Aktuelles, Branche - geschrieben von cp am Mittwoch, Oktober 18, 2017 0:41 - noch keine Kommentare
Insecurity by Design: WPA1 und WPA2 unsicher
Sicherheits-Updates sollten unbedingt eingespielt werden
Ein Beitrag von unserem Gastautor Nick Hunter, Senior Technical Manager bei Venafi
[datensicherheit.de, 18.10.2017] Seit wenigen Tagen macht eine kritische Schwachstelle in den WLAN-Verschlüsselungsstandards WPA1 und WPA2 Schlagzeilen. Die Lage ist ernst und das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.
Private Nutzer und Unternehmen gleichermaßen bedroht
In der Tat sind WPA1 und WPA2 nicht länger sicher und bieten keinen hinreichenden Schutz mehr, um Wi-Fi-Kommunikation abzusichern. Bedroht sind private Nutzer und Unternehmen. Die Ciphers WPA-TKIP, AES-CCMP, und GCMP betreffen zudem auch Linux und Apple-Geräte. Laut einer Untersuchung sind aktuell 41 Prozent aller Androidgeräte verwundbar, solange noch keine neue Firmware installiert und kein HTTPS zum Schutz der Verbindungen eingesetzt wurde. Dann kann der Traffic durch Angreifer mitgehört und Malware in Websites eingepflanzt werden.
IoT-Geräte sind besonders kritisch
Besonders kritisch ist zudem, dass viele IoT-Geräte kein HTTPS unterstützen und nicht durch Verschlüsselung geschützt sind. Es wird an sich schon schwierig, für alle Geräte und Betriebssysteme Patches auszurollen, um die Schwachstellen zu fixen. HTTPS allein kann nicht immer angewendet werden, und selbst wenn, ist dies immer noch kein Allheilmittel. Die richtige Konfiguration von HTTPS liegt bei den Homepagebetreibern, und häufig werden hier nicht auf starke Verschlüsselungsmechanismen zurückgegriffen, da man sich vor Kompatibilitätsproblemen fürchtet. Der Vorfall macht deutlich, dass der richtigen Implementierung und Verwaltung von Verschlüsselung dringend eine höhere Priorität eingeräumt werden muss.
Weitere Informationen zum Thema:
datensicherheit.de, 17.10.2017
Mehrschichtige Sicherheit reduziert Auswirkung der WPA2-Schwachstelle
Theiners SecurityTalk
Neue Folge!Blockchain - Quo vadis?, 27.05.2020
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Polizei Hamburg: Datenbank zum Gesichtsabgleich gelöscht
- Kaspersky ICS CERT: Angriffe auf Zulieferer für Industrieunternehmen identifiziert
- eco-Kommentar zum BGH-Urteil: Mehr Rechtssicherheit im Umgang mit Cookies
- Veracode-Report: 70 Prozent aller Anwendungen haben Open-Source-Schwachstellen
- Corona: Lehren für die Cyber-Sicherheit ziehen
- Personen-Listen in Gaststätten: Pro Gast ein Blatt
- Industrielle Steuerungssysteme: Analysen von Angriffswerkzeugen
- Online-Shopping: Warnung vor Card-Skimming
- Barracuda-Studie: Weltweit wachsende Nachfrage nach Managed Services
- DSGVO-Konformität: Drei Herausforderungen für Unternehmen
- Mittelstand: Transferstelle IT-Sicherheit gestartet
- (24.05.2020) Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor der Nutzung ...
- Ich habe über Zoom jetzt schon mehrfach gelesen, dass es den Datenschutzrichtlin...
- Hi!
Ich finde Deinen Beitrag schlüssig und gut geschrieben. Ich berate zur Zeit...
- Zum Beitrag von Dr. Michael Littger heute auf T-Online.
Die größte Gefahr ist d...
- Die Links zu den Gruppenrichtlinien funktionieren leider nicht mehr....
- Sehr geehrter Herr Müller,
bezieht sich Ihr obiges Papier zu ePrivacy auf die...
- Es ist nicht zu fassen, was Herr Spahn sich hier mit diesem Gesetz erlaubt! Ein ...
- Von dem Cyberangriff auf Nordvpn hat ursprünglich TechCrunch berichtet und alle ...
Aktuelles, Experten - Mai 28, 2020 19:24 - noch keine Kommentare
Polizei Hamburg: Datenbank zum Gesichtsabgleich gelöscht
weitere Beiträge in Experten
- Personen-Listen in Gaststätten: Pro Gast ein Blatt
- Mittelstand: Transferstelle IT-Sicherheit gestartet
- Prof. Dieter Kugelmann bilanziert 2 Jahre DSGVO
- Bundesverfassungsgericht: Grundsatzurteil zum BND-Gesetz
- Cloud: Bewährte Methoden zur Eindämmung von Insider-Bedrohungen
Branche, Produkte - Mai 28, 2020 13:22 - noch keine Kommentare
Kaspersky ICS CERT: Angriffe auf Zulieferer für Industrieunternehmen identifiziert
weitere Beiträge in Branche
- eco-Kommentar zum BGH-Urteil: Mehr Rechtssicherheit im Umgang mit Cookies
- Veracode-Report: 70 Prozent aller Anwendungen haben Open-Source-Schwachstellen
- Corona: Lehren für die Cyber-Sicherheit ziehen
- Industrielle Steuerungssysteme: Analysen von Angriffswerkzeugen
- Online-Shopping: Warnung vor Card-Skimming
Aktuelles, Branche, Umfragen - Mrz 31, 2020 23:14 - noch keine Kommentare
TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
weitere Beiträge in Service
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Warnung und Trost zugleich: Keine absolute Sicherheit
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
Kommentieren