Die meisten IT-Verantwortlichen sind wahrscheinlich vollauf mit den Sicherheitsproblemen des Internet beschäftigt, doch nun gibt es noch eine weitere Herausforderung: Funknetze. Drahtlose Netzwerke bieten eine hohe Flexibilität, aber wenn sie nicht sorgfältig eingerichtet sind, ist die Gefahr groß, dass vertrauliche Firmeninformationen buchstäblich einfach verschwinden.
WLANs verbreiten sich rasend, fassen mit hohen Umsatzzahlen auch bei Privatanwendern und kleinen Unternehmen Fuß und selbst konservative Unternehmen können sich ihnen nicht mehr verschließen. Das liegt zum Teil daran, dass WLAN-Geräte und Dienste auf Basis des Wi-Fi-Standards preiswert und zunehmend auch außerhalb des Arbeitsplatzes zu finden sind.
Nach Angaben des Marktforschungsunternehmens IDC dürften allein in den USA innerhalb der nächsten fünf Jahre 55.000 neue Wi-Fi-Hot-Spots oder öffentliche Access-Points installiert werden. Ende dieses Jahres werden bereits mehr als die Hälfte der beruflich genutzten Notebooks von Haus aus Wi-Fi-fähig sein, so die Marktforscher von Gartner. Und Intel hat angekündigt, Wi-Fi-Funktionalität direkt in PC-Chipsätze zu integrieren, was jeden Desktop-PC zu einem ungesicherten Access-Point machen könnte.
In dieser Situation wird es immer wahrscheinlicher, dass unachtsame Mitarbeiter im Büro einen WLAN-Access-Point einrichten, ohne hierfür irgendwelche Sicherheitsoptionen zu aktivieren. Dabei wird die Funknetztechnik von den meisten britischen Firmen bereits durchaus in Betracht gezogen. Bei einer kürzlich durchgeführten Umfrage gab die Hälfte der Befragten an, in den nächsten zwölf Monaten in Wireless-Ausstattung investieren zu wollen. Aber nur 21 Prozent verfügen nach eigenen Angaben bereits über eine Strategie, wie diese Technik eingesetzt werden soll – ein schwer wiegender Fehler. Auch Branchenanalyst Gartner beobachtet diesen Trend. „Bei unseren Gesprächen mit Unternehmenskunden stellt sich das Fehlen einer WLAN-Strategie immer wieder als großes Problem heraus“, so Gartner-Analyst Ian Keene. „Damit sind natürlich Sicherheitsverletzungen Tür und Tor geöffnet.“
Die Folgen sind nach Auskunft von Sicherheitsexperten äußerst chaotisch: So fuhren im vergangenen Herbst Mitarbeiter von Air Defense, einem Anbieter von Sicherheitssoftware für WLANs, in Atlanta, Chicago und San Francisco umher und stellten dabei fest, dass 57 Prozent der Access-Points, auf die sie stießen, keinerlei Datenverschlüsselung verwendeten. Und das ist keineswegs ein Einzelfall. „Wenn man eine der Hauptstraßen in einer Großstadt wie London mit einem eingeschalteten Airmagnet (einem WLAN-Sniffer) entlang fährt, wird man in jedem Häuserblock drei oder vier ungesicherte Access-Points finden“, so Richard Mironov, Vice President of Marketing von Airmagnet.
Andererseits bringt dies für Unternehmen, die gerade erst in den Wireless-Bereich einsteigen, auch Vorteile mit sich: Es bedeutet nämlich, dass wahrscheinlich schon ein paar simple Maßnahmen ausreichen um zumindest die Gelegenheitshacker abzuschrecken. „Wenn man die Sicherheitseinstellungen aktiviert, sucht sich ein Angreifer, der es nicht speziell auf das jeweilige Unternehmen abgesehen hat, einfach ein anderes Ziel“, so Mironov.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.