- Anzeigen -


Sie sind hier: Home » Markt » Studien

Keine Verschlüsselung und Authentifizierung


Fußball-WM 2018: Jeder fünfte WLAN-Hotspot in den Spielorten ungesichert
Kaspersky Lab warntauch vor Spam- und Phishing-Betrug

- Anzeigen -





Rund 32.000 öffentlich zugängliche WLAN-Hotspots stehen Fans in den elf russischen Austragungsorten der FIFA Fußball-Weltmeisterschaft 2018 zur Verfügung. Laut einer Analyse von Kaspersky Lab verwenden 7,176 WLAN-Hotspots (22,4 Prozent) davon keine Verschlüsselung. Fußball-Fans sollten daher besondere Vorsicht walten lassen, wenn sie während ihres WM-Besuchs WLAN nutzen. Darüber hinaus warnt Kaspersky Lab vor aktuellen Betrugs-E-Mails, die im Zuge der Fußball-WM im Umlauf sind.

Öffentliche WLAN-Netze sind anlässlich von Großveranstaltungen wie der bevorstehenden Fußball-WM bei Fans sehr beliebt. Oft bleibt es allerdings nicht dabei, einen Post über Social Media abzusetzen; es werden auch sensible Informationen wie Kontodaten übermittelt. Die Gefahr: Unbefugte Dritte, die nicht unbedingt Cyberkriminelle sein müssen, könnten die Informationen auslesen und für eigene Interessen verwenden.

Kaspersky Lab hat die WLAN-Hotspots in den elf Spielorten der Fußball-WM in Russland genauer unter die Lupe genommen. Nach den vorliegenden Erkenntnissen verzichten einige der dortigen WLAN-Hotspots auf Verschlüsselung und Authentifizierung, und damit auf wesentliche Merkmale eines sicheren WLAN-Netzes. Hacker könnten also in der Nähe der Hotspots den Netzwerk-Verkehr abfangen und an vertrauliche Informationen unwissender Nutzer gelangen.

Den höchsten Prozentsatz ungenügend gesicherter WLAN-Hotspots weisen dabei Sankt Petersburg (37 Prozent), Kaliningrad (35 Prozent) und Rostow am Don (32 Prozent) aus. Die wenigsten unsicheren WLAN-Hotspots waren in den kleineren Austragungsorten Saransk (10 Prozent) und Samara (17 Prozent) zu finden. Positiv: Insgesamt nutzen etwa zwei Drittel der WLAN-Hotspots das als sehr sicher geltende WPA/WPA2-Protokoll zur Verschlüsselung.

Doch selbst mit verlässlicher Verschlüsselung sind WLANs nicht vor Brute-Force-Attacken, Wörterbuchangriffen und Key-Reinstallation-Attacken (KRACK) gefeit.

"Die Kombination aus mangelnder Verschlüsselung und Großereignissen wie einer Fußball-WM machen WLAN-Hotspots zum Ziel von Kriminellen, die auf einfache Art an Nutzerdaten gelangen wollen", sagt Denis Legezo, Senior Security Researcher bei Kaspersky Lab. "Obwohl zwei Drittel der WLAN-Hotspots in den Spielorten der Fußball-WM mit dem WPA/WPA2-Protokoll eines der sichersten Verschlüsselungsverfahren nutzen, können sie nicht als sicher betrachtet werden, wenn Passwörter für jedermann erkennbar sind. Unsere Recherchen zeigen wieder einmal, dass Cybersicherheit nicht nur bestimmte Aspekte, sondern die komplette Infrastruktur umfassen muss. Auch wenn für die eigentlichen Veranstaltungen der FIFA Fußball-Weltmeisterschaft 2018 Sicherheit versprochen wird, sollten die Besucher im Auge behalten, dass WLAN-Hotspots in den Austragungsorten oftmals nicht sicher sind."

Fußball-WM als beliebtes Spam- und Phishing-Thema
Kaspersky Lab warnt Nutzer im Zuge der Fußball-WM auch vor Spam-E-Mails und Phishing-Attacken. Großereignisse wie das Gipfeltreffen der Fußballweltelite gehören seit Jahren zu den beliebtesten Ködern, die Spammer auslegen, um Nutzer dazu zu bringen, auf einen Link zu einer gefährlichen Webseite zu klicken oder sensible Informationen wie Kreditkartendaten oder sonstige persönlichen Informationen abzugreifen.

Die von Kaspersky Lab beobachteten Betrügereien versprechen entweder WM-Eintrittskarten (zum Kaufen oder man zählt zu den glücklichen Gewinnern) oder preisen Merchandising-Produkte wie das neue Deutschlandtrikot an. Die E-Mails und gefakten Webseiten sehen aus wie offizielle Quellen – inklusive Logos etc.

