Categories: Unternehmen

Hacker unter der Wi-Fi-Tarnkappe

Direkt „Out-of-the-Box“ ist Wi-Fi-Hardware für die einfache Inbetriebnahme gedacht, nicht für höchste Sicherheitsanforderungen. Die grundlegenden Wi-Fi-Implementierungen enthalten einige Sicherheitsmechanismen, die zwar längst nicht perfekt sind, immerhin jedoch abschreckend auf Hacker wirken. Wenn diese Sicherheitsmechanismen aber gar nicht eingeschaltet sind, sind sie ungefähr so nützlich wie ein Fliegengitter bei einem U-Boot.

Wi-Fi verändert auch völlig das Konzept physischer Sicherheit. In einer drahtlosen Welt sind Wachpersonal und Überwachungskameras nicht viel wert. Stellen Sie sich einmal das folgende Szenario vor:

Sie sind Netzwerk-Administrator eines mittelgroßen Unternehmens, das in neue Büroräume umzieht. Sie müssen möglichst schnell und möglichst preiswert einen Zugang zum Netzwerk herstellen. Also besorgen Sie die nötige Hardware und richten einen drahtlosen Access-Point für ein Wi-Fi-Netzwerk ein. Alles funktioniert prima, und die Mitarbeiter haben nun Zugriff auf Unternehmens-Daten auch dann, wenn sie draußen in der Sonne sitzen und arbeiten.

Bislang ist Sicherheit nie ein Thema in Ihrer Firma gewesen, aber eine Woche später steht auf einmal das FBI vor der Tür und ermittelt im Fall eines Hack-Versuchs bei einem Rüstungsunternehmen – 3000 Meilen entfernt. Nach einer ausführlichen kriminaltechnischen Untersuchung kommt das FBI zu dem Schluss, dass der Angriff von Ihrem Netzwerk aus geführt wurde.

Das Leck fand sich an folgender Stelle: Der Netzwerk-Administrator nahm irrtümlich an, dass die physischen Sicherheitsmechanismen, die für das drahtgebundene LAN eingerichtet waren, auch für das Wi-Fi-Netzwerk funktionieren würden. Falsch gedacht. Wenn Mitarbeiter außerhalb des Gebäudes Zugriff auf das Netz haben, wird das auch Hackern gelingen.

Wenn Hacker einen Angriff ausführen, benutzen sie verschiedene Methoden, um ihre Spuren zu verwischen. Ein Ansatz ist es, sich hinter dem Netzwerk von jemand anderem zu verstecken. Angreifer brauchen dann nicht besonders vorsichtig zu sein oder Angst zu haben, dass der Angriff bis zum Ursprung zurückverfolgt wird, denn der Ursprungsort ist ja nicht ihrer.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

22 Minuten ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

9 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

23 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

23 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago