Abo
  • Services:
Anzeige

Integralis: 60 Prozent der Münchner WLANs ungeschützt

Mehrheit der Unternehmen und Privatleute verzichten auf Verschlüsselung

Der IT-Sicherheitsdienstleister Integralis hat eine Bewertung der Sicherheitseinstellungen von Münchner Wireless LANs (WLANs) vorgenommen und vermeldet dabei Besorgnis erregende Ergebnisse. Bei über 60 Prozent der gefundenen Basisstationen (engl. Access Points) in München sei nicht einmal die Standard-Verschlüsselung WEP eingestellt.

Anzeige

20 Prozent der Besitzer von WLANs hätten sich zudem nicht die Mühe gemacht, den Standard-Netzwerknamen, der beim Kauf des Access-Points voreingestellt ist, zu ändern. Damit wisse jeder Interessierte, dass dieses WLAN mit hoher Wahrscheinlichkeit "eine Spielwiese für Missbrauch" darstellt. Zu allem Überfluss haben einige Münchner Unternehmen - darunter ein Optiker, Buchhändler sowie Juwelier - den Funknetzwerknamen mit ihrem Unternehmensnamen gleichgesetzt, so dass jeder vorbeifahrende Hacker den gefundenen Access Point sofort zuordnen kann, rügt Integralis.

Zwölf Sicherheitsexperten des Ismaninger IT-Sicherheitsunternehmens Integralis hatten mit einer Minimalausrüstung in zwei Autos die Münchner Innenstadt und Umgebung nach Funknetzwerken durchkämmt, die Basisstationen aufgezeichnet und ihre Sicherheitseinstellungen evaluiert. Die Ausrüstung der Integralis-Mitarbeiter bei der Fahndung der Funknetze war ausgesprochen einfach: Sie nutzten Standardlaptops mit Funknetzwerkkarten und einer Freeware-Software, die sich jeder Surfer aus dem Internet herunterladen kann. Außerdem setzten sie Magnetfußantennen auf ihren Autos zur Reichweitenerhöhung und Satellitennavigation bei ihrem Einsatz ein.

Die Mitarbeiter von Integralis haben bei ihrer Fahndung - in Fachkreisen auch als "War-Driving" bezeichnet - lediglich ungesicherte Basisstationen aufgespürt und sind nicht in die Unternehmensnetze eingedrungen. Die Aktion dauerte insgesamt 4,5 Stunden. Dabei wurde die Münchner Innenstadt mit den Stadtteilen Schwabing, Bogenhausen, Altstadt sowie die Orte Unterschleißheim und Ismaning bei München untersucht. Integralis stieß dabei auf 356 Access Points, von denen 219 keine aktivierte Standard-Verschlüsselung hatten und 72 sogar noch die Default-SSIDs, also den Standard-Netzwerknamen des Herstellers, aufwiesen.

Integralis hatte eine vergleichbare Aktion anlässlich des internationalen Wardriving-Days im Herbst 2002 bereits im Kölner Raum durchgeführt und ist dort zu ganz ähnlichen Ergebnissen gelangt. Auch Ernst & Young IT-Security GmbH hat kürzlich eine Besorgnis erregende Studie ("WLAN - ein Paradies für Hacker?") veröffentlicht, die mangelndes Sicherheitsbewusstsein in deutschen Unternehmen mit WLAN-Anbindung zutage brachte.

"Wer geglaubt hat, dass in Bayern die Funknetzwerke anders ticken, hat sich getäuscht", sagt Bernhard Bengler, technischer Leiter von Integralis in Ismaning. "Die Weltstadt mit Herz ist offen wie ein Scheunentor und unterscheidet sich diesbezüglich nicht vom Rest der Republik. Obwohl das Thema Sicherheit und WLANs mittlerweile sogar in Modezeitschriften diskutiert wird, können sich offensichtlich immer noch viele Menschen einfach nicht vorstellen, dass ein unsichtbares Funknetz gehackt werden kann. Dabei ist jeder geschickte Fünftklässler dazu in der Lage. Der Betreiber eines WLANs muss sich über diese Risiken im Klaren sein und entsprechende Sicherheitsvorkehrungen treffen. Ansonsten sollte man auf ein Funknetzwerk - so praktisch es auch sein mag - tunlichst verzichten", mahnt Bernhard Bengler.

Integralis hat Niederlassungen in Deutschland, Großbritannien, Frankreich, USA sowie in der Schweiz, ist ein Tochterunternehmen der am Neuen Markt notierten Articon-Integralis AG und beschäftigt weltweit 330 Mitarbeiter.


eye home zur Startseite
berbo 12. Apr 2003

Quatsch! MAC-Adressen kann man ändern, bzw. faken. Er ist als Hotspot-Betreiber...

bazik 10. Apr 2003

Kann man nicht pauschal sagen. Siehe Airsnort homepage "AirSnort requires approximately...

Nils Mayflower 10. Apr 2003

Was ich nicht verstehe ist, dass z.B. NetStumbler die WLANs ohne SSID-Ausstrahlung nicht...

lamaidama 10. Apr 2003

selbst MAC-adressen kann man spoofen. die (beacon-)frames die von wap's gesendet werden...

remote 10. Apr 2003

außerdem wird es wohl schwer sein, die Dialer von außen zu installieren, wenn nicht...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Medienwerft GmbH, Hamburg
  3. Karer Consulting AG, Weingarten, Göppingen (Home-Office möglich)
  4. MOMENI Gruppe, Hamburg


Anzeige
Top-Angebote
  1. 699,00€
  2. 37,49€
  3. 47,99€

Folgen Sie uns
       

  1. Ohrhörer

    Neue Airpods sollen Hey Siri unterstützen

  2. Amazon Go

    Sechs weitere kassenlose Supermärkte geplant

  3. Elektromobilität

    UPS arbeitet an elektrischem Lieferwagen

  4. VBB Fahrcard

    E-Ticket-Kontrolle am Prüfgerät wird in Berlin zur Pflicht

  5. Glasfaser

    M-net schließt weitere 75.000 Haushalte an

  6. Pwned Passwords

    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

  7. Smach Z

    PC-Handheld nutzt Ryzen V1000

  8. Staatstrojaner und Quick-Freeze

    Österreich verschärft frühere Überwachungspläne

  9. Allensbach-Studie

    Altersvorsorge selbständiger IT-Experten ist sehr solide

  10. Maschinelles Lernen

    Biometrisches Captcha nutzt Sprache und Bild



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. EU-Urheberrechtsreform Kompromissvorschlag hält an Uploadfiltern fest
  2. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  3. Fake News Murdoch fordert von Facebook Sendegebühr für Medien

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

  1. Re: Der Sinn dahinter ?

    muhzilla | 07:41

  2. Re: Aktueller denn je

    Smartcom5 | 07:41

  3. Re: Noch nie einen Fahrer gehabt der eine Karte...

    KOTRET | 07:41

  4. Re: Und warum funktioniert das nur in München?

    chefin | 07:30

  5. Re: sich Freenet nennen aber kostenpflichtig sein

    ProfessorNoetig... | 07:23


  1. 07:46

  2. 07:38

  3. 07:17

  4. 18:21

  5. 18:09

  6. 18:00

  7. 17:45

  8. 17:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel