Das Wachstum der WLAN-Netzwerke und ihre allgegenwärtige Präsenz in unserem täglichen Leben sollten uns nicht vergessen lassen, dass sie in puncto Sicherheit extrem verwundbar sind. Hüten Sie sich vor unvorsichtigen Geschäftsreisenden. Erklärungen.
Die Ankündigung erschütterte das weltweite Web. Im Oktober letzten Jahres hat die Universität Leuven in Belgien große Sicherheitslücken in WLAN-Netzwerken aufgedeckt. Die Ursache?Das WPA2-Verschlüsselungsprotokoll, das von der überwältigenden Mehrheit der drahtlosen Netzwerke weltweit verwendet wird. Eine Schwachstelle, die es ermöglicht, „sensible Informationen wie Bankkartennummern, Kennwörter, Sofortnachrichten, E-Mails, Fotos usw. zu stehlen“, bemerkte Mathy Vanhoef, der Louvain-Forscher, der die Studie KrackAttacks initiierte.
Hochgradig exponierte öffentliche drahtlose Drahtlosnetzwerke
Öffentlich oder privat, alle WLAN-Netzwerke sind betroffen. Die Bedrohung ist umso gravierender, als WLAN heutzutage ein fester Bestandteil unseres täglichen Lebens ist, sowohl im privaten als auch im beruflichen Bereich. Laptops, Mobiltelefone, Spielkonsolen, Fernseher, Haushaltsgeräte, Industrieautomaten... WLAN ist allgegenwärtig. Und die Explosion öffentlicher und freier WLAN-Netzwerke mit Zufallsverschlüsselung in den letzten Jahren hat, wie die KrackAttacks-Studie zeigt, das Risiko nur noch erhöht.
Verfügbar in Restaurants, Hotels, Flughäfen und einigen Zügen, sind diese ungesicherten WLAN-Netzwerke zu einem idealen Spielplatz für böswillige Personen geworden, die Zugang zu unseren persönlichen Daten suchen. Allerdings scheinen die Nutzer in diesem Bereich auch sehr leichtsinnig zu sein, wie eine kürzlich von einem anderen Cybersicherheitsakteur veröffentlichte Studie über die Nutzung von Wifi durch die Franzosen zeigt:
- mehr als 61 % von ihnen nutzen das öffentliche WLAN, um sich mit ihrer persönlichen Mailbox zu verbinden,
- mehr als 49 % verbinden sich mit ihren Social-Network-Konten,
- mehr als 22 %, um ihr Bankkonto zu überprüfen oder 16 %, um interessante Inhalte zu lesen.
Best Practices zur Sicherung Ihrer WLAN-Verbindungen
Obwohl seit den Enthüllungen der Universität Leuven mehrere Hersteller und Zulieferer Patches zum Schutz der Anwender angeboten haben, wird dennoch dringend empfohlen, einige grundlegende Vorsichtsmaßnahmen zu treffen. Das beginnt bei allen beruflich Reisenden, die potenziell hochsensible Daten für ihr Unternehmen austauschen.
Hier finden Sie eine nicht erschöpfende Liste guter Reflexe, die Sie bei der Benutzung eines öffentlichen und kostenlosen WLAN-Zugangspunktes anwenden sollten:
- seine Daten vor einer Reise sichern,
- nur die wesentlichen Informationen austauschen,
- sichere Kennwörter erstellen (Mischung aus Buchstaben, Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben),
- Verschlüsselung der Daten in den Verbindungseinstellungen aktivieren,
- die automatische Freigabe- und Verbindungsfunktion deaktivieren,
- die Option „Immer HTTPS verwenden“ auf besuchten Webseiten aktivieren,
- keine USB-Sticks und Smartphones von Dritten verbinden,
- die WiFi-Funktion deaktivieren, wenn Sie nicht in Gebrauch ist,
- die SSID (Service Set Identifier) deaktivieren, damit Ihr drahtloses Gerät seine Anwesenheit nicht ankündigt,
- über ein VPN (Virtual Private Network) auf das Unternehmensnetzwerk zugreifen,
- die Geräte nicht an Selbstbedienungskiosken aufladen,
- die Ausrüstung kontinuierlich überwachen.
