Aktuelles, Branche - geschrieben von cp am Mittwoch, Oktober 18, 2017 0:41 - noch keine Kommentare
Insecurity by Design: WPA1 und WPA2 unsicher
Sicherheits-Updates sollten unbedingt eingespielt werden
Ein Beitrag von unserem Gastautor Nick Hunter, Senior Technical Manager bei Venafi
[datensicherheit.de, 18.10.2017] Seit wenigen Tagen macht eine kritische Schwachstelle in den WLAN-Verschlüsselungsstandards WPA1 und WPA2 Schlagzeilen. Die Lage ist ernst und das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.
Private Nutzer und Unternehmen gleichermaßen bedroht
In der Tat sind WPA1 und WPA2 nicht länger sicher und bieten keinen hinreichenden Schutz mehr, um Wi-Fi-Kommunikation abzusichern. Bedroht sind private Nutzer und Unternehmen. Die Ciphers WPA-TKIP, AES-CCMP, und GCMP betreffen zudem auch Linux und Apple-Geräte. Laut einer Untersuchung sind aktuell 41 Prozent aller Androidgeräte verwundbar, solange noch keine neue Firmware installiert und kein HTTPS zum Schutz der Verbindungen eingesetzt wurde. Dann kann der Traffic durch Angreifer mitgehört und Malware in Websites eingepflanzt werden.
IoT-Geräte sind besonders kritisch
Besonders kritisch ist zudem, dass viele IoT-Geräte kein HTTPS unterstützen und nicht durch Verschlüsselung geschützt sind. Es wird an sich schon schwierig, für alle Geräte und Betriebssysteme Patches auszurollen, um die Schwachstellen zu fixen. HTTPS allein kann nicht immer angewendet werden, und selbst wenn, ist dies immer noch kein Allheilmittel. Die richtige Konfiguration von HTTPS liegt bei den Homepagebetreibern, und häufig werden hier nicht auf starke Verschlüsselungsmechanismen zurückgegriffen, da man sich vor Kompatibilitätsproblemen fürchtet. Der Vorfall macht deutlich, dass der richtigen Implementierung und Verwaltung von Verschlüsselung dringend eine höhere Priorität eingeräumt werden muss.
Weitere Informationen zum Thema:
datensicherheit.de, 17.10.2017
Mehrschichtige Sicherheit reduziert Auswirkung der WPA2-Schwachstelle
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Aug. 8, 2025 9:25 - noch keine Kommentare
Karlsruher Staatstrojaner-Urteil: Bitkom begrüßt Entscheidung des Bundesverfassungsgerichts
weitere Beiträge in Experten
- Staatstrojaner-Einsatz wird eingeschränkt: Digitalcourage meldet Erfolg vor Bundesverfassungsgericht
- BVerfG-Urteil zu Staatstrojanern: eco begrüßt Klarstellung
- Bürger unter Generalverdacht: DAV kritisiert überbordende Befugnisse
- Digitalcourage-Verfassungsbeschwerden: Entscheidungen des Bundesverfassungsgerichts am 7. August 2025 erwartet
- Wirtschaftskriminalität: BKA meldet steigende Fallzahlen und hohe finanzielle Schäden
Aktuelles, Branche, Produkte - Aug. 7, 2025 11:43 - noch keine Kommentare
Sicheres Vertragsmanagement: Digitale Souveränität als Notwendigkeit
weitere Beiträge in Branche
- Digitale Souveränität statt Digitaler Naivität – Europas IT-Sicherheitsstrategie auf dem Prüfstand
- Mittelstand: KRITIS-Prinzipien als Inspiration für strukturierte IT-Sicherheit
- Ferienzeit als Hochsaison für Angreifer – DNS kann bei pre-emptive Security und Zero Trust für Entlastung sorgen
- Zunahme der physischen Bedrohung für KRITIS: hensec rät zur flexiblen zivilen Luftraumüberwachung
- Überwachungskameras: Wenn Sicherheitstechnik zum -risiko wird
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren