Seit nunmehr drei Jahren hintereinander gibt RSA Security eine Studie in Auftrag, die kabellose Netzwerke in den wichtigsten Finanzzentren der Welt in Sachen Sicherheit unter die Lupe nimmt. Interessanterweise liegen die beobachteten Städte Paris, London, San Francisco, New York und Frankfurt dicht beisammen, was die vorhandenen Sicherheitslücken angeht. Rund ein Drittel aller drahtlosen Netzwerke weisen nach wie vor erhebliche Sicherheitsmängel auf. Und das obwohl es mittlerweile ausreichende Schutzmechanismen gibt. Im Großraum Frankfurt stieg die Anzahl der eingesetzten WLAN-Verbindungen um 66 Prozent im Vergleich zum Vorjahr an – Frankfurt verfügt über die meisten Hotspots in den europäischen Business-Metropolen. 34 Prozent davon sind jedoch nicht in ausreichendem Maße geschützt, bei 30 Prozent sind nicht einmal die minimalen Sicherheitseinstellungen aktiviert. Immerhin hat sich diese Zahl im Vergleich zum Vorjahr um drei Prozent verbessert. Insgesamt kann dennoch ein unzureichendes Sicherheitsbewusstsein resümiert werden.
Höheres Sicherheitsbewusstsein in Frankfurt
Im Vergleich schneidet Frankfurt in Sachen Sicherheitsbewusstsein zwar noch am besten ab, die Zahl der ungeschützten WLAN-Verbindungen gibt dennoch Anlass zur Kritik. Speziell in Finanzmetropolen ist ein ausreichend geschütztes WLAN-Netz Voraussetzung für eine vertrauliche Kommunikation. „WLAN-Verbindungen schießen wie Pilze aus dem Boden“, stellt Reyk Flöter von .vantronix fest. Er ist WLAN-Security Fachmann und Chairman der WLAN-Security Task Force der EICAR. „Es ist jedoch einfach nicht nachzuvollziehen wie unvorsichtig die Betreiber der Netze sind, obwohl es längst hinreichende Möglichkeiten der Absicherung gibt. Es besteht jedoch ein Aufklärungsbedarf, wie sie ihre internen Funknetze hochgradig sichern und in öffentlichen Hotspots ihre mobilen Clients und die übertragenen Daten durch End-to-End- Sicherheit schützen.“
RSA Security ist aktives Mitglied der WirelessLAN Security Task Force der EICAR und macht es sich zur Aufgabe, sowohl Betreiber als auch Anwender in Bezug auf WLANs zu sensibilisieren und vom Einsatz der notwendigen Sicherheitsmaßnahmen zu überzeugen.
Mehr Informationen zur Task Force erfahren Sie unter www.eicar.org/wlan
Anmerkungen
Die von RSA Security in Auftrag gegebene Studie fokussiert vor allem neue Sicherheits-Trends in Bezug auf WLAN´s in den Städten London, Paris, Frankfurt und Mailand. Die Studie beschäftigt sich unter anderem mit folgenden Fragen: Wie viele Access Points gibt es in jeder Stadt? Welche Technologien werden von Unternehmen bevorzugt? Werden Wired Equivalent Privacy (WEP) oder andere Verschlüsselungsprotokolle eingesetzt? Sind sich die Unternehmen bewusst, dass die Standard-einstellungen ihrer Hardware aktualisiert werden müssen, um entsprechende Sicherheit garantieren zu können?
Zitate
"Die Ergebnisse der Studie zeigen ganz klar die Ausmaße des Wireless-Booms aber auch gleichzeitig die Notwendigkeit, das Verständnis für Sicherheitsrisiken zu verbessern", so Sonja Tietz, Sales Manager Authentication Products RSA Security für Deutschland und Österreich. "Das Ausmaß von unsachgemäß konfigurierten Netzwerken in Europa ist immer noch erschreckend und hat zur Folge, dass Hunderte von Unternehmen anfällig für Angriffe sind."
"Die Verschlüsselung des Netzwerkverkehrs und die genaue Benutzererkennung der Anwender sollte für Unternehmen jeder Größenordnung selbstverständlich sein. Der Einsatz eines VPNs ist hierbei eine Möglichkeit, um unautorisierten Benutzern den Zugang zu verwehren. Die vielen unterschiedlichen WLAN-Anwendungen lassen sich längst nicht mehr mit einer Standardlösung absichern, so ist es eine Aufgabe von Industrie und der EICAR Task Force WLAN Security, unterschiedliche Szenarien wie Hotspots und Corporate WLANs zu klassifizieren und speziell zu behandeln.", kommentiert Reyk Flöter.
Für detaillierte Informationen über alle Studien und zum Download der gesamten Dokumente besuchen Sie die Website www.rsasecurity.com.
4.295 Zeichen bei durchschnittlich 82 Anschlägen (inklusive Leerzeichen)
Kurzprofil EICAR: Als eingetragener Verein wurde das „European Institute for Computer Anti-Virus Research“ (EICAR) 1991 in Deutschland gegründet. Das Institut versteht sich als Plattform für den Informationsaustausch für alle Sicherheitsexperten, die in den Bereichen Forschung und Entwicklung, Implementierung sowie Management tätig sind. Hierdurch soll die globale Zusammenarbeit im Bereich der Computersicherheit gefördert werden. Ziel des Instituts ist es, Lösungen und Präventivmaßnahmen gegenüber allen Arten der Computerkriminalität, wie z.B. das Schreiben und Verbreiten von Computer-Viren, Betrug sowie das Ausspähen von personenbezogenen Daten, zu entwickeln. Dabei arbeitet das Institut sowohl sehr eng mit Unternehmen, politischen Organisationen oder universitären Einrichtungen als auch Medien, Technik- und Rechtsexperten zusammen. Mehr Informationen unter: http://www.eicar.org
Kurzprofil .vantronix | secure systems GmbH: .vantronix ist der Open Source IT-Sicherheitsspezialist. Das Unternehmen bietet professionelle Beratungsdienstleistungen mit Kernkompetenzen in den Bereichen Wireless LAN Security und Open Source Software an, wie die unabhängige Beurteilung, Analyse und Implementation von hochsicheren IT-Infrastrukturen. Ganzheitliche Sicherheitsbetrachtung und der bevorzugte Einsatz von OpenBSD bieten den Kunden individuelle und verlässliche Lösungen.
