In den wenigsten Hotels gibt es jemanden, der sich mit WLAN-Sicherheit auskennt. Nach einer Umfrage von Portel.de verlassen sich die meisten Anbieter von öffentlichen Hotspots einfach auf die beschwichtigenden Aussagen ihrer Provider. Unternehmen müssen hier genauer hinschauen und sehen sich gleich mehreren Szenarien voller Tücken gegenüber.
Die Vorteile liegen auf der Hand: WLAN in der Firma führt dazu, dass Mitarbeiter in Konferenzräumen online sind oder die Arbeitsplätze problemlos wechseln können, es kann die Lagerhaltung erleichtern oder das lästige Strippenziehen in neuen Gebäuden ersetzen.
Aber das BSI warnt: Bei drahtlosen Verbindungen, die mit elektromagnetischen Wellen wie Funk oder Infrarotlicht arbeiten, „fehlt der physikalische Schutz des Mediums, den eine Leitung, sei es Kabel, Draht oder Lichtwellenleiter, bietet“. Neben Interferenzen und schwankenden Kanalbedingungen ist vor allem das Mithören eine große Gefahr. Die schutzlos durch die Luft versendeten Daten können im Prinzip beliebig von Dritten empfangen, aufgezeichnet, ausgewertet und manipuliert werden. Mit Richtantennen oder empfindlichen Empfängern kann auch jemand, der weit außerhalb der Firma sein Auto geparkt hat, die Kommunikation abfangen.
» Zwei Drittel der Unternehmen schützen ihren Funkdatenverkehr gar nicht oder völlig unzureichend. « |
MICHAEL MÜLLER, INTEGRALIS |
Da WLAN-Daten also der Schutz des Kupferkabels fehlt, brauchen sie einen virtuellen Mantel. Anbieter von Karten und Hotspots haben sich von Anfang an auf Verschlüsselungsstandards geeinigt: WEP, WAP und WAP2 heißen die Techniken. Die Evolution des WLAN-Standards 802.11 ist eine lange, chaotische Geschichte, die derzeit mit dem aktuellen 802.11b und -g ein vorläufiges Ende gefunden hat. Die Sicherheitsmechanismen wurden dabei zwar ständig weiterentwickelt, sind aber seit WEP mit wenig Aufwand und mäßigem Know-how zu knacken.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…