- Anzeigen -


Sie sind hier: Home » Markt » Studien

Keine Verschlüsselung und Authentifizierung


Fußball-WM 2018: Jeder fünfte WLAN-Hotspot in den Spielorten ungesichert
Kaspersky Lab warntauch vor Spam- und Phishing-Betrug

- Anzeigen -





Rund 32.000 öffentlich zugängliche WLAN-Hotspots stehen Fans in den elf russischen Austragungsorten der FIFA Fußball-Weltmeisterschaft 2018 zur Verfügung. Laut einer Analyse von Kaspersky Lab verwenden 7,176 WLAN-Hotspots (22,4 Prozent) davon keine Verschlüsselung. Fußball-Fans sollten daher besondere Vorsicht walten lassen, wenn sie während ihres WM-Besuchs WLAN nutzen. Darüber hinaus warnt Kaspersky Lab vor aktuellen Betrugs-E-Mails, die im Zuge der Fußball-WM im Umlauf sind.

Öffentliche WLAN-Netze sind anlässlich von Großveranstaltungen wie der bevorstehenden Fußball-WM bei Fans sehr beliebt. Oft bleibt es allerdings nicht dabei, einen Post über Social Media abzusetzen; es werden auch sensible Informationen wie Kontodaten übermittelt. Die Gefahr: Unbefugte Dritte, die nicht unbedingt Cyberkriminelle sein müssen, könnten die Informationen auslesen und für eigene Interessen verwenden.

Kaspersky Lab hat die WLAN-Hotspots in den elf Spielorten der Fußball-WM in Russland genauer unter die Lupe genommen. Nach den vorliegenden Erkenntnissen verzichten einige der dortigen WLAN-Hotspots auf Verschlüsselung und Authentifizierung, und damit auf wesentliche Merkmale eines sicheren WLAN-Netzes. Hacker könnten also in der Nähe der Hotspots den Netzwerk-Verkehr abfangen und an vertrauliche Informationen unwissender Nutzer gelangen.

Den höchsten Prozentsatz ungenügend gesicherter WLAN-Hotspots weisen dabei Sankt Petersburg (37 Prozent), Kaliningrad (35 Prozent) und Rostow am Don (32 Prozent) aus. Die wenigsten unsicheren WLAN-Hotspots waren in den kleineren Austragungsorten Saransk (10 Prozent) und Samara (17 Prozent) zu finden. Positiv: Insgesamt nutzen etwa zwei Drittel der WLAN-Hotspots das als sehr sicher geltende WPA/WPA2-Protokoll zur Verschlüsselung.

Doch selbst mit verlässlicher Verschlüsselung sind WLANs nicht vor Brute-Force-Attacken, Wörterbuchangriffen und Key-Reinstallation-Attacken (KRACK) gefeit.

"Die Kombination aus mangelnder Verschlüsselung und Großereignissen wie einer Fußball-WM machen WLAN-Hotspots zum Ziel von Kriminellen, die auf einfache Art an Nutzerdaten gelangen wollen", sagt Denis Legezo, Senior Security Researcher bei Kaspersky Lab. "Obwohl zwei Drittel der WLAN-Hotspots in den Spielorten der Fußball-WM mit dem WPA/WPA2-Protokoll eines der sichersten Verschlüsselungsverfahren nutzen, können sie nicht als sicher betrachtet werden, wenn Passwörter für jedermann erkennbar sind. Unsere Recherchen zeigen wieder einmal, dass Cybersicherheit nicht nur bestimmte Aspekte, sondern die komplette Infrastruktur umfassen muss. Auch wenn für die eigentlichen Veranstaltungen der FIFA Fußball-Weltmeisterschaft 2018 Sicherheit versprochen wird, sollten die Besucher im Auge behalten, dass WLAN-Hotspots in den Austragungsorten oftmals nicht sicher sind."

