23. Oktober 2017 Digitalisierung
Ihnen ist es sicher nicht entgangen, dass das bisher als sicher geltende WLAN-Übertragungsprotokoll „WPA2“ spätestens seit dem Bekanntwerden von KRACK seine Unschuld verloren hat.
Die Sicherheitslücke / Schwachstelle im WLAN-Protokoll WPA2 (Wi-Fi Protected Access 2) ermöglicht es Angreifern, die sich im Empfangsbereich des WLAN befinden, den eigentlich geschützten Datenverkehr mitzulesen oder zu manipulieren. Dadurch sind die Vertraulichkeit und Integrität der per WLAN übertragenen Daten gefährdet.
Wichtig: Das WLAN-Passwort selbst kann über die Sicherheitslücke nicht ausgelesen oder ermittelt werden.
Von der Sicherheitslücke im WPA2-Protokoll sind derzeit alle WLAN-fähigen Endgeräte unterschiedlichster Hersteller und Ausprägung betroffen. Das sind alle gängigen Smartphones, egal welcher Plattform, Router, Access Points und natürlich stationäre Rechner oder Notebooks mit WLAN-Schnittstelle. Neben den klassischen Office-Geräten, ist davon auch die IT-Sicherheit in der Fertigungshalle betroffen. Schnell vergisst man, dass diese Geräte teilweise auch per WLAN angebunden und damit von der Schwachstelle im WPA2-Protokoll genauso betroffen sind.
Der Grund ist ein Design-Fehler des WPA2-Protokolls. Dieser Fehler wurde vor kurzem vom Sicherheitsforscher Mathy Vanhoef von der Katholischen Universität Löwen entdeckt und mit dem Namen KRACK (Key Reinstallation AttaCK) getauft.
Generell müssen sich die Angreifer in Reichweite des Drahtlosnetzwerks befinden, um die Attacke auszuführen. Wer sich nicht in der Reichweite befindet, kann das Netzwerk auch nicht hacken. Zum anderen können nur Daten entschlüsselt werden, deren Übertragungsstrom nicht schon zwischen Absender und Empfänger verschlüsselt ist. Wer also zum Beispiel auf HTTPS-Webseiten surft, muss sich keine Sorge um den Datenabgriff machen.
Merke: Datenverbindungen über WLAN sollten immer verschlüsselt erfolgen. Bei Verbindungen per HTTPS/SSL/TLS (z. B.: https://www.nupis.de) erfolgt das automatisch.
Die verwendeten Geräte (WLAN-Access Points oder WLAN-Router) müssen mit einem Software-Patch des Herstellers gepatcht werden. Viele Hersteller haben die Patches bereits in Arbeit oder schon veröffentlicht.
Neben den WLAN-Access Points und -Routern müssen auch die WLAN-Clients gepatcht werden. Clients auf Basis von Android und Linux sind besonders gefährdet, iOS und Windows Clients ebenso. Auch hier gilt, bereitgestellte Updates sobald wie möglich zu installieren. Microsoft bereitet einen Patch für all seine Betriebssysteme vor. Dieses soll automatisch im Oktober zur Aktualisierung bereit stehen.
Einer der ersten Hersteller, welcher für seine betroffenen Systeme Patches bzw. Updates angeboten hat, war die Firma Ubiquiti, deren WLAN-System UniFi durch uns schon bei vielen N+P-Kunden implementiert wurde. Diese haben bereits oder werden in den nächsten Tagen den Patch durch uns erhalten.
Generell sind Hersteller, der von uns implementieren WLAN-Lösungen, bei der Bereitstellung von Patches sehr zügig und liefern schon nach wenigen Tagen eine entsprechende Lösung. Wer sich unsicher ist, wie er sein System wieder stabil bekommt und keine Bedenken bei der Sicherheit haben will, der kann sich an unseren Support wenden oder über unsere IT-Lösungen eine Anfrage stellen.
Für Interessenten stellen wir auch einen IT-Sicherheitscheck bereit.
Bildquelle: UniFi
Laut dem BSI (Bundesamt für Sicherheit in der Informationstechnik) gehören 99 % der deutschen Unternehmen zum Mittelstand. Dabei kommt keines dieser Unternehmen ganz ohne IT aus. Durch den Einsatz der IT stellt sich auch immer die Frage: Brauche ich IT-Sicherheit?
Die aktuellen Rahmenbedingungen von Handwerksbetrieben zeigen Sonnen- und Schattenseiten dieser Branche. Welche Chancen ergeben sich durch BIM für die Baugewerke und Gebäudeausrüster?
Die digitale Transformation im Unternehmen gibt es nicht kostenfrei - allerdings bieten Bund und Länder Förderprogramme für diverse Digitalisierungsvorhaben, welche oftmals nicht bekannt sind. Wir zeigen in unserer zweiteiligen Beitragsserie, welche Chancen sich dabei für kleine und mittlere Unternehmen bundesweit bzw. im Freistaat Sachsen ergeben.
Schreibe einen Kommentar