Zweifel an Sicherheit des CeBIT-WLAN

EnterpriseSicherheit

Doppelt und dreifach, sagen die Hersteller

T-Systems hat Berichte von CeBIT-Besuchern über eine schlechte Absicherung des Wireless-LAN auf dem Hannoveraner Messegelände zurückgewiesen. Wegen eines Stromausfalls sei der spezielle DNS-Server, der auf der Messe im Einsatz war, nicht mehr zu verwenden gewesen, teilte die Telekom-Tochter auf Anfrage von silicon.de mit.

Nur deshalb habe man auf eine Sicherheitslösung über ein Verisign-Zertifikat zurückgegriffen. In der Folge sahen alle Drahtlos-Surfer bei ihrer Anmeldung den Warnhinweis, dass der Name im Sicherheitszertifikat nicht mit dem Namen des angewählten Servers entspreche.

Die Verbindung zwischen dem Server in Hannover und der von T-Systems verwendeten Plattform in Berlin sei aber durch ein Virtual Private Network (VPN), also eine getunnelte Verbindung, abgesichert worden, erklärte T-Systems-Sprecher Frank Leibiger. ‘Man-in-the-Middle’-Attacken, ein Abfangen und Missbrauchen des Zertifikats, seien damit unmöglich gemacht worden.

Derzeit werde der DNS-Server wieder aufgebaut, teilte T-Systems weiter mit. Für die ‘Hannover Messe’ im April sollte der drahtlose Internetzugang also wieder ohne Warnhinweise funktionieren.