Herausforderungen

Wir bauen echte Partnerschaften mit unseren Kunden auf

• Unzureichende Netzwerkabwehr
• Fehlerhafte Content Security
• Anfällige TK-Netzwerke
• Drahtlose Netzwerke
• Menschliche Schwachstellen

Drahtlose (Funk-) Netze können in vielen unterschiedlichen Arbeitsumgebungen eine beispiellose Flexibilität einführen. Dies ist jedoch nicht gänzlich risikofrei, insbesondere wenn eine Organisation ihre WLANs nicht abgesichert hat oder gar nicht weiß, welche Mitarbeiter ungesicherte Laptops oder PDAs benutzen, um mit dem Netzwerk eine Verbindung aufzunehmen.

Funkverbindungen sind auch aus einer erheblichen Distanz aus möglich. Deshalb kann der unbefugte Zugang zu einem Funknetz in einem Büro aus einem anderen Stockwerk im gleichen Gebäude oder aus der Nachbarschaft erfolgen. Manchmal passiert dies zwar nur vereinzelt, weil die Täter lediglich einen kostenfreien Internet-Zugang erhalten wollen. Die gleichen Schwachstellen könnten jedoch zum Angriffsziel durch Personen werden, die mit der Absicht des Datendiebstahls in Netze eindringen bzw. diese angreifen möchten.

Nicht gesicherte WLANs sind insbesondere auch deswegen so gefährlich, weil Mitarbeiter mit ihnen Verbindung über PDAs oder Laptops aufnehmen können, bei denen die Sicherheitseinstellungen nicht richtig konfiguriert wurden oder sogar – in besonderes unglücklichen Fällen – gar nicht aktiviert sind. Diese Geräte können zwar keine direkte Verbindung zu Firmennetzen aufnehmen, sie schaffen jedoch eine Art Kanal, durch welchen Viren oder Malware auf das Netz übergehen könnten, wenn der ungesicherte Laptop das nächste Mal an das Firmennetz angeschlossen wird. Ausbrüche des Sasser-Virus konnten auf eine solche ungesicherte Nutzung eines Laptops zurückverfolgt werden.

Unbefugte Funknetzanschlusspunkte werden häufig von Mitarbeitern eingerichtet, um Sicherheitsmaßnahmen oder Richtlinien zur Internet-Nutzung zu umgehen und gar nicht so sehr für die Herstellung einer Bedrohung. Sie sind aber trotzdem gefährlich, weil durch sie eine andere Zugangsmöglichkeit zum Netz geschaffen wird.

Die häufigsten grundsätzlichen Sicherheitsbedrohungen für drahtlose Netze werden ausgeschaltet (oder zumindest drastisch reduziert), wenn lediglich darauf geachtet wird, dass die geräteseitigen Sicherheits- und Verschlüsselungsmaßnahmen auch wirklich eingeschaltet bzw. aktiviert sind. Darüber hinaus sollten Organisationen, die Funknetze einsetzen, regelmäßige Funkpenetrationstests durchführen und nach unbefugten Funkzugangspunkten suchen.

Näheres zu den von uns angebotenen Prüfungsdiensten hinsichtlich drahtloser (Funk-) Netze und Unternehmensrisikobewertungen finden Sie auf den Seiten Drahtlose Netzwerk Überprüfung und Risikomanagement.

© Copyright 2012 Context Information Security.

Main Navigation

• Home /
• Über uns /
• Herausforderungen /
• Unsere Dienstleistungen /
• Research /
• Kontakt