Zum Inhalt springen

Newsletter | Ausgabe Oktober 2017

| Newsletter

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Schwachstelle in fast allen WLANs entdeckt

Wie Sie bestimmt schon in den Nachrichten gehört haben, wurde eine kritische Schwachstelle in dem Sicherheitsstandard WPA2 entdeckt. Der Standard, der zur Verschlüsselung von WLAN-Netzwerken dient, wird in fast allen derzeit aktiven WLAN-fähigen Geräten genutzt. Ein Team von Forschern an der KU Leuven hat herausgefunden, dass die Verschlüsselung manipuliert oder gehackt werden könnte. Bisher sind allerdings noch keine Angriffe bekannt.

Bis zur Verfügbarkeit der Sicherheits-Updates der Hersteller rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Vorsicht bei Online-Transaktionen (z.B. Internet-Shopping oder Online Banking). Unternehmen sollten zur Absicherung der Firmen-Netzwerke geeignete Maßnahmen ergreifen und die Mitarbeiter über das Thema informieren und sensibilisieren.

Speziell im Bereich des Datenschutzes ist Vorsicht geboten, da eine Übertragung von personenbezogenen Daten über eine unsichere Verbindung eine Verletzung des §9 BDSG (Bundesdatenschutzgesetz) darstellt. Auch Daten, welche einer Geheimhaltungsvereinbarung mit Geschäftspartnern unterliegen, dürfen nicht über diese angreifbaren Verbindungen übertragen werden.

Nach unserer Einschätzung handelt es sich um ein ernstzunehmendes, aber kein hoch kritisches Problem, da Verbindungen, die eine zusätzliche Verschlüsselung nutzen (z.B. HTTPS, VPN-Tunnel) nicht angreifbar sind. Vereinfacht gesagt, ist es so, als würden Sie einen öffentlichen WLAN-Hotspot nutzen. Daten, die Sie hierüber nicht übertragen würden, sollten Sie derzeit auch nicht über das WLAN im Unternehmen versenden.

Sie sollten die Sicherheitsupdates installieren, sobald diese für Ihr Gerät verfügbar sind. Deaktivieren Sie auf keinen Fall den WPA2-Standard, ältere Sicherheitsstandards gelten als unsicher. Laut Hersteller werden in den nächsten Tagen die entsprechenden Updates zur Verfügung stehen.


Sprechen Sie einen Kundenbetreuer bei der CAPCAD SYSTEMS AG an. Wir geben Ihnen Informationen, ob die Updates schon zur Verfügung stehen und helfen Ihnen gerne dabei, diese zu installieren.

P.S.: Am 19.10.2017 findet ein CAPCAD/SOPHOS-Webinar zum Thema „Cybercrime-Schutz - Was muss IT-Sicherheit heute leisten?“  WEBINAR 19.10.2017 10.00 - 11.00 Uhr

Zurück