- Anzeigen -


Sie sind hier: Home » Markt » Studien

Keine Verschlüsselung und Authentifizierung


Fußball-WM 2018: Jeder fünfte WLAN-Hotspot in den Spielorten ungesichert
Kaspersky Lab warntauch vor Spam- und Phishing-Betrug

- Anzeigen -





Rund 32.000 öffentlich zugängliche WLAN-Hotspots stehen Fans in den elf russischen Austragungsorten der FIFA Fußball-Weltmeisterschaft 2018 zur Verfügung. Laut einer Analyse von Kaspersky Lab verwenden 7,176 WLAN-Hotspots (22,4 Prozent) davon keine Verschlüsselung. Fußball-Fans sollten daher besondere Vorsicht walten lassen, wenn sie während ihres WM-Besuchs WLAN nutzen. Darüber hinaus warnt Kaspersky Lab vor aktuellen Betrugs-E-Mails, die im Zuge der Fußball-WM im Umlauf sind.

Öffentliche WLAN-Netze sind anlässlich von Großveranstaltungen wie der bevorstehenden Fußball-WM bei Fans sehr beliebt. Oft bleibt es allerdings nicht dabei, einen Post über Social Media abzusetzen; es werden auch sensible Informationen wie Kontodaten übermittelt. Die Gefahr: Unbefugte Dritte, die nicht unbedingt Cyberkriminelle sein müssen, könnten die Informationen auslesen und für eigene Interessen verwenden.

Kaspersky Lab hat die WLAN-Hotspots in den elf Spielorten der Fußball-WM in Russland genauer unter die Lupe genommen. Nach den vorliegenden Erkenntnissen verzichten einige der dortigen WLAN-Hotspots auf Verschlüsselung und Authentifizierung, und damit auf wesentliche Merkmale eines sicheren WLAN-Netzes. Hacker könnten also in der Nähe der Hotspots den Netzwerk-Verkehr abfangen und an vertrauliche Informationen unwissender Nutzer gelangen.

Den höchsten Prozentsatz ungenügend gesicherter WLAN-Hotspots weisen dabei Sankt Petersburg (37 Prozent), Kaliningrad (35 Prozent) und Rostow am Don (32 Prozent) aus. Die wenigsten unsicheren WLAN-Hotspots waren in den kleineren Austragungsorten Saransk (10 Prozent) und Samara (17 Prozent) zu finden. Positiv: Insgesamt nutzen etwa zwei Drittel der WLAN-Hotspots das als sehr sicher geltende WPA/WPA2-Protokoll zur Verschlüsselung.

Doch selbst mit verlässlicher Verschlüsselung sind WLANs nicht vor Brute-Force-Attacken, Wörterbuchangriffen und Key-Reinstallation-Attacken (KRACK) gefeit.

"Die Kombination aus mangelnder Verschlüsselung und Großereignissen wie einer Fußball-WM machen WLAN-Hotspots zum Ziel von Kriminellen, die auf einfache Art an Nutzerdaten gelangen wollen", sagt Denis Legezo, Senior Security Researcher bei Kaspersky Lab. "Obwohl zwei Drittel der WLAN-Hotspots in den Spielorten der Fußball-WM mit dem WPA/WPA2-Protokoll eines der sichersten Verschlüsselungsverfahren nutzen, können sie nicht als sicher betrachtet werden, wenn Passwörter für jedermann erkennbar sind. Unsere Recherchen zeigen wieder einmal, dass Cybersicherheit nicht nur bestimmte Aspekte, sondern die komplette Infrastruktur umfassen muss. Auch wenn für die eigentlichen Veranstaltungen der FIFA Fußball-Weltmeisterschaft 2018 Sicherheit versprochen wird, sollten die Besucher im Auge behalten, dass WLAN-Hotspots in den Austragungsorten oftmals nicht sicher sind."

Fußball-WM als beliebtes Spam- und Phishing-Thema
Kaspersky Lab warnt Nutzer im Zuge der Fußball-WM auch vor Spam-E-Mails und Phishing-Attacken. Großereignisse wie das Gipfeltreffen der Fußballweltelite gehören seit Jahren zu den beliebtesten Ködern, die Spammer auslegen, um Nutzer dazu zu bringen, auf einen Link zu einer gefährlichen Webseite zu klicken oder sensible Informationen wie Kreditkartendaten oder sonstige persönlichen Informationen abzugreifen.

