Die wichtigsten Backbones des Internets für den pazifischen Nordwesten laufen an einem einzigen Ort zusammen: dem Westin-Gebäude in Seattle, einem 32-stöckigen Gebäude, das Dutzende wichtiger und weniger wichtiger Internet Service Provider beherbergt.
Es ist außerdem die Heimat von mehr als 50 kabellosen Netzwerken, von denen die meisten dem Anschein nach über keine Sicherheitsstrukturen verfügen.
Unterschiede in den 802.11-Standards |
„Das Westin-Gebäude ist der Nordwest-Knotenpunkt für alle Glasfasern. Jeder, der etwas auf sich hält, ist hier vertreten“, so Josh Penell, CEO und Pricipal Consultant der in Seattle ansässigen Sicherheitsfirma IOActive, der vor kurzem die in dem Gebäude untergebrachten Server seines Unternehmens begutachtet hat. „Man kann sich vorstellen, was für ein Chaos man hier durch unerlaubtes Eindringen anrichten könnte. Eine echte Horrorvorstellung.“
Dies ist in den Vereinigten Staaten kein Einzelfall. Sicherheitsexperten und Kenner drahtloser Systeme haben in Innen- und Vorstädten zahlreiche Bereiche identifiziert, in denen Hunderte nicht gesicherter Netzwerke Hackern den Zugang zum Internet und das Ausführen von nahezu nicht rückverfolgbaren Angriffen ermöglichen.
Dennoch hat dieses Risiko eines Eindringens in ihre Netzwerke viele private Nutzer und Unternehmen noch nicht dazu veranlasst, ihre mobilen Zugangspunkte besser abzusichern. Daher weisen führende Sicherheitsfachleute und viele Rechtsexperten die Unternehmen auf die mögliche Haftung für von ihren Systemen ausgehende Angriffe hin.
In Zukunft könnte diese Frage nach der Haftung eine zunehmende Rolle spielen, da mobile Eindringlinge ohne Probleme spurlos verschwinden können. Mit der richtigen Ausstattung, die meist für einige Hundert Dollar zu haben ist, können sich die Online-Vandalen aus einer Entfernung von mehreren Kilometern Zugang verschaffen, wobei sie mit ausgefeilten Verfahren ihre Spuren problemlos und vollständig verwischen.
„Wenn sich ein Angreifer über ein kabelloses Netzwerk aus einem Kleinbus heraus in den Arbeitsplatz eines Angestellten einhackt und dann einen Angriff startet, sieht das so aus, als wäre es der Angestellte gewesen“, sagte Pennell. „Die Angreifer könnten also Ihr kabelloses Netz nutzen, um auf FBI.gov zu gelangen, wobei anschließend die Spur zu Ihrer Haustür führt.“
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…