Höheres Sicherheitsbewusstsein in Frankfurt
Im Vergleich schneidet Frankfurt in Sachen Sicherheitsbewusstsein zwar noch am besten ab, die Zahl der ungeschützten WLAN-Verbindungen gibt dennoch Anlass zur Kritik. Speziell in Finanzmetropolen ist ein ausreichend geschütztes WLAN-Netz Voraussetzung für eine vertrauliche Kommunikation. „WLAN-Verbindungen schießen wie Pilze aus dem Boden“, stellt Reyk Flöter von .vantronix fest. Er ist WLAN-Security Fachmann und Chairman der WLAN-Security Task Force der EICAR. „Es ist jedoch einfach nicht nachzuvollziehen wie unvorsichtig die Betreiber der Netze sind, obwohl es längst hinreichende Möglichkeiten der Absicherung gibt. Es besteht jedoch ein Aufklärungsbedarf, wie sie ihre internen Funknetze hochgradig sichern und in öffentlichen Hotspots ihre mobilen Clients und die übertragenen Daten durch End-to-End- Sicherheit schützen.“
RSA Security ist aktives Mitglied der WirelessLAN Security Task Force der EICAR und macht es sich zur Aufgabe, sowohl Betreiber als auch Anwender in Bezug auf WLANs zu sensibilisieren und vom Einsatz der notwendigen Sicherheitsmaßnahmen zu überzeugen.
Mehr Informationen zur Task Force erfahren Sie unter www.eicar.org/wlan
Anmerkungen
Die von RSA Security in Auftrag gegebene Studie fokussiert vor allem neue Sicherheits-Trends in Bezug auf WLAN´s in den Städten London, Paris, Frankfurt und Mailand. Die Studie beschäftigt sich unter anderem mit folgenden Fragen: Wie viele Access Points gibt es in jeder Stadt? Welche Technologien werden von Unternehmen bevorzugt? Werden Wired Equivalent Privacy (WEP) oder andere Verschlüsselungsprotokolle eingesetzt? Sind sich die Unternehmen bewusst, dass die Standard-einstellungen ihrer Hardware aktualisiert werden müssen, um entsprechende Sicherheit garantieren zu können?
Zitate
"Die Ergebnisse der Studie zeigen ganz klar die Ausmaße des Wireless-Booms aber auch gleichzeitig die Notwendigkeit, das Verständnis für Sicherheitsrisiken zu verbessern", so Sonja Tietz, Sales Manager Authentication Products RSA Security für Deutschland und Österreich. "Das Ausmaß von unsachgemäß konfigurierten Netzwerken in Europa ist immer noch erschreckend und hat zur Folge, dass Hunderte von Unternehmen anfällig für Angriffe sind."
"Die Verschlüsselung des Netzwerkverkehrs und die genaue Benutzererkennung der Anwender sollte für Unternehmen jeder Größenordnung selbstverständlich sein. Der Einsatz eines VPNs ist hierbei eine Möglichkeit, um unautorisierten Benutzern den Zugang zu verwehren. Die vielen unterschiedlichen WLAN-Anwendungen lassen sich längst nicht mehr mit einer Standardlösung absichern, so ist es eine Aufgabe von Industrie und der EICAR Task Force WLAN Security, unterschiedliche Szenarien wie Hotspots und Corporate WLANs zu klassifizieren und speziell zu behandeln.", kommentiert Reyk Flöter.
Für detaillierte Informationen über alle Studien und zum Download der gesamten Dokumente besuchen Sie die Website www.rsasecurity.com.
4.295 Zeichen bei durchschnittlich 82 Anschlägen (inklusive Leerzeichen)
Kurzprofil EICAR: Als eingetragener Verein wurde das „European Institute for Computer Anti-Virus Research“ (EICAR) 1991 in Deutschland gegründet. Das Institut versteht sich als Plattform für den Informationsaustausch für alle Sicherheitsexperten, die in den Bereichen Forschung und Entwicklung, Implementierung sowie Management tätig sind. Hierdurch soll die globale Zusammenarbeit im Bereich der Computersicherheit gefördert werden. Ziel des Instituts ist es, Lösungen und Präventivmaßnahmen gegenüber allen Arten der Computerkriminalität, wie z.B. das Schreiben und Verbreiten von Computer-Viren, Betrug sowie das Ausspähen von personenbezogenen Daten, zu entwickeln. Dabei arbeitet das Institut sowohl sehr eng mit Unternehmen, politischen Organisationen oder universitären Einrichtungen als auch Medien, Technik- und Rechtsexperten zusammen. Mehr Informationen unter: http://www.eicar.org
Kurzprofil .vantronix | secure systems GmbH: .vantronix ist der Open Source IT-Sicherheitsspezialist. Das Unternehmen bietet professionelle Beratungsdienstleistungen mit Kernkompetenzen in den Bereichen Wireless LAN Security und Open Source Software an, wie die unabhängige Beurteilung, Analyse und Implementation von hochsicheren IT-Infrastrukturen. Ganzheitliche Sicherheitsbetrachtung und der bevorzugte Einsatz von OpenBSD bieten den Kunden individuelle und verlässliche Lösungen.
