Aktuelles, Branche - geschrieben von dp am Dienstag, Oktober 17, 2017 22:29 - noch keine Kommentare
Mehrschichtige Sicherheit reduziert Auswirkung der WPA2-Schwachstelle
Dietmar Schnabel gibt differenzierte Stellungnahme zur Gefährdung und Absicherung
[datensicherheit.de, 17.10.2017] Nach Ansicht von Dietmar Schnabel, „Regional Director Central Europe“ bei Check Point, sind die Auswirkungen der Schwachstelle im WPA1 und WPA2 „weniger kritisch als zuerst gedacht“. Zwar seien weiterhin viele WLANs angreifbar, allerdings seien die meisten Verbindungen durch VPN oder HTTPS geschützt. Für eine erfolgreiche Kompromittierung des Netzwerks müssten sich Cyber-Kriminelle für eine „KRACK-Attack“ (Key Reinstallation Attack) in Reichweite des Hotspots befinden. Erst dann könnten sie die Verschlüsselung ausschalten und Inhalte mitlesen – zumindest theoretisch.
Mehrschichtige Sicherheitskonzepte gefragt
Die Warnungen vom BSI und des Chaos Computer Clubs zeigten gerade, wie wichtig mehrschichtige Sicherheitskonzepte sind. Schnabel: „Schon vor Jahren wurden die meisten Homepages von HTTP auf HTTPS umgestellt.“ Angreifer müssten dann einen „SSL Man-In-The-Middle“-Angriff (SSL MITM) schalten, um die Kommunikation mitlesen zu können.
Auch hierbei seien die Erfolgsaussichten der Hacker eingeschränkt, da auf vielen Geräten die Sandboxing-Lösung durch die Anwender oder Unternehmen installiert worden seien. Diese schützten vor eben solchen Attacken. Bei Laptops und Desktop-PCs gehöre dies zum Standard, allerdings gebe es speziell im Mobilbereich noch Nachholbedarf. Deshalb sollten Organisationen hierauf reagieren, falls noch keine Lösung integriert wurde.
Dietmar Schnabel: Einseitiger Schutz ist langfristig ein großes Risiko!
Patches benötigen noch Zeit
Vor wenigen Jahren wäre ein solcher Vorfall mit WPA2 ein „Super-GAU“ gewesen, betont Schnabel. Da aber gleich an mehreren Stellen Schutzmechanismen implementiert wurden, seien die Auswirkungen einer wirklich kritischen Schwachstelle deutlich abgemildert.
Man sollte trotzdem bedenken, dass ein Großteil alle WLANs betroffen sind und dass es noch etwas dauern werde, bis die nötigen Patches ausgerollt sind. Schnabel: „Unternehmen müssen aus solchen Vorfällen ihre Schlüsse ziehen und schauen, inwieweit sie sich vorbereitet haben. Einseitiger Schutz ist langfristig ein großes Risiko.“
Weitere Informationen zum Thema:
datensicherheit.de, 16.10.2017
WLAN-Verschlüsselung nach WPA2: Kritische Schwachstellen entdeckt
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren