Sicherheitsexperten gehen mit schlechtem Beispiel voran
Die RSA Security Conference, die derzeit in San Francisco stattfindet, ist eine der größten Zusammenkünfte für IT-Sicherheit.
Eigentlich sollte man meinen, dass die Experten, die sich hier zu Diskussionen, Vorträgen und Roundtablen treffen – wenn sie schon von aller Welt einfordern, mehr auf die Sicherheit der Infrastruktur zu achten – mit gutem Beispiel vorangehen.
Offenbar ist das Gegenteil der Fall. Der IT-Sicherheitsdienstleister AirDefense hat an einem Messetag über 340 Smartphones, Handhelds und Laptops durchleuchtet und ein erstaunliches Ergebnis zu Tage gebracht. Knapp 60 Prozent der untersuchten Geräte, waren nicht abgesichert, teilte AirDefense mit.
Der Sicherheitsdienstleister hatte zu Testzwecken einen unsicheren Hotspot auf dem Messegelände installiert. 56 Prozent der Teilnehmer, die mit einem Mobilgerät in der Reichweite des Hotspots waren, stellten eine Verbindung zu dem ungesicherten Netz her.
Die Einstellungen der Geräte waren nicht entsprechend angepasst. Dadurch lassen sich Handys, PDAs und Laptops sehr leicht von Hackern kapern. Die Wireless-Unterstützung von Mobilgeräten sucht in regelmäßigen Abständen nach der Verbindung mit der größte Signalstärke. Sind die Geräte entsprechend konfiguriert, dann stellen sie einfach die Verbindung mit dem stärksten Signal her. Das kann ein Hacker für sich ausnutzen, der dann über einen manipulierten Hotspot alles einsehen kann, was über diese Leitung geschickt wird.
AirDefense zeigt sich über den hohen Anteil, ungesicherter Geräte überrascht. Im vergangenen Jahr waren es noch weit weniger Geräte mit WLAN-Support, doch auch der Anteil der unsicheren Geräte sei damals mit 35 Prozent niedriger gelegen. Die IT-Verantwortlichen sollten daher ihre Mitarbeiter entsprechend anweisen, bevor sie auf Reisen geschickt werden, warnt AirDefense.