Herzlich willkommen bei der PROMETO GmbH
Über uns  |  Karriere  |  Impressum  |  Datenschutz
09.12.2016

Wo die Fritzbox versagt – Consumer-Produkte im geschäftlichen Einsatz

Wer heute bei einem Internet-Provider einen Vertrag abschließt, bekommt meistens als Zugabe eine Hardware mitgeliefert, die ihm eben diesen Zugang erst ermöglicht. Vielfach handelt es sich dabei um ein Modell der bekannten Fritzbox des Berliner Herstellers AVM oder im Fall der Telekom um einen Speedport. So scheint es auch für kleine Firmen und mittelständische Unternehmen zunächst eine gute Idee zu sein, diese mitgelieferten Geräte auch für die Anbindung der Firma einzusetzen.

Schließlich haben sich die verschiedenen Modelle im Lauf der letzten Jahre zu einer Art Standard entwickelt, der sich besonders im SOHO-Bereich (Small Office/ Home Office) fest etabliert hat. Auch zeigte der Ende November 2016 bekannt gewordene Angriff auf rund 900.000 Router der Telekom, dass die Geräte den Angriff abwehren konnten und somit die Geräte augenscheinlich sicher sind. Warum es im professionellen Umfeld trotzdem nicht immer eine gute Idee ist, auf diese Geräte als alleiniges Mittel der Wahl zu setzen, erschließt sich erst bei genauerem Hinsehen.

Gerade die Consumer-High-End-Geräte können mit einem eindrucksvollen Leistungsspektrum aufwarten. Neben der klassischen Router/Firewall-Funktion, NAT-Gateway (Network Address Translation) und WLAN-Access-Point kamen sowohl Telefonie, integrierte SPI-Firewall (Stateful Packet Inspection) sowie die Integration von Druckern und Festplatten ins Netzwerk als auch Media-Server-Funktionen dazu. Dieser Funktionsumfang wird gar nicht im geschäftlichen Umfeld gebraucht und macht die Sicherheitsrisiken aus.

So bieten die meisten Consumer-Lösungen eine Unterstützung für UPnP-Geräte an, die es ermöglicht, Stereoanlagen oder ganze Haussteuerung über das Heimnetzwerk anzusteuern. Bei vielen Geräten besteht die Möglichkeit, die Sicherheitseinstellung einschließlich der Freigabe von Ports zu steuern, was ungewollt zu Sicherheitslücken führt.

Eine Abhilfe wäre hier eine hinreichende Konfigurationsmöglichkeit der Router. Leider stellen die Web-Oberflächen nur sehr eingeschränkte Einstellmöglichkeiten zur Verfügung, die für den Heimbereich mehr als ausreichend sind. Komplexere Einstellungen lassen sich – wenn überhaupt –  nur eingeschränkt über sehr kryptische und unzureichend dokumentierte Kommandozeilen einstellen.

VPN-Unterstützung (Virtual Private Network) ist zumeist nur rudimentär vorhanden. Über VPN erhalten beispielsweise Außendienst-Mitarbeiter einen Zugang zum firmeninternen Netzwerk. Auch eignen sich VPN-Verbindungen ins eigenen Netzwerk, wenn Sie sich in öffentlichen Netzen befinden und vermeiden wollen, dass jemand Ihre Daten mitliest. Was allerdings ein Consumer-Produkt nicht kann, ist den Verwender beispielsweise über Zertifikate zu identifizieren. Es ist also leicht, die Zugangsdaten zu kopieren und zu verwenden.

Der WLAN-Access-Point der Consumer-Geräte ist für den professionellen Einsatz in der Regel nicht zu gebrauchen, obwohl sie die sichere Verschlüsselungstechnik WPA-2 beherrschen. Allerdings werden hierfür lediglich die WLAN-Kennung und das Passwort benötigt, um in das Netzwerk zu kommen. Eine weitere Identifikation (z.B. Windows Benutzername, Kennwort), wie bei Business-Geräten üblich, ist nicht vorgesehen. Darüber hinaus stellen die Consumer-Geräte keinen vom restlichen Netzwerk getrennten Gastzugang bereit. Im Gegenteil, per Knopfdruck können WLAN-Geräte automatisch Zugang zum Netzwerk erhalten. Netzwerk-Segmentierung wird allerdings nicht unterstützt. Das Thema der fehlenden Netzwerk-Segmentierung setzt sich bei der Integration eines Druckers in das Netzwerk fort.

Die Firewall in Consumer-Produkten ist zwar nicht schlecht, kann aber im professionellen Umfeld zu leicht ausgehebelt werden, da es auch hier an Einstellungsmöglichkeiten fehlt. Es ist trotzdem sinnvoll, den vom Internet-Provider gelieferten Router zu verwenden, um die vollumfängliche Gewährleistung des Internet-Anschlusses beim Provider zu belassen. Um im Firmennetzwerk sicher zu agieren, sollten Unternehmen hinter dem Router des Providers am besten eine professionelle Firewall positionieren, welche die Verbindungen vom und in das Internet absichert. Auch für kleine Unternehmen und Niederlassungen gibt es hier schließlich günstige Lösungen.

Was Sie tun sollten

- Vereinbaren Sie einen Beratungstermin mit uns
- Fordern Sie ein unverbindliches Angebot über unsere Firewall-Lösungen an

 
Copyrights © 2016 | PROMETO GmbH | Partner der