- Anzeigen -


Sie sind hier: Home » Markt » Studien

Keine Verschlüsselung und Authentifizierung


Fußball-WM 2018: Jeder fünfte WLAN-Hotspot in den Spielorten ungesichert
Kaspersky Lab warntauch vor Spam- und Phishing-Betrug

- Anzeigen -





Rund 32.000 öffentlich zugängliche WLAN-Hotspots stehen Fans in den elf russischen Austragungsorten der FIFA Fußball-Weltmeisterschaft 2018 zur Verfügung. Laut einer Analyse von Kaspersky Lab verwenden 7,176 WLAN-Hotspots (22,4 Prozent) davon keine Verschlüsselung. Fußball-Fans sollten daher besondere Vorsicht walten lassen, wenn sie während ihres WM-Besuchs WLAN nutzen. Darüber hinaus warnt Kaspersky Lab vor aktuellen Betrugs-E-Mails, die im Zuge der Fußball-WM im Umlauf sind.

Öffentliche WLAN-Netze sind anlässlich von Großveranstaltungen wie der bevorstehenden Fußball-WM bei Fans sehr beliebt. Oft bleibt es allerdings nicht dabei, einen Post über Social Media abzusetzen; es werden auch sensible Informationen wie Kontodaten übermittelt. Die Gefahr: Unbefugte Dritte, die nicht unbedingt Cyberkriminelle sein müssen, könnten die Informationen auslesen und für eigene Interessen verwenden.

Kaspersky Lab hat die WLAN-Hotspots in den elf Spielorten der Fußball-WM in Russland genauer unter die Lupe genommen. Nach den vorliegenden Erkenntnissen verzichten einige der dortigen WLAN-Hotspots auf Verschlüsselung und Authentifizierung, und damit auf wesentliche Merkmale eines sicheren WLAN-Netzes. Hacker könnten also in der Nähe der Hotspots den Netzwerk-Verkehr abfangen und an vertrauliche Informationen unwissender Nutzer gelangen.

Den höchsten Prozentsatz ungenügend gesicherter WLAN-Hotspots weisen dabei Sankt Petersburg (37 Prozent), Kaliningrad (35 Prozent) und Rostow am Don (32 Prozent) aus. Die wenigsten unsicheren WLAN-Hotspots waren in den kleineren Austragungsorten Saransk (10 Prozent) und Samara (17 Prozent) zu finden. Positiv: Insgesamt nutzen etwa zwei Drittel der WLAN-Hotspots das als sehr sicher geltende WPA/WPA2-Protokoll zur Verschlüsselung.

Doch selbst mit verlässlicher Verschlüsselung sind WLANs nicht vor Brute-Force-Attacken, Wörterbuchangriffen und Key-Reinstallation-Attacken (KRACK) gefeit.

"Die Kombination aus mangelnder Verschlüsselung und Großereignissen wie einer Fußball-WM machen WLAN-Hotspots zum Ziel von Kriminellen, die auf einfache Art an Nutzerdaten gelangen wollen", sagt Denis Legezo, Senior Security Researcher bei Kaspersky Lab. "Obwohl zwei Drittel der WLAN-Hotspots in den Spielorten der Fußball-WM mit dem WPA/WPA2-Protokoll eines der sichersten Verschlüsselungsverfahren nutzen, können sie nicht als sicher betrachtet werden, wenn Passwörter für jedermann erkennbar sind. Unsere Recherchen zeigen wieder einmal, dass Cybersicherheit nicht nur bestimmte Aspekte, sondern die komplette Infrastruktur umfassen muss. Auch wenn für die eigentlichen Veranstaltungen der FIFA Fußball-Weltmeisterschaft 2018 Sicherheit versprochen wird, sollten die Besucher im Auge behalten, dass WLAN-Hotspots in den Austragungsorten oftmals nicht sicher sind."

