Es gibt da so eine Stelle am Bürogebäude, wo der Chef eines Tages beschloss, dass Kameras hin müssen – Übersicht, Sicherheit, moderner Standard und so. Und schon entstand die erste sachliche Diskussion: WiFi-Kamera oder Kabel? Schnell wird das zu einer dieser Debatten, wo jede Seite meint, die praktische Lösung zu haben. Dabei ist es schlicht die Frage nach zwei fundamentalen Unterschieden, die sich durch alle sicherheitsrelevanten Installationen ziehen. Das sollte man sich vergegenwärtigen, ehe man sich für das eine oder andere entscheidet.
Physische Zugangsbarrieren als Sicherheitsprinzip
Ein LAN-Kabel ist im Grunde eine sehr simple Sache: Eine Verbindung, die nur funktioniert, wenn man sie tatsächlich stöpselt. Das klingt banal, ist aber das zentrale Sicherheitsprinzip. Um Zugang zu einem kabelgebundenen Netz zu bekommen, muss man sich dem Ort nähern, die Buchse lokalisieren, den Stecker einstecken – oder eben einen dünnen Zugang am Kabel anbohren, was immer aufwendiger und verdächtiger ist als das, was WiFi bietet.
WiFi dagegen sendet seine Signale durch Luft, durch Wände hindurch, über Flure und Parkplätze. Jeder mit entsprechender Hardware in Reichweite kann versuchen, diese Signale zu nutzen. Und während bei einem Kabel physischer Zugang notwendig ist – also ein Angreifer faktisch vor Ort sein muss –, ist das bei Funk komplett anders. Das ist kein theoretisches Problem. Es ist die praktische Realität: Während ein Hacker beim Kabel schon ein verdächtiger Besuch werden könnte, sitzt er beim WiFi einfach im Café gegenüber.
Anfälligkeit für spezifische Attackmuster
WiFi-Netzwerke sind für eine ganze Reihe von Angriffsmustern bekannt, die bei Kabelverbindungen einfach nicht funktionieren. Da sind zunächst die klassischen Angriffe, Passwörter zu knacken – was bei schlechten Verschlüsselungsstandards erschreckend schnell geht. Die KRACK-Schwachstelle in WPA2 hat vor einigen Jahren gezeigt, dass selbst als sicher geltende Standards brechen können, und das hat erst zur Entwicklung von WPA3 geführt. Das ist ein ständiges Rüstungsrennen: Neue Standards werden entwickelt, Schwächen werden gefunden, neue Standards entstehen. Bei einem Kabel: Null solche Probleme.
Dann gibt es noch etwas Praktischeres: Sogenannte Jammer, Geräte, die WLAN-Signale stören oder blockieren. Ein Mensch mit ein wenig böser Absicht kann einfach ein solches Gerät mitbringen und das Signal lahmlegen – ein Denial-of-Service-Angriff, der sich von Kabelgebundenen nicht unterscheidet, aber bei WiFi viel einfacher ist. Hinzu kommen gefälschte Netzwerke, die Hacker aufbauen, um arglose Nutzer in die Falle zu locken. «Kostenfreies WiFi im Café» – schon sitzt man in einem Netz, das ein Angreifer kontrolliert, und alles, was man sendet, kann mitgelesen werden. Solche Man-in-the-Middle-Angriffe sind bei gut gesicherten Kabelnetzwerken einfach nicht möglich.
Überwachungssysteme als praktisches Beispiel
Bei Überwachungskameras wird das besonders deutlich. PoE (Power over Ethernet) – also Strom und Daten über das gleiche Kabel – ist nicht nur praktisch, weil man weniger Verkabelung braucht. Es ist auch die sicherere Variante. Die Kamera sitzt an einem Ort, hat eine feste IP-Adresse, ist physisch erreichbar nur für jemanden, der in das Gebäude kommt. Sie zeichnet auf, was Sie brauchen, ohne dass irgendwer aus der WiFi-Reichweite versuchen kann, das Signal abzufangen oder die Kamera zu übernehmen.
Bei WiFi-Kameras muss man sich auf Verschlüsselung verlassen, auf starke Passwörter, auf regelmäßige Updates – lauter Dinge, die schiefgehen können. Und gerade bei Überwachungssystemen, die rund um die Uhr laufen, ist diese konstante Zuverlässigkeit wichtig. Kein WiFi-Jitter, keine Unterbrechungen durch Nachbarnetzwerke, keine Interferenzen. Nur: Strom und Daten, stabil, über 100 Meter möglich, ohne dass man etwas anderes machen muss als das Kabel zu legen.
