Exakt 183 Funknetzwerke (Wireless LANs) lokalisierten Sicherheitsexperten am vergangenen Samstag im Rahmen des internationalen „Wardriving-Days“ im Kölner Stadt- und Industriegebiet. An diesem Tag waren mehrere Hundert IT-Sicherheitsspezialisten und W-LAN-Enthusiasten aus Australien, Deutschland, England, Italien, Japan, Kanada, Russland und den USA durch Großstädte und Industriegebiete gefahren und haben mit einer Minimalausrüstung Funknetzwerke von Firmen aufgespürt und deren Sicherheitseinstellungen beurteilt.
Bei den teilnehmenden Personen handelte es sich keineswegs um böswillige Hacker, sondern vielmehr um Sicherheitsexperten und IT-Profis aus aller Welt. Ziel dieser Aktion ist es, Unternehmen, Behörden und sonstige Institutionen möglichst eindrucksvoll auf die enormen Sicherheitsrisiken beim Einsatz von ungeschützten Funknetzwerken aufmerksam zu machen.
Die Bilanz des internationalen Wardriving-Day ist für viele IT-Sicherheitsprofis nicht überraschend, mehr erschreckend. So schützen 67 Prozent der erfassten Unternehmen ihren Funkdatenverkehr gar nicht oder völlig unzureichend. Laut den Experten hatten diese 123 Firmen ihre Verbindungen nicht verschlüsselt. 26 Prozent (47 Unternehmen) hätten sogar noch die Default-SSIDs, also die Standardwerte der Hersteller, eingestellt gehabt.
Die Sicherheitsfirma S3 Integralis schickte sechs Experten mit Standard-Laptops, Funknetzwerkkarten und einer Freeware-Software, die sich jeder Surfer aus dem Web herunterladen kann, auf Tour. Magnetfußantennen auf dem Auto sollten dabei zur Reichweitenerhöhung und Satellitennavigation dienen.
„Die von uns recherchierten Sicherheitslücken sind kaum zu glauben“, sagt der Sicherheitsexperte des Integralis S3-Teams, Michael Müller. „Wahrscheinlich können sich viele Menschen einfach nicht vorstellen, dass ein unsichtbares Funknetz gehackt werden kann. Dabei ist jeder geschickte Fünftklässler dazu mittlerweile in der Lage. Der Betreiber eines W-LAN muss sich über diese Risiken im Klaren sein. Es gibt allerdings keinen Grund, auf W-LANs zu verzichten, denn bei Nutzung der impliziten Sicherheitsmechanismen in Kombination mit einer starken Verschlüsselung und Authentisierung kann jedes Funknetzwerk sicher betrieben werden. Ferner muss die Sicherheitspolitik des jeweiligen Unternehmens an diese Technologie angepasst werden. Auch der Einsatz von Wireless Intrusion Detection sollte in einem Konzept zur Absicherung von W-LANs Berücksichtigung finden“, so Müller.
Kontakt: Integralis, Tel.: 089/945730 (günstigsten Tarif anzeigen)
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…
Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…