Exakt 183 Funknetzwerke (Wireless LANs) lokalisierten Sicherheitsexperten am vergangenen Samstag im Rahmen des internationalen „Wardriving-Days“ im Kölner Stadt- und Industriegebiet. An diesem Tag waren mehrere Hundert IT-Sicherheitsspezialisten und W-LAN-Enthusiasten aus Australien, Deutschland, England, Italien, Japan, Kanada, Russland und den USA durch Großstädte und Industriegebiete gefahren und haben mit einer Minimalausrüstung Funknetzwerke von Firmen aufgespürt und deren Sicherheitseinstellungen beurteilt.
Bei den teilnehmenden Personen handelte es sich keineswegs um böswillige Hacker, sondern vielmehr um Sicherheitsexperten und IT-Profis aus aller Welt. Ziel dieser Aktion ist es, Unternehmen, Behörden und sonstige Institutionen möglichst eindrucksvoll auf die enormen Sicherheitsrisiken beim Einsatz von ungeschützten Funknetzwerken aufmerksam zu machen.
Die Bilanz des internationalen Wardriving-Day ist für viele IT-Sicherheitsprofis nicht überraschend, mehr erschreckend. So schützen 67 Prozent der erfassten Unternehmen ihren Funkdatenverkehr gar nicht oder völlig unzureichend. Laut den Experten hatten diese 123 Firmen ihre Verbindungen nicht verschlüsselt. 26 Prozent (47 Unternehmen) hätten sogar noch die Default-SSIDs, also die Standardwerte der Hersteller, eingestellt gehabt.
Die Sicherheitsfirma S3 Integralis schickte sechs Experten mit Standard-Laptops, Funknetzwerkkarten und einer Freeware-Software, die sich jeder Surfer aus dem Web herunterladen kann, auf Tour. Magnetfußantennen auf dem Auto sollten dabei zur Reichweitenerhöhung und Satellitennavigation dienen.
„Die von uns recherchierten Sicherheitslücken sind kaum zu glauben“, sagt der Sicherheitsexperte des Integralis S3-Teams, Michael Müller. „Wahrscheinlich können sich viele Menschen einfach nicht vorstellen, dass ein unsichtbares Funknetz gehackt werden kann. Dabei ist jeder geschickte Fünftklässler dazu mittlerweile in der Lage. Der Betreiber eines W-LAN muss sich über diese Risiken im Klaren sein. Es gibt allerdings keinen Grund, auf W-LANs zu verzichten, denn bei Nutzung der impliziten Sicherheitsmechanismen in Kombination mit einer starken Verschlüsselung und Authentisierung kann jedes Funknetzwerk sicher betrieben werden. Ferner muss die Sicherheitspolitik des jeweiligen Unternehmens an diese Technologie angepasst werden. Auch der Einsatz von Wireless Intrusion Detection sollte in einem Konzept zur Absicherung von W-LANs Berücksichtigung finden“, so Müller.
Kontakt: Integralis, Tel.: 089/945730 (günstigsten Tarif anzeigen)
Neueste Kommentare
Noch keine Kommentare zu WLANs von Unternehmen oft ungeschützt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.