eSeSIX und AirDefense: CeBIT-Untersuchung zu "drahtloser" Sicherheit

Komplexität von WLAN-Attacken nimmt zu

(PresseBox) ( Pfaffenhofen/ Ilm, )
Die Verbreitung von Wireless LAN (WLAN) steigt, die adäquate Sicherheit lässt häufig zu wünschen übrig, und die Angreifer gehen sehr zielgerichtet vor. Zu diesem Fazit kommen der Distributor eSeSIX und AirDefense, Anbieter für Wireless Monitoring- und Sicherheitssoftware, in einer auf der CeBIT 2005 gemeinsam durch-geführten Untersuchung.
Grundlage war das WLAN-bezogene Geschehen rund um den eSeSIX-Messestand in der Security-Halle, das von einer dort installierten AirDefense-Monitoring-Lösung verfolgt wurde. Wenig überraschend zog die weltgrößte IT-Messe an den sieben Ausstellungstagen die besondere Aufmerksamkeit von Hackern auf sich.
Im WLAN-Zusammenhang fiel besonders die Raffinesse der Angreifer auf. „Mehr als in vergangenen Jahren waren Masquerading-Attacken – ein Hacker übernimmt die Identität eines bestimmten Geräts – besonders häufig zu beobachten“, fasst Richard Rushing, Chief Security Officer bei AirDefense, zusammen.
Beim Masquerading erfolgt der Identitätendiebstahl über das Ausspionieren von IP- und MAC-Adressen (Media Access Control – Identifikationsnummer für Hardware) im Netzwerk registrierter Geräte. Der Angreifer stellt sich damit als vermeintlich berechtigte Netzwerk-Komponente dar und kann über WLAN in ein Firmennetzwerk eindringen.
Während die Nutzung von Laptops als so genannte Soft Access Points (vorübergehende WLAN-Zugangspunkte) auf der vergangenen CeBIT zurückging, registrierten eSeSIX und AirDefense erstmals ein Mobiltelefon in dieser Rolle und erwarten, dass sich der Trend in den nächsten Monaten signifikant ausweitet.
Zwei weitere Resultate der Untersuchung: Viele Aussteller im „Sendegebiet“ der Messehalle benannten ihre WLAN-Zugangspunkte mit dem Firmennamen. Diese Wahl machte es Angreifern besonders leicht, die unterschiedlichen Kommunikationsaktivitäten am Stand zu verfolgen (z.B. E-Mail-Abfrage, Internet-Nutzung, Datentransfer).
Wenig verbreitet war der Einsatz von Verschlüsselungsverfahren wie WEP zum Schutz des drahtlosen Traffic. Auch auf diesem Weg konnten Hacker an umfassende Informationen über das jeweilige Unternehmen gelangen.
„Gerade an Messeständen dürfte WLAN-Technologie noch stark zunehmen“, sagt eSeSIX-Geschäftsführer Engelbert Tretter, „mit Bezug auf unsere CeBIT-Studie heißt das aber auch, dass es Angreifer heute nicht allzu schwer haben, sich in einem relativ kleinen Umkreis viele sensible Daten zu beschaffen. WLAN-Betreiber müssen sich daher viel mehr um die spezifischen Sicherheitsanforderungen ihrer Strukturen kümmern“.


Kurzprofil AirDefense
AirDefense ist ein führender Anbieter von Sicherheits- und Monitoring-Software für Wireless Networking. Die Lösungen können alle Wireless-bezogenen Vorgänge im und um das Unternehmen herum überwachen.
Die AirDefense-Produkte kontrollieren die Erfüllung von Sicherheits-Policies, decken abweichendes Verhalten auf und unterbinden die entsprechenden Angriffsversuche. Ebenso werden nicht erlaubte oder vorgetäuschte WLAN-Zugangspunkte angezeigt. Weitere Informationen: www.airdefense.net
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.