Aktuelles, Branche - geschrieben von dp am Dienstag, Oktober 17, 2017 22:29 - noch keine Kommentare
Mehrschichtige Sicherheit reduziert Auswirkung der WPA2-Schwachstelle
Dietmar Schnabel gibt differenzierte Stellungnahme zur Gefährdung und Absicherung
[datensicherheit.de, 17.10.2017] Nach Ansicht von Dietmar Schnabel, „Regional Director Central Europe“ bei Check Point, sind die Auswirkungen der Schwachstelle im WPA1 und WPA2 „weniger kritisch als zuerst gedacht“. Zwar seien weiterhin viele WLANs angreifbar, allerdings seien die meisten Verbindungen durch VPN oder HTTPS geschützt. Für eine erfolgreiche Kompromittierung des Netzwerks müssten sich Cyber-Kriminelle für eine „KRACK-Attack“ (Key Reinstallation Attack) in Reichweite des Hotspots befinden. Erst dann könnten sie die Verschlüsselung ausschalten und Inhalte mitlesen – zumindest theoretisch.
Mehrschichtige Sicherheitskonzepte gefragt
Die Warnungen vom BSI und des Chaos Computer Clubs zeigten gerade, wie wichtig mehrschichtige Sicherheitskonzepte sind. Schnabel: „Schon vor Jahren wurden die meisten Homepages von HTTP auf HTTPS umgestellt.“ Angreifer müssten dann einen „SSL Man-In-The-Middle“-Angriff (SSL MITM) schalten, um die Kommunikation mitlesen zu können.
Auch hierbei seien die Erfolgsaussichten der Hacker eingeschränkt, da auf vielen Geräten die Sandboxing-Lösung durch die Anwender oder Unternehmen installiert worden seien. Diese schützten vor eben solchen Attacken. Bei Laptops und Desktop-PCs gehöre dies zum Standard, allerdings gebe es speziell im Mobilbereich noch Nachholbedarf. Deshalb sollten Organisationen hierauf reagieren, falls noch keine Lösung integriert wurde.
© Check Point
Dietmar Schnabel: Einseitiger Schutz ist langfristig ein großes Risiko!
Patches benötigen noch Zeit
Vor wenigen Jahren wäre ein solcher Vorfall mit WPA2 ein „Super-GAU“ gewesen, betont Schnabel. Da aber gleich an mehreren Stellen Schutzmechanismen implementiert wurden, seien die Auswirkungen einer wirklich kritischen Schwachstelle deutlich abgemildert.
Man sollte trotzdem bedenken, dass ein Großteil alle WLANs betroffen sind und dass es noch etwas dauern werde, bis die nötigen Patches ausgerollt sind. Schnabel: „Unternehmen müssen aus solchen Vorfällen ihre Schlüsse ziehen und schauen, inwieweit sie sich vorbereitet haben. Einseitiger Schutz ist langfristig ein großes Risiko.“
Weitere Informationen zum Thema:
datensicherheit.de, 16.10.2017
WLAN-Verschlüsselung nach WPA2: Kritische Schwachstellen entdeckt
Kooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Sicherheit im Industrial Internet of Things
- Google: Huawei von Android-Updates abgeklemmt
- Europa-Wahl 2019: Upload-Filter mobilisieren Wähler
- 16. Deutscher IT-Sicherheitskongress 21. bis 23. Mai 2019 in Bonn
- 25. Mai 2019: Ein Jahr endgültiges Inkrafttreten der DSGVO
- Tenable Research: Download-Schwachstelle in Slack entdeckt
- KI-basierte Cyber-Angriffe: Präventive Sicherheitsmaßnahmen erforderlich
- DSGVO brachte mehr Datenhygiene und auch Bürokratie
- Update erforderlich: Sicherheitslücke in Googles Bluetooth
- Sicherheitsforscher: Neue Schwachstellen in Intel-Chips
- Neues BSI-Zertifizierungsangebot zum IT-Grundschutz-Berater
- Diese Meinung kann ich nur voll und ganz unterstützen. Man muss einsehen, dass e...
- Ich habe erst durch die Sextortion-Blackmails überhaupt erfahren, dass mein PC e...
- Zitat: 'Nach einem „holprigen Start, viel Unsicherheit und mancherlei Falschmeld...
- Man mag es kaum glauben, dass es tatsächlich nur eine Gegenstimme gab....
- Danke für diesen informativen Bericht über Phishing. Es ist erschreckend, dass s...
- Mal sehen, ob das bei der Frequenzversteigerung auch eine Rolle spielt......
- Meiner Erfahrung nach ist inzwischen eine Argumentation mit der EU-DSGVO hilfrei...
- Hat sich in den Führungsebenen leider noch nicht überall als Erkenntnis durchges...
Aktuelles, Branche, Gastbeiträge - Mai 20, 2019 21:23 - noch keine Kommentare
Sicherheit im Industrial Internet of Things
weitere Beiträge in Experten
- Europa-Wahl 2019: Upload-Filter mobilisieren Wähler
- 16. Deutscher IT-Sicherheitskongress 21. bis 23. Mai 2019 in Bonn
- Neues BSI-Zertifizierungsangebot zum IT-Grundschutz-Berater
- Account Takeover-Angriffe: Wie Unternehmen ihre Office 365-Konten schützen können
- Internet: Nutzer wünschen mehr Aufklärung über IT-Sicherheit
Aktuelles, Branche, Gastbeiträge - Mai 20, 2019 21:23 - noch keine Kommentare
Sicherheit im Industrial Internet of Things
weitere Beiträge in Branche
- Google: Huawei von Android-Updates abgeklemmt
- 25. Mai 2019: Ein Jahr endgültiges Inkrafttreten der DSGVO
- Tenable Research: Download-Schwachstelle in Slack entdeckt
- KI-basierte Cyber-Angriffe: Präventive Sicherheitsmaßnahmen erforderlich
- DSGVO brachte mehr Datenhygiene und auch Bürokratie
Aktuelles, Experten, Umfragen - Mai 20, 2019 13:56 - noch keine Kommentare
Europa-Wahl 2019: Upload-Filter mobilisieren Wähler
weitere Beiträge in Service
- Umfrage: Jedes vierte Unternehmen erwägt Daten aus der Cloud zu nehmen
- Thycotic-Umfrage: PAM wandert in die Cloud
- Studie: DSGVO mangelhaft umgesetzt
- IT-Sicherheitswirtschaft: Wichtige Messen und Zielregionen
- IT-Sicherheit: Unternehmen verdoppeln Ausgaben bis 2030
Kommentieren