Wireless-Angriffe werden immer treffsicherer

WLAN-Hacker (Wireless Local Area Network) treffen offenbar immer besser. So haben sich beispielsweise auf der diesjährigen CeBIT die Angriffsszenarien geändert. Angreifer versuchen jetzt immer öfter, ihre Geräte als legitime Hardware zu maskieren und bekommen auf diese Weise Zugriff auf das Netzwerk.

Das Sicherheitsunternehmen AirDefense, das in Zusammenarbeit mit dem deutschen Unternehmen eSeSIX den kabellosen Traffic auf der Technologiemesse ausgewertet hat, warnt daher Aussteller vor all zu laxen Sicherheitsvorkehrungen auf Messen.

Indem die Angreifer ihre Attacken als reguläre Zugriffe kaschieren, können sie unbehelligt in das Netzwerk des Opfers eindringen und hier erheblichen Schaden anrichten. Das sei ein Trend, den AirDefense auch schon auf anderen Messen festgestellt habe.

“Hacker sind in diesem Jahr mit einem ganz bestimmten Vorsatz auf die Messe gekommen”, erklärte Richard Rushing, Chief Security Officer von AirDefense. “Sie waren mehr darauf konzentriert, sich als ein legitimes Gerät auszugeben, als Informationen zu bekommen oder Anmeldungen umzuleiten.”

Dabei suchen die Angreifer nach verwundbaren Geräten. Mit einer Denial-of-Service-Attacke wird dieses Gerät dann aus der Netzwerkverbindung herausgeworfen. Der Angreifer versucht dann, die MAC-Adresse des verwundbaren Gerätes zu fälschen. MAC steht für Media Access Control Adress und wird den meisten Netzwerkkomponenten als weltweit einmalige Identifikationsnummer zugewiesen. So gelangt der Angreifer in das Netzwerk.

Zumeist, so Rushing, hätten die Angreifer handfeste Ziele verfolgt. So wurden etwa Produktpräsentationen verhindert. Daneben hätten auch einige Angreifer ‘Sportsgeist’ bewiesen und lieferten sich gegenseitig Wettkämpfe, wer wohl mehr WLAN-User aus dem Netz werfen kann.

Zum Teil sei die Herausforderung für die Hacker nicht allzu groß gewesen, erläutert der Sicherheitsexperte weiter. Einige Netzwerkbetreiber auf der CeBIT hätten zum Beispiel ihr Netzwerk nach dem Unternehmen benannt, was es den Hackern leicht gemacht habe, Informationen über einen Aussteller zu bekommen.

Silicon-Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago