„Die bisher als sicher geltende WLAN-Verschlüsselung WPA2 hat schwere Sicherheitslücken. Dies haben Forscher der Universität Löwen entdeckt.
Von dieser Schwachstelle sind alle Endgeräte betroffen, die sich per WLAN mit dem Router verbinden. Dazu gehören durch die zunehmende Vernetzung nicht nur Smartphones, Tablets, sondern auch Kameras, Fernseher oder Kühlschränke.
Zur Absicherung sollten Unternehmen und Verbraucher grundsätzlich alle zur Verfügung stehenden Updates der Betriebssysteme installieren. Microsoft stellt in Kürze ein Update zur Verfügung, dass die Verschlüsselung über WPA2 sichert.
In der Zwischenzeit sollten sensible Daten nur über verschlüsselte Verbindungen wie https oder ftps versendet werden. Sie sind vor dem Zugriff Dritter geschützt. Sicher sind auch die Kabel-Verbindung zum Internet und der Zugang über VPN.
Die bekannten Attacken mit Schadsoftware wie WannaCry und Petya haben gezeigt, wie verwundbar unsere Infrastruktur ist und wie einfach es ist, Schwachstellen auszunutzen. Dennoch verfügen viele Unternehmen immer noch nicht über eine widerstandsfähige IT-Sicherheitsarchitektur. Um dies zu erreichen und sich vor Cyber-Attacken zu schützen, sollten Unternehmen beispielsweise mit einer Schwachstellenanalyse ihrer Systeme und Infrastruktur checken lassen.
IT Security benötigt eine besondere Betrachtung über den gesamten Lebenszyklus von Hard- und Software. Produkte, Lösungen und Prozesse und auch Protokolle, die heute als sicher eingestuft werden, können morgen schon widerlegt sein. Deshalb ist es wichtig, die Dinge ständig erneut auf den Prüfstand zu stellen. Dazu gehören auch vermeintlich sichere Algorithmen und Protokolle.“
Über TÜViT
Die TÜV Informationstechnik GmbH (TÜViT) mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern einer der größten technischen Dienstleister ist. Zu den Kunden der TÜViT gehören über 50 Prozent der DAX30-Unternehmen sowie zahlreiche internationale Firmen. TÜViT ist einer der führenden Prüfdienstleister für IT-Sicherheit und verfügt über 25 Jahre Erfahrung auf diesem Gebiet. Das Unternehmensportfolio deckt Themen wie Cyber Security, Evaluierung von Software und Hardware, Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit ab.