Beide Fälle sind gefährlich, denn Nutzer erhalten weder Tickets noch Trikots; stattdessen laufen sie Gefahr, Geld für Fake-Produkte auszugeben oder Spammern unfreiwillig sensible Informationen zu liefern. (Kaspersky Lab: ra)

eingetragen: 24.06.18
Newsletterlauf: 11.07.18

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Opfer von Ransomware

    Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein lukratives Ziel. Der Grund: Obwohl sie sensible Daten von Kunden und Mitarbeitern speichern und bearbeiten, mangelt es oft an adäquaten IT-Sicherheitsmaßnahmen. So zeigt eine internationale Umfrage von Kaspersky Lab, dass kleine Unternehmen häufig unerfahrenen Mitarbeitern ohne spezielle Expertise die Verantwortung für das Thema Cybersicherheit übertragen. Die Folge: unnötige Einfallstore ins Unternehmensnetzwerk.

  • Kontrolle von Zugriffsberechtigungen

    One Identity die Ergebnisse einer neuen weltweit erhobenen Studie vor. Sie offenbart weit reichende Mängel bei der Umsetzung von Best Practices beim Identity und Access Management (IAM) und dem Privileged Access Management (PAM), durch die Unternehmen potenziell anfällig für Datenschutzverletzungen und andere Sicherheitsrisiken sind. Im Rahmen der One Identity-Studie "Assessment of Identity and Access Management in 2018" befragte Dimensional Research über 1.000 IT-Sicherheitsexperten in mittelständischen und großen Unternehmen nach ihren Herangehensweisen, bestehenden Herausforderungen, den größten Befürchtungen und den eingesetzten Technologien in den Bereichen IAM und PAM.

  • Siebe Tage Zeit, um eine Schwachstelle auszunutzen

    Tenable stellte ihren Bericht zu Strategien der Cyberverteidiger vor. Basierend auf telemetrischen Daten hat Tenable analysiert, wie 2.100 Unternehmen weltweit ihre Gefährdung durch Schwachstellen untersuchen. Diese Analysen sind ein zentraler Aspekt der Cybersecurity. Der Bericht belegt, dass fast 48 Prozent der Unternehmen auf strategisches Vulnerability-Assessment als Grundlage ihrer Cyber-Abwehr und Risikominderung setzen. Dieses strategische Vulnerability-Assessment wurde dabei als mehr oder weniger fortschrittliches Programm definiert, das zielgerichtetes, maßgeschneidertes Scanning sowie die nach Geschäftsrelevanz priorisierte Zuteilung von Computing-Ressourcen umfasst.

  • Security-Herausforderungen im Mittelstand

    IT-Angriffe auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Laut dem Cisco "Cybersecurity Special Report Small and Midmarket Businesses", für den 1.800 Unternehmen aus 26 Ländern befragt wurden, betrug bei gut jedem zweiten Sicherheitsvorfall (54 Prozent) der finanzielle Schaden mehr als 500.000 US-Dollar. Neben den direkten Kosten kann die "Downtime" der unternehmenskritischen Systeme - in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden - sogar die Existenz bedrohen. Entscheider im Mittelstand sollten deshalb gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen. "KMU sind längst ein genauso attraktives Ziel für Cyberkriminelle wie große Konzerne, da sie vor der Herausforderung stehen, das Sicherheitsniveau eines Konzerns mit wesentlich geringeren Mitteln erreichen zu müssen. Die Daten der Unternehmen und deren Kunden sind für Kriminelle nicht weniger interessant. KMU sollten daher auf automatisierbare Lösungen und Managed Services setzen", sagt Torsten Harengel, Leiter Security, Cisco Deutschland.

  • Mehr für IT-Sicherheit tun

    Unternehmen investieren mehr in ihre IT-Sicherheit. Die Umsätze mit Sicherheitslösungen legen in diesem Jahr um 9 Prozent zu und wachsen damit fünfmal stärker als die Wirtschaft insgesamt. 2018 werden in Deutschland mit Hardware, Software und Services für IT-Sicherheit voraussichtlich 4,1 Milliarden Euro umgesetzt, ein Plus von 9 Prozent im Vergleich zum Vorjahr. Für das Jahr 2019 ist ein weiteres Wachstum um 9 Prozent auf 4,4 Milliarden Euro prognostiziert. Das zeigen Berechnungen des Marktforschungsunternehmens IDC im Auftrag des Digitalverbands Bitkom. "Die Unternehmen haben verstanden, dass sie mehr für ihre IT-Sicherheit tun müssen. Also investieren sie", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Dehmel: "Cyberattacken werden immer professioneller und immer mehr Geräte sind untereinander vernetzt. Alles was eine IP-Adresse hat, kann potenziell angegriffen werden und muss geschützt werden."