Pfaffenhofen/ Ilm, 07.04.2005 Die Verbreitung von Wireless LAN (WLAN) steigt, die adäquate Sicherheit lässt häufig zu wünschen übrig, und die Angreifer gehen sehr zielgerichtet vor. Zu diesem Fazit kommen der Distributor eSeSIX und AirDefense, Anbieter für Wireless Monitoring- und Sicherheitssoftware, in einer auf der CeBIT 2005 gemeinsam durchgeführten Untersuchung.
Grundlage war das WLAN-bezogene Geschehen rund um den eSeSIX-Messestand in der Security-Halle, das von einer dort installierten AirDefense-Monitoring-Lösung verfolgt wurde. Wenig überraschend zog die weltgrößte IT-Messe an den sieben Ausstellungstagen die besondere Aufmerksamkeit von Hackern auf sich.
Im WLAN-Zusammenhang fiel besonders die Raffinesse der Angreifer auf. Mehr als in vergangenen Jahren waren Masquerading-Attacken ein Hacker übernimmt die Identität eines bestimmten Geräts besonders häufig zu beobachten, fasst Richard Rushing, Chief Security Officer bei AirDefense, zusammen.
Beim Masquerading erfolgt der Identitätendiebstahl über das Ausspionieren von IP- und MAC-Adressen (Media Access Control Identifikationsnummer für Hardware) im Netzwerk registrierter Geräte. Der Angreifer stellt sich damit als ver-meintlich berechtigte Netzwerk-Komponente dar und kann über WLAN in ein Firmennetzwerk eindringen.
Während die Nutzung von Laptops als so genannte Soft Access Points (vorüber-gehende WLAN-Zugangspunkte) auf der vergangenen CeBIT zurückging, regist-rierten eSeSIX und AirDefense erstmals ein Mobiltelefon in dieser Rolle und erwarten, dass sich der Trend in den nächsten Monaten signifikant ausweitet.
Zwei weitere Resultate der Untersuchung: Viele Aussteller im Sendegebiet der Messehalle benannten ihre WLAN-Zugangspunkte mit dem Firmennamen. Diese Wahl machte es Angreifern besonders leicht, die unterschiedlichen Kommunikati-onsaktivitäten am Stand zu verfolgen (z.B. E-Mail-Abfrage, Internet-Nutzung, Datentransfer).
Wenig verbreitet war der Einsatz von Verschlüsselungsverfahren wie WEP zum Schutz des drahtlosen Traffic. Auch auf diesem Weg konnten Hacker an umfas-sende Informationen über das jeweilige Unternehmen gelangen.
Gerade an Messeständen dürfte WLAN-Technologie noch stark zunehmen, sagt eSeSIX-Geschäftsführer Engelbert Tretter, mit Bezug auf unsere CeBIT-Studie heißt das aber auch, dass es Angreifer heute nicht allzu schwer haben, sich in einem relativ kleinen Umkreis viele sensible Daten zu beschaffen. WLAN-Betreiber müssen sich daher viel mehr um die spezifischen Sicherheitsanforderungen ihrer Strukturen kümmern.
Pressekontakt
eSeSIX Computer GmbH, Pressestelle
Verena Schlegel, Public Relations Manager
Reisgang, Sperl-Ring 2, D-85276 Pfaffenhofen
Tel: 08441/279-413, Fax: 08441/279-101
E-Mail: vschlegel@esesix.com; Internet: www.esesix.com
Kurzprofil AirDefense
AirDefense ist ein führender Anbieter von Sicherheits- und Monitoring-Software für Wireless Networking. Die Lösungen können alle Wireless-bezogenen Vorgänge im und um das Unternehmen herum überwachen.
Die AirDefense-Produkte kontrollieren die Erfüllung von Sicherheits-Policies, decken abweichendes Verhalten auf und unterbinden die entsprechenden Angriffsversuche. Ebenso werden nicht erlaubte oder vorgetäuschte WLAN-Zugangspunkte angezeigt. Weitere Informationen: www.airdefense.net
Kurzprofil eSeSIX Computer GmbH
Die eSeSIX Computer GmbH ist Distributor von hochwertigen und neuartigen Netzwerklösungen für Unternehmen. Die Gesellschaft mit Sitz in Pfaffenhofen an der Ilm wurde 1992 gegründet und ist inhabergeführt.
Als Distributor versteht sich eSeSIX als Lösungsanbieter und Servicedienstleister für den innovativen IT-Fachhandel. Das Sortiment umfasst zukunftsfähige Produkte entsprechend der Anforderungen von modernen Unternehmensnetzwerken für jeden Bedarf und in jeder Größenordnung:
Anwendungsmanagement
Server Based Computing Thin Clients Bandbreitenmanagement Blade Server
Sicherheitsmanagement
IT-Security Firewall/ VPN Intrusion Prevention Antivirus/ Antispam Content Filtering Authentisierung Security Appliances
Speichermanagement
Storagevirtualisierung SAN RAID iSCSI Fibre Channel Switches
X