"Warwalking" an der CeBIT

21. März 2006, 11:02
  • security
  • kaspersky
image

"Wardriving" nennen Hacker die etwas ungewöhnliche Tätigkeit, in Städten oder anderen Lokalitäten herumzufahren, um die Eigenschaften und insbesondere die Sicherheit aufgefundener drahtloser Netzwerke zu überprüfen (oder sie zu knacken).

"Wardriving" nennen Hacker die etwas ungewöhnliche Tätigkeit, in Städten oder anderen Lokalitäten herumzufahren, um die Eigenschaften und insbesondere die Sicherheit aufgefundener drahtloser Netzwerke zu überprüfen (oder sie zu knacken).
Sicherheitsexperten des Security-Herstellers Kaspersky Lab haben entsprechendes nun an der CeBIT getan (auch wenn wir annehmen, dass die Kaspersky-Leute nicht im Auto durch die Hallen gefahren sind.)
Pikant ist es dabei natürlich, herauszufinden, wie denn IT-Anbieter mit der Sicherheit ihrer WLANs umgehen. Fast alle Firmen, die auf der Messe vertreten sind, bauen dort ihre eigenen lokalen Netze auf, die teilweise auch mit den Servern ihrer Firma verbunden sind. Deshalb, so Kaspersky, seien Messen auch immer wieder ein Anziehungspunkt für Hacker. Auch wenn die Netze nur temporär sind, sollte also auf ihre Sicherheit geachtet werden.
Vor allem eines der Ergebnisse erstaunt dabei: Gemäss Kaspersky war der Datenverkehr auf 56 Prozent der rund 300 gefundenen drahtlosen Netzwerke nicht verschlüsselt! Diese Prozentzahl ist zwar etwas tiefer als der weltweite Schnitt von etwa 70 Prozent unverschlüsselter WLANs, spricht aber trotzdem nicht gerade für das Sicherheitsdenken der CeBIT-Aussteller. Insbesondere da man, wie Kaspersky noch anmerkt, dabei die Zahl der sowieso verschlüsselten öffentlichen Zugangspunkte abziehen muss, die von der CeBIT 2006 selbst angeboten wurden.
Auch das Abschalten des Netz-Identifikators (SSID), gemäss Kaspersky eine der wirkungsvollsten Schutzmethoden vor Wardriving, wurde nur bei acht Prozent der Zugangspunkte verwendet.
Auf der positiven Seite steht dafür der Umgang mit Default-Einstellungen. Nur bei gerade zwei der Zugangpunkte war noch der Default-Netz-Identifikator zu finden. Wenn ein Default-SSID gefunden wird, zeigt dies gemäss Kaspersky in der Regel, dass der Administrator des Access-Points den Namen des Routers nicht verändert hat. Dies wiederum könne ein indirekter Hinweis dafür sein, dass auch das Standard-Passwort noch gilt. (hjm)

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Datenleck bei der Fremdsprach-App Duolingo?

In einem Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

publiziert am 25.1.2023
image

NCSC warnt: Kriminelle betrügen vermehrt mit QR-Codes

Dass man seit dem 1. Oktober 2022 nicht mehr mit Einzahlungsscheinen bezahlt, scheint die Betrüger zu freuen.

publiziert am 25.1.2023
image

Ukraine will bei IT-Security stärker mit der NATO zusammenarbeiten

Das von Russland angegriffene Land will offizieller Partner des "Joint Center for Advanced Technologies in Cyber Defense" der Nato werden. Andere Länder könnten davon profitieren.

publiziert am 25.1.2023