- silicon.de - http://www.silicon.de -

Über ein Viertel aller WLAN-Hotspots nicht sicher

Kaspersky Lab hat vor der unbedachten Nutzung von WLAN-Hotspots gewarnt. Der IT-Security-Anbieter begründet die Warnung mit den Ergebnissen einer von ihm durchgeführten Untersuchung, für die 31 Millionen WLAN-Hotspots weltweit geprüft wurden. Davon stuft das Unternehmen rund 28 Prozent davon als unsicher ein. Kriterien dafür sind fehlender Passwortschutz und der Verzicht auf Verschlüsselung. Damit sind sie laut Experten ein erhebliches Risiko für die Daten der Nutzer, die sich mit ihnen verbinden.

Von den untersuchten öffentlichen WLAN-Zugängen sind weitere drei Prozent nicht ausreichend geschützt, da sie für die Verschlüsselung nur Wired Equivalent Privacy (WEP) verwenden. Das Sicherheitsprotokoll lässt sich aber inzwischen mitfrei verfügbaren Tools in wenigen Minuten knacken.

Kaspersky (Bild: Kaspersky) [1]

Drei Viertel der untersuchten Hotspots sind jedoch mit Wi-Fi Protected Access (WPA) gesichert, doch auch dabei ist die Sicherheit nicht automatisch garantiert. Denn die Stärke der Verschlüsselung ist ganz davon abhängig, wie WPA konfiguriert ist. Werden sogenannte Pre-Shared-Keys verwendet, muss das Passwort besonders “stark” sein. Grundsätzlich empfehlen Experten heute daher den Einsatz des Nachfolgers WPA2.

Besonders häufig sind laut Kaspersky unsichere WLAN-Hotsports an Touristenorten in Thailand, Frankreich, Israel und den USA. Da sie für viele Urlauber zudem der einzige Zugang zum Internet sind, seien sie auch bei Hackern beliebt.

Mehr zum Thema

WannaCry: Armutszeugnis für betroffene Unternehmen

WannaCry konnte sich vor allem deshalb so schnell verbreiten, weil IT-Verantwortliche in den betroffenen Unternehmen und Organisationen verfügbare Sicherheitspatches nicht installiert haben. Das offenbart ein bedenkliches Maß an fehlendem Sicherheitsbewusstsein

Für den Zugriff auf das Firmennetz aus einem öffentlichen WLAN ist sicherlich die Verbindung zu einem Unternehmens-VPN der beste Weg. Wenn das nicht möglich ist, helfen kostenlose Zusatztools oder besonders sichere Browser. Diese sind meist einfach zu nutzen, schnell gestartet und schützen den Rechner zumindest grundlegend vor Angriffen. Empfehlungen dazu haben die Kollegen der silicon.de-Schwestersite ZDNet.de in einem Überblicksartiel zur Vermeidung von Sicherheitsrisiken in öffentlichen WLANs [2] zusammengetragen.

Ausgewähltes Webinar

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

“Wir raten allen Nutzern zur Vorsicht bei WLAN-Verbindungen. Nutzen Sie keine Hotspots ohne Passwort und nutzen Sie keine öffentlichen Hotspots für riskante Aktivitäten wie Online-Banking und –Shopping, die Anmeldung bei Seiten oder die Übertragung vertraulicher Informationen”, erklärte Denis Legezo, Antivirenexperte bei Kaspersky Lab. “Wenn diese Art von Datenverkehr von Dritten abgefangen wird, könnte das zu ernsten Verlusten führen, auch finanzieller Art. Und natürlich raten wird zu zusätzlichen Maßnahmen zum Schutz ihres Traffics wie Virtuelle Private Netzwerke (VPN).”

[mit Material von Stefan Beiersman, ZDNet.de [3]]