(firmenpresse) - eSeSIX und AirDefense: CeBIT-Untersuchung zu "drahtloser" Sicherheit
Komplexität von WLAN-Attacken nimmt zu
Pfaffenhofen/ Ilm, 07.04.2005 - Die Verbreitung von Wireless LAN (WLAN) steigt, die adäquate Sicherheit lässt häufig zu wünschen übrig, und die Angreifer gehen sehr zielgerichtet vor. Zu diesem Fazit kommen der Distributor eSeSIX und AirDefense, Anbieter für Wireless Monitoring- und Sicherheitssoftware, in einer auf der CeBIT 2005 gemeinsam durchgeführten Untersuchung.
Grundlage war das WLAN-bezogene Geschehen rund um den eSeSIX-Messestand in der Security-Halle, das von einer dort installierten AirDefense-Monitoring-Lösung verfolgt wurde. Wenig überraschend zog die weltgrösste IT-Messe an den sieben Ausstellungstagen die besondere Aufmerksamkeit von Hackern auf sich.
Im WLAN-Zusammenhang fiel besonders die Raffinesse der Angreifer auf. "Mehr als in vergangenen Jahren waren Masquerading-Attacken - ein Hacker über-nimmt die Identität eines bestimmten Geräts - besonders häufig zu beobachten", fasst Richard Rushing, Chief Security Officer bei AirDefense, zusammen.
Beim Masquerading erfolgt der Identitätendiebstahl über das Ausspionieren von IP- und MAC-Adressen (Media Access Control - Identifikationsnummer für Hardware) im Netzwerk registrierter Geräte. Der Angreifer stellt sich damit als vermeintlich berechtigte Netzwerk-Komponente dar und kann über WLAN in ein Firmennetzwerk eindringen.
Während die Nutzung von Laptops als so genannte Soft Access Points (vorüber-gehende WLAN-Zugangspunkte) auf der vergangenen CeBIT zurückging, regist-rierten eSeSIX und AirDefense erstmals ein Mobiltelefon in dieser Rolle und erwarten, dass sich der Trend in den nächsten Monaten signifikant ausweitet.
Zwei weitere Resultate der Untersuchung: Viele Aussteller im "Sendegebiet" der Messehalle benannten ihre WLAN-Zugangspunkte mit dem Firmennamen. Diese Wahl machte es Angreifern besonders leicht, die unterschiedlichen Kommunikationsaktivitäten am Stand zu verfolgen (z.B. E-Mail-Abfrage, Internet-Nutzung, Datentransfer).
Wenig verbreitet war der Einsatz von Verschlüsselungsverfahren wie WEP zum Schutz des drahtlosen Traffic. Auch auf diesem Weg konnten Hacker an umfas-sende Informationen über das jeweilige Unternehmen gelangen.
"Gerade an Messeständen dürfte WLAN-Technologie noch stark zunehmen", sagt eSeSIX-Geschäftsführer Engelbert Tretter, "mit Bezug auf unsere CeBIT-Studie heisst das aber auch, dass es Angreifer heute nicht allzu schwer haben, sich in einem relativ kleinen Umkreis viele sensible Daten zu beschaffen. WLAN-Betreiber müssen sich daher viel mehr um die spezifischen Sicherheitsanforderungen ihrer Strukturen kümmern".
Kurzprofil AirDefense
AirDefense ist ein führender Anbieter von Sicherheits- und Monitoring-Software für Wire-less Networking. Die Lösungen können alle Wireless-bezogenen Vorgänge im und um das Unternehmen herum überwachen.
Die AirDefense-Produkte kontrollieren die Erfüllung von Sicherheits-Policies, decken abweichendes Verhalten auf und unterbinden die entsprechenden Angriffsversuche. Ebenso werden nicht erlaubte oder vorgetäuschte WLAN-Zugangspunkte angezeigt. Weitere In-formationen: www.airdefense.net
Kurzprofil eSeSIX Computer GmbH
Die eSeSIX Computer GmbH ist Distributor von hochwertigen und neuartigen Netzwerklösungen für Unternehmen. Die Gesellschaft mit Sitz in Pfaffenhofen an der Ilm wurde 1992 gegründet und ist inhabergeführt.
Als Distributor versteht sich eSeSIX als Lösungsanbieter und Servicedienstleister für den innovativen IT-Fachhandel. Das Sortiment umfasst zukunftsfähige Produkte entsprechend der Anforderungen von modernen Unternehmensnetzwerken für jeden Bedarf und in jeder Grössenordnung:
•Anwendungsmanagement
Server Based Computing - Thin Clients - Bandbreitenmanagement - Blade Server
•Sicherheitsmanagement
IT-Security - Firewall/ VPN - Intrusion Prevention - Antivirus/ Antispam - Content Filtering - Authentisierung - Security Appliances
•Speichermanagement
Storagevirtualisierung - SAN - RAID - iSCSI - Fibre Channel - Switches