Über 60 Prozent der gefundenen Wireless LAN (Wifi)-Basisstationen (Access Points) in München sind ungeschützt. Das ist das Fazit der kürzlich durchgeführten Aktion des IT-Sicherheitsdienstleisters Integralis. Nicht einmal die Standard-Verschlüsselung WEP sei bei den Access Points eingestellt.
Rund 20 Prozent der Besitzer von WLANs haben sich laut dem Sicherheitsbericht noch nicht einmal die Mühe gemacht, den Standard-Netzwerknamen, der beim Kauf der Basisstation voreingestellt ist, zu ändern. Damit wisse jeder Interessierte, dass dieses WLAN mit hoher Wahrscheinlichkeit eine Spielwiese für Missbrauch darstelle. Zu allem Überfluss hätten einige Münchner Unternehmen den Funknetzwerknamen mit ihrem Unternehmensnamen gleichgesetzt, sodass jeder vorbeifahrende Hacker den gefundenen Access Point sofort zuordnen könne.
Für den Sicherheitsbericht waren zwölf Experten des Ismaninger IT-Sicherheitsunternehmen mit Minimalausrüstung die Münchner Innenstadt und Umgebung abgefahren und haben die Access Points und ihre Sicherheitseinstellungen aufgezeichnet. Für diese Aufgabe nutzten die IT-Experten Standardlaptops mit Funknetzwerkkarten und einer Freeware-Software, die sich jeder Surfer aus dem Internet herunterladen kann. Außerdem setzten sie Magnetfußantennen auf ihren Autos zur Reichweitenerhöhung und Satellitennavigation bei ihrem Einsatz ein.
Die Aktion dauerte insgesamt 4,5 Stunden. Dabei wurde die Münchner Innenstadt mit den Stadtteilen Schwabing, Bogenhausen, Altstadt sowie die Orte Unterschleißheim und Ismaning bei München untersucht. Die Sicherheitsexperten stießen auf 356 Access Points, von denen 219 keine aktivierte Standard-Verschlüsselung hatten und 72 sogar noch die Default-SSIDs, also den Standard-Netzwerknamen des Herstellers, aufwiesen.
„Wer geglaubt hat, dass in Bayern die Funknetzwerke anders ticken, hat sich getäuscht“, sagt Bernhard Bengler, technischer Leiter von Integralis in Ismaning. „Die Weltstadt mit Herz ist offen wie ein Scheunentor und unterscheidet sich diesbezüglich nicht vom Rest der Republik. Obwohl das Thema Sicherheit und WLANs mittlerweile sogar in Modezeitschriften diskutiert wird, können sich offensichtlich immer noch viele Menschen einfach nicht vorstellen, dass ein unsichtbares Funknetz gehackt werden kann. Dabei ist jeder geschickte Fünftklässler dazu in der Lage. Der Betreiber eines WLANs muss sich über diese Risiken im Klaren sein und entsprechende Sicherheitsvorkehrungen treffen. Ansonsten sollte man auf ein Funknetzwerk tunlichst verzichten“, erklärt Bernhard Bengler.
ZDNet hat im Wireless Supercenter alles rund um das Thema Wireless von Produkttests, technischen Hintergrundartikeln über Praxis- und Know-how-Beiträgen, Sicherheits-Tipps und Tools bis hin zu passenden Downloads und Treibern vereint.
Kontakt: Integralis, Tel.: 089/945730 (günstigsten Tarif anzeigen)
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…