Die von Kaspersky Lab beobachteten Betrügereien versprechen entweder WM-Eintrittskarten (zum Kaufen oder man zählt zu den glücklichen Gewinnern) oder preisen Merchandising-Produkte wie das neue Deutschlandtrikot an. Die E-Mails und gefakten Webseiten sehen aus wie offizielle Quellen – inklusive Logos etc.

Beide Fälle sind gefährlich, denn Nutzer erhalten weder Tickets noch Trikots; stattdessen laufen sie Gefahr, Geld für Fake-Produkte auszugeben oder Spammern unfreiwillig sensible Informationen zu liefern. (Kaspersky Lab: ra)

eingetragen: 24.06.18
Newsletterlauf: 11.07.18

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • 10 Prozent der Nachfrage im Security Servicesmarkt

    Die weltweiten Ausgaben für Informationssicherheits-Produkte und -Services werden vom Research- und Beratungsunternehmen Gartner für 2018 auf rund 114 Milliarden US-Dollar geschätzt. Dies entspricht einem Anstieg von 12,4 Prozent gegenüber dem Vorjahr. Für 2019 prognostiziert Gartner ein Wachstum von 8,7 Prozent. Dies entspricht Ausgaben von rund 124 Milliarden US-Dollar.

  • Cyberkriminelle setzen auf hochvolumige Angriffe

    Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS-)Attacken und versuchen, ihre Systeme dagegen zu wappnen. Tatsächlich sahen sich im letzten Jahr 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von Netscout Arbor, Sicherheitsspezialistin für DDoS-Abwehrlösungen.

  • Stiefkind: Security & industrielle Kontrollsysteme

    In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. Laut der Kaspersky-Studie "State of Industrial Cybersecurity 2018" sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie der Faktor Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit. Da laut Kaspersky-Daten nahezu 40 Prozent der industriellen Kontrollsysteme im Halbjahresturnus angegriffen werden, können Cybersicherheitslücken in kritischen Infrastruktursystemen die Risiken für Unternehmen erheblich erhöhen.

  • Schwachstellen im Internet der Dinge

    Avast gab die Ergebnisse einer aktuellen Forschungsstudie bekannt. Daraus geht hervor, dass 35,5 Prozent der Smart-Home-Netzwerke weltweit ein oder mehrere Geräte enthalten, die anfällig für Cyberattacken sind und damit das gesamte Heimnetzwerk in Gefahr bringen. Hauptursache dafür sind nicht behobene Schwachstellen in der veralteten Firmware. In Deutschland sind 15,5 Prozent der Smart Homes wegen einem verletzlichen Gerät gefährdet sowie 18,8 Prozent in den USA und 14,9 Prozent in Großbritannien. Für die Studie hat Avast mehr als 147 Millionen Smart-Home-Netzwerk-Scans auf Sicherheitsrisiken überprüft.

  • Cyber-Resilienz-Strategien für E-Mails

    Mimecast, Anbieterin für E-Mail-Sicherheit und Experte für Cyber-Resilience, veröffentlichte ihren aktuellen ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht über Tests, die die Wirksamkeit gängiger E-Mail-Sicherheitssysteme messen. Mithilfe des Mimecast-ESRA-Reports können die teilnehmenden Unternehmen besser beurteilen, wie viele und welche E-Mail-basierten Bedrohungen ihre vorhandenen Abwehrsysteme überwinden. Im Rahmen der kumulativen Bewertungen hat Mimecast mehr als 142 Millionen E-Mails geprüft, die die bestehenden E-Mail-Sicherheitslösungen in Unternehmen durchliefen. Wie die neuesten Ergebnisse zeigen, sind von diesen Sicherheitssystemen 203.000 bösartige Links in 10.072.682 E-Mails als sicher eingestuft. Das heißt: auf 50 geprüfte E-Mails kommt ein bösartiger Link, der nicht gestoppt wird.