperformance bricht dauerhaft ein), kann dies durch einen Sicherheitsvorfall verursacht worden sein. Dieser kann durch einen Angreifer, Fehlkonfigurationen oder Systemfehler herbeigeführt worden sein.

Dann sollten die Benutzer folgende Punkte beachten:

Die Administratoren sollten bei einem Sicherheitsvorfall passende Gegenmaßnahmen einleiten. Mögliche Aktionen sind z. B.:

Falls Access Points gestohlen worden sind, müssen gezielte Sicherheitsmaßnahmen ergriffen werden, wie z. B.:

Die möglichen Konsequenzen sicherheitskritischer Ereignisse müssen untersucht werden. Letztlich sind alle erforderlichen Maßnahmen zu ergreifen, um eine missbräuchliche Verwendung von entwendeten Geräten zum Zugriff auf das Netz der Institution auszuschließen. Falls ein WLAN-Client entwendet worden ist, müssen bei der Verwendung einer zertifikatsbasierten Authentisierung auch die Client-Zertifikate gesperrt werden.

Prüffragen: