Home > Aktuelle News > WLAN-Sicherheitslücke wirft Fragen auf - Antworten von mobit

WLAN-Sicherheitslücke wirft Fragen auf - Antworten von mobit

Alle WLAN-Installationen, die meisten Betriebssysteme und alle aktiven WLAN-fähigen Endgeräte sind von den Sicherheitslücken im WLAN-Sicherheitsstandard WPA2 betroffen!

 

Was ist die Situation?

Kürzlich hat der Security Researcher Mathy Vanhoef von der Katholischen Universität Leuven in Belgien relevante Sicherheitslücken im WLAN-Sicherheitsstandard WPA2 entdeckt. Diese überraschende Erkenntnis betrifft nicht nur WLAN Hotspots. Die meisten Betriebssysteme und alle aktiven WLAN-fähigen Endgeräte und Einrichtungen sind möglicherweise gefährdet, d.h. Computer, Smartphones, Router, mobile Datenerfassungsgeräte, Drucker, Maschinen, u.v.a.m.!

Welche Risiken gibt es?

Gemäss heutigem Wissen können mit einem KRACK-Angriff auf ein WLAN Dokumente aller Art, E-Mails, Fotos, Kreditkartennummern, Passwörter, Zugangsdaten, etc. gestohlen werden. Ein Hacker könnte zudem Malware platzieren oder Spyware installieren. Allerdings müsste sich der Unbefugte im Empfangsbereich des gefährdeten WLAN befinden, um gezielt angreifen zu können. Zudem sollten sensible Daten und ihre Übermittlung ohnehin schon gesichert sein, z.B. mit "https://". Somit ist ein KRACK-Angriff auf eine Organisation zwar wenig wahrscheinlich, aber möglich. Man muss also mit Datenverlusten, Betriebsunterbrüchen und weitergehenden Folgeschäden rechnen!

Wer ist von der Sicherheitslücke betroffen?

Alle aktiven Funknetzwerke, WLAN-Installationen und Geräte mit WLAN-Anschluss, welche mit dem Sicherheitsstandard WPA2 arbeiten, könnten von der Sicherheitslücke betroffen sein und somit ein Einfallstor in die Organisation darstellen.

Welche Lösungen gibt es?

  • Als Sofortmassnahme empfehlen wir, nicht gebrauchte WLAN-Netzwerke und WLAN-fähige Geräte ausserhalb der Betriebszeiten auszuschalten.
  • Die Verschlüsselung (z.B. mit "https://") der gesamten Datenkommunikation einer Organisation sollte durchgesetzt werden.
  • Bei den Endgeräten kann die Sicherheitslücke mit Software-Updates geschlossen werden. Microsoft hat bereits Patches für noch unterstützte Windows-Versionen verteilt. Apple und Google arbeiten mit Hochdruck an entsprechenden Updates.
    Achtung: Bei einer BYOD ("bring your own device") Situation sollten die Endgeräte der Mitarbeitenden ebenfalls geschützt werden!
  • Für WLAN-Netzwerke und -Hardware gibt es Sicherheits-Updates von den verschiedenen Herstellern. Diese werden aber meist nicht automatisch auf Installationen und Geräte eingespielt.
  • Handlungsbedarf besteht bei älteren Geräten und exotischen Betriebssystemen. Hier hilft wohl nur eine Umstellung auf neuste Hardware und Software nachhaltig.

 

Was empfehlen wir unseren Kunden?

  • Kunden von mobit, mit gültigem Wartungsvertrag:
    Je nach vereinbartem Leistungsumfang spielen wir die Sicherheits-Updates ein und setzen weitere Schutzmassnahmen um. Zur Koordination nehmen Sie bitte Kontakt mit mobit auf.
  • Kunden von mobit, ohne Wartungsvertrag:
    Sämtliche WLAN-fähigen Geräte und alle WLAN-Installationen müssen überprüft werden. Auf Wunsch erarbeiten wir für Sie einen Aktionsplan und setzen die Schutzmassnahmen zusammen mit Ihrem Fachpersonal um. Gerne hören wir von Ihnen.
  • Potentielle Kunden von mobit:
    Jedes (!) WLAN-fähige Gerät und alle (!) WLAN-Installationen sind so rasch wie möglich zu überprüfen. Der Aufwand für diese Arbeit darf nicht unterschätzt werden. Je präziser Sie Ihre WLAN-Infrastruktur und die gesamte Ausstattung an mobilen und fest installierten Geräten kennen, desto schneller kann der Schutz Ihrer Organisation verbessert werden. Wir empfehlen Ihnen, die relevanten Informationen zusammenzutragen (inkl. BYOD) und eine Kontaktanfrage an mobit zu senden.

 

Als Mobility Experte befasst sich mobit täglich mit allen Aspekten rund um die Sicherheit von WLAN-Netzwerken und der darüber verbundenen Geräte. Kontaktieren Sie mobit noch heute. Schildern Sie uns Ihre spezifische Situation und vereinbaren Sie Massnahmen zur Verbesserung mit unseren Spezialisten für Netzwerksicherheit.

Gerne stehen wir Ihnen für fundierte Beratung zur Verfügung, entweder bei Ihnen vor Ort, via WebEx Meeting, durch Fernzugriffe, oder mit Analysen in Ihrer Organisation.

Kontaktanfrage an mobit