Aktuelles, Branche - geschrieben von dp am Dienstag, Oktober 17, 2017 22:20 - noch keine Kommentare
Krack: WiFi-Schwachstelle unterstreicht Bedeutung von Netzwerktransparenz
Gérard Bauer warnt vor Defiziten beim Perimeterschutz und rät zu Einsatz Künstlicher Intelligenz
[datensicherheit.de, 17.10.2017] Das illegale Abfangen von Daten im WLAN sei seit langer Zeit ein Thema, das nun durch die Sicherheitslücke „Krack“ neue Brisanz erhalte. Experten der Universität Leuven hätten entdeckt, dass das weit verbreitete WPA2-Sicherheitsprotokoll, welches bei WLAN-Geräten wie Routern, Tablets oder auch Videokameras zum Einsatz kommt, von Hackern zum Ausspionieren von Datenverkehr missbraucht werden könnte. Hierzu hat Gérard Bauer, „VP EMEA“ bei Vectra, eine Stellungnahme abgegeben:
Netzwerk-Parimeter: anfällig und durchlässig
„Die aktuellen Meldungen zur WiFi-Schwachstelle ,Krack‘ ist nur ein weiteres Beispiel dafür, wie anfällig und durchlässig der Netzwerk-Parimeter geworden ist. Es wird zunehmend schwer, die Grenzen des Netzwerks zu schützen und schädliche Malware frühzeitig zu blocken. Was wir bis dato für sichere Kommunikation gehalten haben, ist leider nicht so sicher wie gedacht. Außerdem sorgen Schwächen am Perimeter dafür, dass sich Malware im Netzwerk einnisten und von dort aus noch weitaus größere Schäden anrichten kann, wenn sie lange Zeit unentdeckt bleibt“, sagt Bauer.
Entdeckte Schwachstelle fester Bestandteil des WPA2-Standards
Die jetzt entdeckte Schwachstelle sei ein fester Bestandteil des WPA2-Standards. Es könnte daher eine ganze Weile dauern, bis dieser dauerhaft und verlässlich geschlossen wird, denn dazu müsse der Standard überarbeitet und dann von den Geräteherstellern auf ihren WiFi-fähigen Geräten implementiert werden. Bis dahin aber seien WPA2-WiFi-Verbindungen gefährdet, denn sie könnten vor Eindringlingen nicht so gut schützen wie ursprünglich gedacht.
Einsatz Künstlicher Intelligenz als zusätzliche Schutzfunktion!
Unternehmen müssten unbedingt die Sichtbarkeit innerhalb ihrer Netzwerke deutlich erhöhen und die Erkennung von Eindringlingen automatisieren, rät Bauer.
Auch die Analyse und die Reaktion auf verdächtige Vorgänge sollten überwiegend automatisiert erfolgen, damit menschliche Experten genügend Zeit und Informationen haben, „um dann angemessen auf die kritischsten Entdeckungen zu reagieren“.
Hierzu biete sich der Einsatz Künstlicher Intelligenz als zusätzliche Schutzfunktion an: Nur eine darauf basierende Technologie sei in der Lage, verdächtiges Verhalten im gesamten Netzwerk jederzeit und lückenlos zu erkennen und zu melden.
Bauer: „Die Genauigkeit der Bedrohungserkennung steigt durch maschinelle Lernen erheblich und die Reaktionszeiten sinken deutlich. Dadurch können Attacken noch gestoppt werden bevor sie großen Schaden anrichten, denn Eindringlinge bleiben im Netzwerk nicht lange unbeobachtet.“
Weitere Informationen zum Thema:
datensicherheit.de, 17.10.2017
Mehrschichtige Sicherheit reduziert Auswirkung der WPA2-Schwachstelle
Aktuelles, Experten - Juli 3, 2025 0:32 - noch keine Kommentare
Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
weitere Beiträge in Experten
- eco-Einladung: Digital-Werkstatt und Wahl/Digital 25 am 9. Juli 2025 in Berlin
- Smartphones schützen bei Sommerhitze
- Smart Country Convention 2025: BMDS übernimmt SCCON-Schirmherrschaft
- DeepSeek: Berliner Datenschutzbeauftragte meldet KI-App bei Apple und Google als rechtswidrig
- Kupfer-Glas-Migration: Verbraucherzentrale fordert Verhinderung von Versorgungslücken und Preissteigerungen
Aktuelles, Branche - Juli 3, 2025 0:21 - noch keine Kommentare
Kombination Datenschleuse mit Data Loss Prevention zur Eindämmung der Bedrohung durch externe Speichermedien
weitere Beiträge in Branche
- TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
- Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen
- USB-basierte Angriffe: Wie Unternehmen diesem Sicherheitsrisiko begegnen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren