Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgestellte "Technische Richtlinie Sicheres WLAN" gibt Handlungsempfehlungen für Planung, Auswahl, Beschaffung und Betrieb sicherer Wireless LAN-Systeme.

Mit der Technischen Richtlinie Sicheres WLAN (TR-S-WLAN) fördert das BSI die Entwicklung und den Betrieb sicherer, interoperabler und standardkonformer Wireless LAN Systeme und Infrastrukturen. "Die Technische Richtlinie richtet sich an alle, die mit der Absicherung von WLAN-Installationen als Planer, Beschaffer, Betreiber oder Nutzer befasst sind. Ihnen wird Hilfestellung bei der Auswahl und Beschaffung sicherer, interoperabler und zukunftssicherer WLAN-Systeme gegeben", erklärt Dr. Udo Helmbrecht, Präsident des BSI. Für Hersteller und Prüfinstanzen werden Sicherheitsfunktionalitäten von WLAN-Produkten definiert und Verfahren zur Prüfung angegeben.

Wireless LANs haben einen festen Platz in den drahtlosen Zugangstechniken zur IT-Infrastruktur und zum Internet eingenommen. Die Kommunikation erfolgt dabei über Funk. Damit besteht prinzipiell die Möglichkeit, dass Angreifer die Signale auffangen und abhören, sich unerlaubten Zugang zum WLAN verschaffen oder die Kommunikation stören. Zur Gewährleistung der IT-Sicherheit ist daher der Einsatz effizienter Mechanismen zur Authentifizierung, Verschlüsselung und Integritätssicherung der Daten auf der Funkstrecke und darüber hinaus unverzichtbar. Durch die vielfältigen Anwendungsmöglichkeiten ist dabei die Komplexität von Sicherheitsinfrastrukturen für WLAN bis heute stark gestiegen.

Das BSI empfiehlt die Anwendung der Technischen Richtlinie in den praxisrelevanten Fragen zur Sicherheit von Wireless LAN. Künftig ist auch geplant, Prüfungen von Produkten auf Konformität zur TR-S-WLAN anzubieten und bei Erfolg zu bescheinigen. Hersteller und Anwender können von dieser Möglichkeit bei Bedarf Gebrauch machen.