WLANs von Unternehmen oft ungeschützt

Sicherheitsexperten lokalisierten im Stadtkern und den Industriegebieten im Kölner Raum 183 Funknetze von Firmen

Exakt 183 Funknetzwerke (Wireless LANs) lokalisierten Sicherheitsexperten am vergangenen Samstag im Rahmen des internationalen „Wardriving-Days“ im Kölner Stadt- und Industriegebiet. An diesem Tag waren mehrere Hundert IT-Sicherheitsspezialisten und W-LAN-Enthusiasten aus Australien, Deutschland, England, Italien, Japan, Kanada, Russland und den USA durch Großstädte und Industriegebiete gefahren und haben mit einer Minimalausrüstung Funknetzwerke von Firmen aufgespürt und deren Sicherheitseinstellungen beurteilt.

Bei den teilnehmenden Personen handelte es sich keineswegs um böswillige Hacker, sondern vielmehr um Sicherheitsexperten und IT-Profis aus aller Welt. Ziel dieser Aktion ist es, Unternehmen, Behörden und sonstige Institutionen möglichst eindrucksvoll auf die enormen Sicherheitsrisiken beim Einsatz von ungeschützten Funknetzwerken aufmerksam zu machen.

Die Bilanz des internationalen Wardriving-Day ist für viele IT-Sicherheitsprofis nicht überraschend, mehr erschreckend. So schützen 67 Prozent der erfassten Unternehmen ihren Funkdatenverkehr gar nicht oder völlig unzureichend. Laut den Experten hatten diese 123 Firmen ihre Verbindungen nicht verschlüsselt. 26 Prozent (47 Unternehmen) hätten sogar noch die Default-SSIDs, also die Standardwerte der Hersteller, eingestellt gehabt.

Die Sicherheitsfirma S3 Integralis schickte sechs Experten mit Standard-Laptops, Funknetzwerkkarten und einer Freeware-Software, die sich jeder Surfer aus dem Web herunterladen kann, auf Tour. Magnetfußantennen auf dem Auto sollten dabei zur Reichweitenerhöhung und Satellitennavigation dienen.

„Die von uns recherchierten Sicherheitslücken sind kaum zu glauben“, sagt der Sicherheitsexperte des Integralis S3-Teams, Michael Müller. „Wahrscheinlich können sich viele Menschen einfach nicht vorstellen, dass ein unsichtbares Funknetz gehackt werden kann. Dabei ist jeder geschickte Fünftklässler dazu mittlerweile in der Lage. Der Betreiber eines W-LAN muss sich über diese Risiken im Klaren sein. Es gibt allerdings keinen Grund, auf W-LANs zu verzichten, denn bei Nutzung der impliziten Sicherheitsmechanismen in Kombination mit einer starken Verschlüsselung und Authentisierung kann jedes Funknetzwerk sicher betrieben werden. Ferner muss die Sicherheitspolitik des jeweiligen Unternehmens an diese Technologie angepasst werden. Auch der Einsatz von Wireless Intrusion Detection sollte in einem Konzept zur Absicherung von W-LANs Berücksichtigung finden“, so Müller.

Kontakt: Integralis, Tel.: 089/945730 (günstigsten Tarif anzeigen)

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu WLANs von Unternehmen oft ungeschützt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *