Direkt „Out-of-the-Box“ ist Wi-Fi-Hardware für die einfache Inbetriebnahme gedacht, nicht für höchste Sicherheitsanforderungen. Die grundlegenden Wi-Fi-Implementierungen enthalten einige Sicherheitsmechanismen, die zwar längst nicht perfekt sind, immerhin jedoch abschreckend auf Hacker wirken. Wenn diese Sicherheitsmechanismen aber gar nicht eingeschaltet sind, sind sie ungefähr so nützlich wie ein Fliegengitter bei einem U-Boot.
Wi-Fi verändert auch völlig das Konzept physischer Sicherheit. In einer drahtlosen Welt sind Wachpersonal und Überwachungskameras nicht viel wert. Stellen Sie sich einmal das folgende Szenario vor:
Sie sind Netzwerk-Administrator eines mittelgroßen Unternehmens, das in neue Büroräume umzieht. Sie müssen möglichst schnell und möglichst preiswert einen Zugang zum Netzwerk herstellen. Also besorgen Sie die nötige Hardware und richten einen drahtlosen Access-Point für ein Wi-Fi-Netzwerk ein. Alles funktioniert prima, und die Mitarbeiter haben nun Zugriff auf Unternehmens-Daten auch dann, wenn sie draußen in der Sonne sitzen und arbeiten.
Bislang ist Sicherheit nie ein Thema in Ihrer Firma gewesen, aber eine Woche später steht auf einmal das FBI vor der Tür und ermittelt im Fall eines Hack-Versuchs bei einem Rüstungsunternehmen – 3000 Meilen entfernt. Nach einer ausführlichen kriminaltechnischen Untersuchung kommt das FBI zu dem Schluss, dass der Angriff von Ihrem Netzwerk aus geführt wurde.
Das Leck fand sich an folgender Stelle: Der Netzwerk-Administrator nahm irrtümlich an, dass die physischen Sicherheitsmechanismen, die für das drahtgebundene LAN eingerichtet waren, auch für das Wi-Fi-Netzwerk funktionieren würden. Falsch gedacht. Wenn Mitarbeiter außerhalb des Gebäudes Zugriff auf das Netz haben, wird das auch Hackern gelingen.
Wenn Hacker einen Angriff ausführen, benutzen sie verschiedene Methoden, um ihre Spuren zu verwischen. Ein Ansatz ist es, sich hinter dem Netzwerk von jemand anderem zu verstecken. Angreifer brauchen dann nicht besonders vorsichtig zu sein oder Angst zu haben, dass der Angriff bis zum Ursprung zurückverfolgt wird, denn der Ursprungsort ist ja nicht ihrer.
Page: 1 2
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…