Aktuelles, Branche - geschrieben von dp am Dienstag, Oktober 17, 2017 22:29 - noch keine Kommentare
Mehrschichtige Sicherheit reduziert Auswirkung der WPA2-Schwachstelle
Dietmar Schnabel gibt differenzierte Stellungnahme zur Gefährdung und Absicherung
[datensicherheit.de, 17.10.2017] Nach Ansicht von Dietmar Schnabel, „Regional Director Central Europe“ bei Check Point, sind die Auswirkungen der Schwachstelle im WPA1 und WPA2 „weniger kritisch als zuerst gedacht“. Zwar seien weiterhin viele WLANs angreifbar, allerdings seien die meisten Verbindungen durch VPN oder HTTPS geschützt. Für eine erfolgreiche Kompromittierung des Netzwerks müssten sich Cyber-Kriminelle für eine „KRACK-Attack“ (Key Reinstallation Attack) in Reichweite des Hotspots befinden. Erst dann könnten sie die Verschlüsselung ausschalten und Inhalte mitlesen – zumindest theoretisch.
Mehrschichtige Sicherheitskonzepte gefragt
Die Warnungen vom BSI und des Chaos Computer Clubs zeigten gerade, wie wichtig mehrschichtige Sicherheitskonzepte sind. Schnabel: „Schon vor Jahren wurden die meisten Homepages von HTTP auf HTTPS umgestellt.“ Angreifer müssten dann einen „SSL Man-In-The-Middle“-Angriff (SSL MITM) schalten, um die Kommunikation mitlesen zu können.
Auch hierbei seien die Erfolgsaussichten der Hacker eingeschränkt, da auf vielen Geräten die Sandboxing-Lösung durch die Anwender oder Unternehmen installiert worden seien. Diese schützten vor eben solchen Attacken. Bei Laptops und Desktop-PCs gehöre dies zum Standard, allerdings gebe es speziell im Mobilbereich noch Nachholbedarf. Deshalb sollten Organisationen hierauf reagieren, falls noch keine Lösung integriert wurde.
© Check Point
Dietmar Schnabel: Einseitiger Schutz ist langfristig ein großes Risiko!
Patches benötigen noch Zeit
Vor wenigen Jahren wäre ein solcher Vorfall mit WPA2 ein „Super-GAU“ gewesen, betont Schnabel. Da aber gleich an mehreren Stellen Schutzmechanismen implementiert wurden, seien die Auswirkungen einer wirklich kritischen Schwachstelle deutlich abgemildert.
Man sollte trotzdem bedenken, dass ein Großteil alle WLANs betroffen sind und dass es noch etwas dauern werde, bis die nötigen Patches ausgerollt sind. Schnabel: „Unternehmen müssen aus solchen Vorfällen ihre Schlüsse ziehen und schauen, inwieweit sie sich vorbereitet haben. Einseitiger Schutz ist langfristig ein großes Risiko.“
Weitere Informationen zum Thema:
datensicherheit.de, 16.10.2017
WLAN-Verschlüsselung nach WPA2: Kritische Schwachstellen entdeckt
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Produkte - März 4, 2026 0:49 - noch keine Kommentare
KI für Dummies: Neuauflage soll Generative Künstliche Intelligenz verständlich erklären
weitere Beiträge in Experten
- Vier Säulen der Cyber-Resilienz
- Illegale Inhalte: Verbraucherzentrale moniert Verstöße beim Melden gemäß DSA
- Digitaler Staat 2026 in Berlin: Datenschutzbehörden auf dem Kongress mit Gemeinschaftsstand vertreten
- CISPA Campus – Bündelung von Forschung und Innovation in St. Ingbert
- MINT-EC-Camp an der Technischen Universität Ilmenau gestartet
Aktuelles, Branche - März 5, 2026 0:45 - noch keine Kommentare
Hohes Malware-Risiko: Mitarbeiter installieren in Unternehmen raubkopierte Software auf Arbeitsgeräten
weitere Beiträge in Branche
- Kratos: Neues Phishing-as-a-Service-Kit ermöglicht selbst Anfängern Ausführung hochkomplexer Angriffe
- Erkennen betrügerischer E-Mails: Dringlichkeit als wichtigstes Warnsignal
- Vier Säulen der Cyber-Resilienz
- Phishing-Angriffe: Diesel Vortex nimmt US- und EU-Transport- und Logistikunternehmen ins Visier
- Leitfaden zur NIS2-Compliance – Zero Networks mit 5-Punkte Checkliste
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren