Wireless-Angriffe werden immer treffsicherer

EnterpriseSicherheit

Auf der CeBIT war es deutlich zu sehen: Die Hacker-Szenarien haben sich weiterentwickelt

WLAN-Hacker (Wireless Local Area Network) treffen offenbar immer besser. So haben sich beispielsweise auf der diesjährigen CeBIT die Angriffsszenarien geändert. Angreifer versuchen jetzt immer öfter, ihre Geräte als legitime Hardware zu maskieren und bekommen auf diese Weise Zugriff auf das Netzwerk.

Das Sicherheitsunternehmen AirDefense, das in Zusammenarbeit mit dem deutschen Unternehmen eSeSIX den kabellosen Traffic auf der Technologiemesse ausgewertet hat, warnt daher Aussteller vor all zu laxen Sicherheitsvorkehrungen auf Messen.

Indem die Angreifer ihre Attacken als reguläre Zugriffe kaschieren, können sie unbehelligt in das Netzwerk des Opfers eindringen und hier erheblichen Schaden anrichten. Das sei ein Trend, den AirDefense auch schon auf anderen Messen festgestellt habe.

“Hacker sind in diesem Jahr mit einem ganz bestimmten Vorsatz auf die Messe gekommen”, erklärte Richard Rushing, Chief Security Officer von AirDefense. “Sie waren mehr darauf konzentriert, sich als ein legitimes Gerät auszugeben, als Informationen zu bekommen oder Anmeldungen umzuleiten.”

Dabei suchen die Angreifer nach verwundbaren Geräten. Mit einer Denial-of-Service-Attacke wird dieses Gerät dann aus der Netzwerkverbindung herausgeworfen. Der Angreifer versucht dann, die MAC-Adresse des verwundbaren Gerätes zu fälschen. MAC steht für Media Access Control Adress und wird den meisten Netzwerkkomponenten als weltweit einmalige Identifikationsnummer zugewiesen. So gelangt der Angreifer in das Netzwerk.

Zumeist, so Rushing, hätten die Angreifer handfeste Ziele verfolgt. So wurden etwa Produktpräsentationen verhindert. Daneben hätten auch einige Angreifer ‘Sportsgeist’ bewiesen und lieferten sich gegenseitig Wettkämpfe, wer wohl mehr WLAN-User aus dem Netz werfen kann.

Zum Teil sei die Herausforderung für die Hacker nicht allzu groß gewesen, erläutert der Sicherheitsexperte weiter. Einige Netzwerkbetreiber auf der CeBIT hätten zum Beispiel ihr Netzwerk nach dem Unternehmen benannt, was es den Hackern leicht gemacht habe, Informationen über einen Aussteller zu bekommen.