WLANs von Unternehmen oft ungeschützt

Exakt 183 Funknetzwerke (Wireless LANs) lokalisierten Sicherheitsexperten am vergangenen Samstag im Rahmen des internationalen „Wardriving-Days“ im Kölner Stadt- und Industriegebiet. An diesem Tag waren mehrere Hundert IT-Sicherheitsspezialisten und W-LAN-Enthusiasten aus Australien, Deutschland, England, Italien, Japan, Kanada, Russland und den USA durch Großstädte und Industriegebiete gefahren und haben mit einer Minimalausrüstung Funknetzwerke von Firmen aufgespürt und deren Sicherheitseinstellungen beurteilt.

Bei den teilnehmenden Personen handelte es sich keineswegs um böswillige Hacker, sondern vielmehr um Sicherheitsexperten und IT-Profis aus aller Welt. Ziel dieser Aktion ist es, Unternehmen, Behörden und sonstige Institutionen möglichst eindrucksvoll auf die enormen Sicherheitsrisiken beim Einsatz von ungeschützten Funknetzwerken aufmerksam zu machen.

Die Bilanz des internationalen Wardriving-Day ist für viele IT-Sicherheitsprofis nicht überraschend, mehr erschreckend. So schützen 67 Prozent der erfassten Unternehmen ihren Funkdatenverkehr gar nicht oder völlig unzureichend. Laut den Experten hatten diese 123 Firmen ihre Verbindungen nicht verschlüsselt. 26 Prozent (47 Unternehmen) hätten sogar noch die Default-SSIDs, also die Standardwerte der Hersteller, eingestellt gehabt.

Die Sicherheitsfirma S3 Integralis schickte sechs Experten mit Standard-Laptops, Funknetzwerkkarten und einer Freeware-Software, die sich jeder Surfer aus dem Web herunterladen kann, auf Tour. Magnetfußantennen auf dem Auto sollten dabei zur Reichweitenerhöhung und Satellitennavigation dienen.

„Die von uns recherchierten Sicherheitslücken sind kaum zu glauben“, sagt der Sicherheitsexperte des Integralis S3-Teams, Michael Müller. „Wahrscheinlich können sich viele Menschen einfach nicht vorstellen, dass ein unsichtbares Funknetz gehackt werden kann. Dabei ist jeder geschickte Fünftklässler dazu mittlerweile in der Lage. Der Betreiber eines W-LAN muss sich über diese Risiken im Klaren sein. Es gibt allerdings keinen Grund, auf W-LANs zu verzichten, denn bei Nutzung der impliziten Sicherheitsmechanismen in Kombination mit einer starken Verschlüsselung und Authentisierung kann jedes Funknetzwerk sicher betrieben werden. Ferner muss die Sicherheitspolitik des jeweiligen Unternehmens an diese Technologie angepasst werden. Auch der Einsatz von Wireless Intrusion Detection sollte in einem Konzept zur Absicherung von W-LANs Berücksichtigung finden“, so Müller.

Kontakt: Integralis, Tel.: 089/945730 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

2 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago