Aktuelles, Branche - geschrieben von cp am Mittwoch, Oktober 18, 2017 0:41 - noch keine Kommentare
Insecurity by Design: WPA1 und WPA2 unsicher
Sicherheits-Updates sollten unbedingt eingespielt werden
Ein Beitrag von unserem Gastautor Nick Hunter, Senior Technical Manager bei Venafi
[datensicherheit.de, 18.10.2017] Seit wenigen Tagen macht eine kritische Schwachstelle in den WLAN-Verschlüsselungsstandards WPA1 und WPA2 Schlagzeilen. Die Lage ist ernst und das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.
Private Nutzer und Unternehmen gleichermaßen bedroht
In der Tat sind WPA1 und WPA2 nicht länger sicher und bieten keinen hinreichenden Schutz mehr, um Wi-Fi-Kommunikation abzusichern. Bedroht sind private Nutzer und Unternehmen. Die Ciphers WPA-TKIP, AES-CCMP, und GCMP betreffen zudem auch Linux und Apple-Geräte. Laut einer Untersuchung sind aktuell 41 Prozent aller Androidgeräte verwundbar, solange noch keine neue Firmware installiert und kein HTTPS zum Schutz der Verbindungen eingesetzt wurde. Dann kann der Traffic durch Angreifer mitgehört und Malware in Websites eingepflanzt werden.
IoT-Geräte sind besonders kritisch
Besonders kritisch ist zudem, dass viele IoT-Geräte kein HTTPS unterstützen und nicht durch Verschlüsselung geschützt sind. Es wird an sich schon schwierig, für alle Geräte und Betriebssysteme Patches auszurollen, um die Schwachstellen zu fixen. HTTPS allein kann nicht immer angewendet werden, und selbst wenn, ist dies immer noch kein Allheilmittel. Die richtige Konfiguration von HTTPS liegt bei den Homepagebetreibern, und häufig werden hier nicht auf starke Verschlüsselungsmechanismen zurückgegriffen, da man sich vor Kompatibilitätsproblemen fürchtet. Der Vorfall macht deutlich, dass der richtigen Implementierung und Verwaltung von Verschlüsselung dringend eine höhere Priorität eingeräumt werden muss.
Weitere Informationen zum Thema:
datensicherheit.de, 17.10.2017
Mehrschichtige Sicherheit reduziert Auswirkung der WPA2-Schwachstelle
Theiners SecurityTalk
SecurityCruise am 08. Juli 2020Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Spyware: Gefahr auch im Privaten
- kaspersky: Neues Geschäftsmodell von Cyber-Kriminellen
- +51%: Nutzung maliziöser Apps
- Frei im Netz zugreifbar: 15 Milliarden Zugangsdaten
- Phishing: Deutsche Unternehmen beliebtes Ziel
- Smartphones: Adware verhindert Löschen bösartiger Dateien
- Bundescloud und PVS Bund: Roll-out durch das ITZBund
- Telemediengesetz: eco kritisiert verpasste Chance
- BKA: 2. Joint Action Day zur Terrorismusbekämpfung
- IT-Sicherheitsbranche: Ermutigung zu mehr Zusammenarbeit
- Router: Gravierende Sicherheitsmängel als Standard
- Lieber Herr Smolens,
da werden Sie auf dieser Seite bestimmt fündig. Viel Erfol...
- Ich suche in Hamburg einen Fachanwalt für Reiserecht speziell mit Corona Erfahru...
- Wenn 31% auf Zoom und Teams, reicht nicht mal ein top sicheres Passwort. Wir hab...
- Ich muss Steffen da voll zu stimmen. Ich kenne mehrere Fälle, bei der die "total...
- (24.05.2020) Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor der Nutzung ...
- Ich habe über Zoom jetzt schon mehrfach gelesen, dass es den Datenschutzrichtlin...
- Hi!
Ich finde Deinen Beitrag schlüssig und gut geschrieben. Ich berate zur Zeit...
- Zum Beitrag von Dr. Michael Littger heute auf T-Online.
Die größte Gefahr ist d...
Aktuelles, Experten, Studien - Jul 7, 2020 22:04 - noch keine Kommentare
Phishing: Deutsche Unternehmen beliebtes Ziel
weitere Beiträge in Experten
- Bundescloud und PVS Bund: Roll-out durch das ITZBund
- BKA: 2. Joint Action Day zur Terrorismusbekämpfung
- IT-Sicherheit: Netzwerksegmentierung, Cloud Services und Compliance
- 2FA: Starke Nutzer-Authentifizierung wird immer wichtiger
- Anonymisierung: Konsultationsverfahren erfolgreich
Aktuelles, Branche - Jul 9, 2020 18:22 - noch keine Kommentare
Spyware: Gefahr auch im Privaten
weitere Beiträge in Branche
- kaspersky: Neues Geschäftsmodell von Cyber-Kriminellen
- Frei im Netz zugreifbar: 15 Milliarden Zugangsdaten
- Smartphones: Adware verhindert Löschen bösartiger Dateien
- Bundescloud und PVS Bund: Roll-out durch das ITZBund
- Telemediengesetz: eco kritisiert verpasste Chance
Branche, Umfragen - Jun 29, 2020 16:22 - noch keine Kommentare
Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
weitere Beiträge in Service
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Warnung und Trost zugleich: Keine absolute Sicherheit
Kommentieren