Kritische Infrastrukturen und Industrielle Kontrolle
Wer mit kritischen Infrastrukturen arbeitet – SCADA-Systemen in Energieverteiler-Stationen, Produktionsanlagen, wo Fehler nicht nur teuer sind, sondern gefährlich –, der weiß, dass Sicherheit nicht verhandelbar ist. Diese Systeme steuern oft lebensnotwendige Infrastruktur, und ihre Anfälligkeit ist deshalb ein Sicherheitsrisiko für ganze Regionen. Das ist auch der Grund, warum es EU-Richtlinien gibt wie die NIS2, die Betreiber solcher Infrastrukturen zu erhöhten Sicherheitsstandards verpflichten.
Bei solchen Systemen ist eine kabelgebundene Netzwerk-Architektur nicht nur empfohlen, sie ist quasi unverzichtbar. Die Systeme müssen isolierbar sein, segmentierbar in Zonen, mit genauer Kontrolle darüber, wer und was Zugang hat. Das funktioniert am sichersten mit Kabelverbindungen, wo man jeden physischen Anschluss dokumentieren, kontrollieren und notfalls unterbrechen kann. WiFi würde diese physische Kontrollierbarkeit untergraben. Hinzu kommt: Diese Systeme laufen oft über Jahrzehnte. Ein WiFi-Standard hält vielleicht zehn Jahre, dann ist er veraltet, unsicher, unhaltbar. Ein Ethernet-Kabel in der Wand? Das funktioniert 30 Jahre, rückwärtskompatibel mit neuer Hardware, ohne dass die ganze Infrastruktur erneuert werden muss.
Das IoT-Problem und die Vielzahl der Geräte
Mit jedem neuen vernetzten Gerät wächst auch die Angriffsfläche. 99 Prozent der Sicherheitsexperten in einer Studie berichten von Herausforderungen mit IoT-Geräten; 95 Prozent sind besorgt über die damit verbundenen Risiken. Viele dieser Geräte werden mit schwachen Standard-Passwörtern ausgeliefert, haben veraltete Software, sind ein Albtraum für die IT-Sicherheit. Wenn so ein Gerät dann auch noch über WiFi im Netzwerk sitzt, ist die Unsicherheit potenziert: Das Gerät selbst ist unsicher, und der Übertragungsweg ist es auch.
Besser ist ein Netzwerk, wo kritische Geräte über Kabel angebunden sind – festverankert, mit physischer Kontrolle darüber, was sich anschließt und was nicht. Man kann dann mit Subnetzen und Zonen arbeiten, kann Zugangsrechte granular regeln, kann Monitor Tools einsetzen, die genau nachvollziehen, was über welchen Port fließt. Das schafft eine Kontrollierbarkeit, die WiFi strukturell nicht ermöglicht.
Stabilität und Verlässlichkeit
Ein weiterer Punkt, der weniger dramatisch klingt, aber im Alltag entscheidend ist: Stabilität. WiFi ist anfällig für Interferenzen – von anderen Netzwerken, von Mikrowellen, von Baumaterial. Kabelgebundene Netzwerke sind stabil, punkt. Die Übertragungsrate bleibt konstant, Paketverluste sind minimal, die Latenz ist niedrig. Das mag bei einer Überwachungskamera nicht entscheidend klingen, aber wenn Sie ein System haben, das kontinuierlich läuft und bei Ausfällen einen finanziellen oder sicherheitstechnischen Schaden verursacht, ist diese Stabilität unbezahlbar.
WiFi verursacht durch seine Natur Variabilität: Mal ist die Verbindung schnell, mal langsam, je nachdem wie viele Geräte gerade verbunden sind, welche Störquellen in der Nähe sind, ob der Mond in einer bestimmten Phase steht – übertrieben gesagt, aber Sie verstehen den Punkt. Kabel bieten: Konstanz. Und bei sicherheitsrelevanten Anwendungen ist Konstanz oft wichtiger als maximale Bandbreite.
Die praktische Bilanz
Ja, WiFi ist bequemer. Man verlegt keine Kabel, die Installation ist schneller, und es ist flexibel. Aber «bequem» ist ein schlechter Grund, wenn es um Sicherheit geht – und wer hat Zeit, ständig sicherheitsrelevante Systeme neu zu konfigurieren, weil die WiFi-Verbindung wieder abgebrochen ist oder gehackt wurde?
Bei sicherheitskritischen Installationen – ob Überwachung, industrielle Steuerung oder sensible Datenübertragung – ist das Kabel nicht die konservativere, langsamere Lösung. Es ist die richtige Lösung. Sie braucht am Anfang mehr Planung und Investition, ja. Aber danach funktioniert sie zehn, zwanzig Jahre ohne große Probleme: stabil, sicher, kontrollierbar. Und gegen das kann WiFi einfach nicht ankommen, solange es um etwas geht, das nicht kaputt gehen darf.