Fußball-WM als beliebtes Spam- und Phishing-Thema
Kaspersky Lab warnt Nutzer im Zuge der Fußball-WM auch vor Spam-E-Mails und Phishing-Attacken. Großereignisse wie das Gipfeltreffen der Fußballweltelite gehören seit Jahren zu den beliebtesten Ködern, die Spammer auslegen, um Nutzer dazu zu bringen, auf einen Link zu einer gefährlichen Webseite zu klicken oder sensible Informationen wie Kreditkartendaten oder sonstige persönlichen Informationen abzugreifen.

Die von Kaspersky Lab beobachteten Betrügereien versprechen entweder WM-Eintrittskarten (zum Kaufen oder man zählt zu den glücklichen Gewinnern) oder preisen Merchandising-Produkte wie das neue Deutschlandtrikot an. Die E-Mails und gefakten Webseiten sehen aus wie offizielle Quellen – inklusive Logos etc.

Beide Fälle sind gefährlich, denn Nutzer erhalten weder Tickets noch Trikots; stattdessen laufen sie Gefahr, Geld für Fake-Produkte auszugeben oder Spammern unfreiwillig sensible Informationen zu liefern. (Kaspersky Lab: ra)

eingetragen: 24.06.18
Newsletterlauf: 11.07.18

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Neue Herausforderung SCADA in der Cloud

    Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen. Laut einer aktuellen Studie von Kaspersky Lab, bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

  • Deutsche im Cyberstress?

    Wachsende Cyberbedrohungen stressen deutsche Arbeitnehmer immer mehr. Die Ergebnisse einer aktuellen Kaspersky-Studie zu diesem Thema sind alarmierend: So sind 32,2 Prozent der deutschen Arbeitnehmer durch die Angst gestresst, Opfer eines Hackerangriffs zu werden. Aber auch alltägliche Aufgaben wie das Halten einer Präsentation (43,2 Prozent) oder das Gestehen von Fehltritten stresst Arbeitnehmer in der Arbeit (28 Prozent).

  • Sicherheitslücken zum Teil hausgemacht

    Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit Kollegen (12 Prozent) genutzt. Das ergibt eine neue Umfrage von Censuswide im Auftrag des Zero Trust-Cybersicherheits-Spezialisten Centrify. Die Studie befragte 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen. Ziel war es herauszufinden, ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als 'Digital Natives' einen anderen Umgang mit digitalen Technologien und sozialen Medien pflegt als ältere Generationen.

  • Weltweit steigende Sorge vor Data Hacks & Malware

    Um Risiken durch Cyberangriffe zu reduzieren und reibungslose Geschäftsprozese zu gewährleisten, sollten Unternehmen Unterlizenzierungen ihrer Software beseitigen und effektive Software-Asset-Management-Prozesse einführen. Dies ist die Kernaussage der neuesten Auflage der BSA | The Software Alliance Global Software Studie. In Deutschland ist Software im Wert von 1,3 Mrd. Euro ohne Lizenz im Einsatz: Jedes fünfte Programm (20 Prozent) ist unlizenziert. Dies stellt einen Rückgang um zwei Prozentpunkte gegenüber der letzten Studie aus dem Jahr 2016 dar. Für den weltweiten Rückgang identifiziert die BSA eine Reihe von Ursachen: zum einen das stärkere Wachstum des Software-Marktes in Ländern mit einem höheren Anteil lizenzierter Software, zum anderen der Trend zu Abonnement-Modellen bei der Software-Nutzung.

  • Kampf gegen Datenklau und IT-Spionage

    Die Gesellschaft zur Förderung des Forschungstransfers (GFFT) und Sopra Steria Consulting haben in Frankfurt ein Security Lab gegründet. Wirtschaft und öffentliche Verwaltung können ihre Aktivitäten im Kampf gegen Datenklau und IT-Spionage bündeln und neue Sicherheitslösungen deutlich schneller und effizienter an den Start bringen. Unterstützt wird das Security Lab vom Stiftungslehrstuhl für Mobile Business und Multilateral Security der Goethe-Universität. Die Initiatoren reagieren mit dem Security Lab auf einen erhöhten Bedarf in der Wirtschaft. Unternehmen müssen beim Thema IT- und Informationssicherheit innovativer sein als potenzielle Angreifer und auf der Höhe des technischen Fortschritts arbeiten.