Fußball-WM als beliebtes Spam- und Phishing-Thema
Kaspersky Lab warnt Nutzer im Zuge der Fußball-WM auch vor Spam-E-Mails und Phishing-Attacken. Großereignisse wie das Gipfeltreffen der Fußballweltelite gehören seit Jahren zu den beliebtesten Ködern, die Spammer auslegen, um Nutzer dazu zu bringen, auf einen Link zu einer gefährlichen Webseite zu klicken oder sensible Informationen wie Kreditkartendaten oder sonstige persönlichen Informationen abzugreifen.

Die von Kaspersky Lab beobachteten Betrügereien versprechen entweder WM-Eintrittskarten (zum Kaufen oder man zählt zu den glücklichen Gewinnern) oder preisen Merchandising-Produkte wie das neue Deutschlandtrikot an. Die E-Mails und gefakten Webseiten sehen aus wie offizielle Quellen – inklusive Logos etc.

Beide Fälle sind gefährlich, denn Nutzer erhalten weder Tickets noch Trikots; stattdessen laufen sie Gefahr, Geld für Fake-Produkte auszugeben oder Spammern unfreiwillig sensible Informationen zu liefern. (Kaspersky Lab: ra)

eingetragen: 24.06.18
Newsletterlauf: 11.07.18

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Blockchain als IoT-Sicherheits-Tool

    Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage sind , eine Sicherheitsverletzung bei einem ihrer IoT-Geräte zu erkennen. Dies geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit: >> Ausgaben für Schutz sind gestiegen (von 11 Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent); >> Fast alle Befragten (90 Prozent) sind der Ansicht, dass dies für Kunden eine wichtige Rolle spielt; >> Im Vergleich zum Vorjahr (4 Prozent) betrachten heute fast dreimal so viele Organisationen IoT-Sicherheit als moralische Verantwortung (14 Prozent).

  • Strengere Durchsetzung der Regulierungen

    Commvault gab die Ergebnisse einer aktuellen Umfrage bekannt, die beim Data Protection World Forum 2018 in London durchgeführt wurde. Die Befragung ergab spannende Ergebnisse: Vier von fünf (80Prozent)der befragten Datenschutz- und IT-Experten sind der Ansicht, dass die Einhaltung von strengen Datenmanagement-Bestimmungen(wie der DSGVO) für ihr Unternehmen von langfristigem Nutzen sein wird. Allerdings hat momentan nur einer von fünf (20Prozent)Befragten volles Vertrauen in die Einhaltung der Gesetze zur Verwaltung personenbezogener Daten in ihrem Unternehmen.

  • Wettbewerbsvorteil von Cybersecurity

    Die Mehrheit der Geschäftsführer und Vorstände in Deutschland erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams zudem vor allem einen Kostenfaktor, wie eine vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie* nun offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

  • Bieten DevSecOps mehr Sicherheit?

    Veracodes Bericht zum "State of Software Security" (SoSS) enthält viele Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die meisten untersuchten Unternehmen in europäischen Ländern bei der Behebung von Schwachstellen in ihrer Software recht schlecht abschnitten. In jeder Branche haben Unternehmen mit einem massiven Volumen an offenen Schwachstellen zu kämpfen. Neue Maßnahmen dagegen zeigen aber bereits erste positive Entwicklungen. Dem Bericht zufolge wurden 69 Prozent der entdeckten Mängel bereinigt, ein Anstieg von fast 12 Prozent gegenüber dem vorherigen Bericht. Dies zeigt, dass Unternehmen immer leistungsfähiger werden, neu entdeckte Schwachstellen zu schließen, die von Hackern ausgenutzt werden könnten.

  • Anstieg File-basierter Angriffe

    Bromium hat in ihren neuen "Threat Findings" aktuelle Malware-Trends analysiert. Das Ergebnis zeigt, dass Browser-basierte Attacken an Bedeutung verloren haben und File-basierte Angriffe klar dominieren. Bromium hat in ihren "Threat Findings" die im Jahr 2018 bei Kunden entdeckte Schadsoftware detailliert analysiert - und zwar diejenige, die von klassischen Sicherheitslösungen wie Antiviren-Software, Webfilter-Programmen oder Firewalls nicht erkannt wurde.