Suchen

AirPatrol und Computer Security Institute sensibilisieren Unternehmen CSI informiert über WLAN-Security, WiFi-Hacking und Wi-Phishing

| Redakteur: Stephan Augsten

Um Unternehmen die Sicherheitsrisiken von WiFi-Rechnern aufzuzeigen, arbeitet der LAN- und WLAN-Security-Spezialist AirPatrol eng mit den Cyber-Verbrechensbekämpfern des Computer Security Insitute zusammen. Aus der Teamarbeit heraus ist ein Video entstanden, in dem die Partner mögliche Attacken auf Wireless PCs erläutern.

Firma zum Thema

( Archiv: Vogel Business Media )

Auf seiner Webseite hat das Computer Security Institute (CSI) als Sensibilisierungsmaßnahme für Unternehmen das Programm „CSI in Motion“ gestartet. Mithilfe von multimedialen Inhalten und Dokumenten zeigen die Sicherheitsexperten unter anderem, wie ein Hacker über ein WLAN-Notebook ganz einfach ins Firmennetz eindringen kann.

Möglich ist dies beispielsweise mittels Wi-Phishing, wie es im ersten Video „CSI in Motion: the Hidden Wireless Threat“ dargestellt wird. Dabei handelt es sich um eine hinterhältige Wi-Fi-Attacke, die gänzlich vor dem Anwender verborgen bleibt.

Dazu benötigt der Hacker nur einen WLAN-Router, dem er einen oft verwendeten Service Set Identifier (SSID) zuweist, beispielsweise „linksys“ oder „tmobile“. Ist in den WLAN-Einstellungen des User-Laptops bereits ein solcher Service hinterlegt, verbindet er sich in der Regel automatisch mit dem simulierten, scheinbar sicheren Netzwerk.

Nicht nur, dass der Hacker eine IP-Verbindung mit dem Laptop hätte – und somit die Chance, Daten des Users auszuspähen. Befindet sich der Rechner gerade im Unternehmen und ist per Kabel an einen Ethernet-Port angeschlossen, dann kann der Hacker das Gerät als Bridge nutzen, um an der Firewall vorbei ins Netzwerk des Unternehmens einzudringen.

Security-Vorfälle kosten Ansehen – und viel Geld

Wie wichtig WLAN-Sicherheit vor allem für Unternehmen ist, beweist der Vorfall beim Daten-Retailer TJX: Von 2003 bis 2006 sind dem Dienstleister für Visa und Mastercard gut 94 Millionen Kreditkarten-Datensätze abhanden gekommen.

Während TJX sich noch mit den Kreditkarten-Unternehmen streitet, wer die Daten letztlich abzusichern habe, bleibt die Entschädigung für betrogene Kunden natürlich aus. Immerhin handelt es sich nach Schätzungen allein im Falle von Visa um einen Schaden von 68 bis 83 Millionen US-Dollar.

Nicholas Miller, CEO von AirPatrol, warnt Unternehmen davor, zu leichtsinnig mit WLAN-Security umzugehen: „Wi-Phishing und andere Attacken erhöhen nicht nur die Wahrscheinlichkeit eines Security-Vorfalls, sondern führen dazu, dass Unternehmen gesetzliche Vorgaben und industrielle Regularien wie den Sarbanes-Oxley-Act oder Payment Card Industry verletzen.“

In dem Video stellt AirPatrol außerdem seine WLAN-Security-Tools vor, mit denen sämtliche Geräte eines Unternehmens getrackt werden können. Damit ist es möglich, ungewollten Traffic aus dem Netzwerk fernzuhalten. Der Sicherheitsspezialist stellt seine Tool-Palette auch auf der CSI 2007 vor, die noch bis kommenden Freitag in Washington D.C. stattfindet.

Artikelfiles und Artikellinks

(ID:2008883)