Geschäftskritische IT-Bedrohungslage bei „nahezu allen“ WLAN-Geräten

Geschäftskritische IT-Bedrohungslage bei „nahezu allen“ WLAN-Geräten

Eine solche Meldung hat es noch nie gegeben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Alarmstufe Orange verhangen und eine Cyber-Sicherheitswarnung bekanntgegeben. Die IT-Bedrohungslage sei für deutsche Unternehmen, die WLAN-Geräte für ihre Internetversorgung einsetzen, geschäftskritisch. Sie sehen eine „massive Beeinträchtigung des Regelbetriebs“.

Foto: dataroomX®/BSI

Sicherheitslücken durch FragAttacks

Diese Sicherheitswarnung hat es in sich: Der Sachverhalt ist einfach dargestellt. Unter der Bezeichnung „FragAttacks“ (fragmentation and aggregation attacks) veröffentlichen Sicherheitsforscher am Dienstag letzter Woche (11.5.) Erkenntnisse zu zahlreichen WLAN-Schwachstellen, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können. Nach derzeitiger Sachlage ist davon auszugehen, dass einige der Sicherheitslücken designbedingt im Wi-Fi-Standard vorliegen und somit herstellerübergreifend ausgenutzt werden können. Wichtig: Die verwendete Verschlüsselungstechnik spielt für Attacken ebenfalls keine Rolle. Ferner führen die Sicherheitsforscher aus, dass jedes von ihnen getestete WLAN-Gerät von mindestens einer der genannten Schwachstellen betroffen ist. Eine detaillierte Beschreibung der Sicherheitslücken und Bedrohungsszenarien kann unter www.fragattacks.com eingesehen werden.

Hersteller sind aufgefordert, Sicherheitspatches anzubieten

Vorab durch die Entdecker informierte Hersteller haben die Möglichkeit erhalten, den Sachverhalt zuprüfen und ggf. Patches bereitzustellen. Aktuell liegen dem BSI keine Informationen vor, welche Geräte vonwelchen Schwachstellen betroffen sind bzw. ob Patches veröffentlicht wurden/werden. Das BSI bewertet zum aktuellen Zeitpunkt die Lage so, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – alsodann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet.Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko fürBetreiber und Nutzer dar. Je nach Schadenspotenzial der Sicherheitslücken könnte ein Täter außerdem bei einem lokalen Angriff an Informationen gelangen, die ihm anschließend weitere Attacken im jeweiligen Netz bzw. ggf. auch aus der Ferne ermöglichen. Das BSI war in den Coordinated Vulnerability Disclosure-Prozess nicht eingebunden. Eine detaillierte Bewertung ist daher zum aktuellen Zeitpunkt nicht möglich.

Verwundbarkeit von WLAN-Geräten testen

Das BSI empfiehlt, umgehend Herstellerwebseiten entsprechend der eingesetzten WLAN-Komponenten auf Informationen zu diesem Sachverhalt zu prüfen und bereitgestellte Patches zeitnah zu installieren. Die Installationsollte unter Beachtung des Ergebnisses einer Risikoanalyse durchgeführt werden. Bislang ungepatchte Schwachstellenin den Geräten müssen im Zusammenhang mit diesem Sachverhalt neu bewertet werden, da sich durch die potenzielle Umgehung der Verschlüsselung ggf. eine geänderte Bedrohungslage und damit ein geändertes Risiko ergibt. Sofern keine Updates zur Verfügung stehen, kann die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung von HTTPS reduziert werden. Einen umfassenden Schutz bietet diese Maßnahme jedoch selbstverständlich nicht. Die Verwundbarkeit von WLAN-Geräten kann ggf. mithilfe des unter github.com/vanhoefm/fragattacks bereitgestellten Tools identifiziert werden.

TOP 5 für Ihre IT-Sicherheit in Zeiten der Corona-Pandemie

In Zeiten der erhöhten Ansteckungsgefahr durch COVID-19-Viren haben sich viele Unternehmen für das Homeoffice ihrer Mitarbeiter entschieden. Wie das sicher gestaltet werden kann, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem 5-Punkte-Ratgeber herausgebracht. Für das BSI stellt eine empfohlene Maßnahme die intensivere Nutzung von Homeoffice und mobilem Arbeiten dar. (mehr …)

Umfrage: Unternehmen unterschätzen Gefahr durch Cyber-Sicherheitsvorfälle

Datenraum-IT-Sicherheit
(Foto: Fotolia.com, momius)

Cyber-Sicherheitsvorfälle haben oftmals erhebliche Konsequenzen für die betroffenen Betriebe. Allerdings unterschätzen zahlreiche Unternehmen genau dieses Gefährdungspotential für ihre eigenen Betriebsabläufe.

Das geht aus einer Cyber-Sicherheitsumfrage hervor, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit durchgeführt hat. Dabei sah nur jeder zwölfte Teilnehmer (ca. 8 Prozent) eine relevante Gefährdung der Betriebsfähigkeit durch Cyber-Angriffe. Nur 3 Prozent der Befragten sehen durch die Digitalisierung eine wachsende Angriffsfläche für Cyber-Bedrohungen. Wenn es allerdings zu einem IT-Sicherheitsvorfall kommt, hat dieser oft gravierende Auswirkungen. Denn rund 87 Prozent der von Cyber-Sicherheitsvorfällen Betroffenen gaben an, dass es 2018 zu Betriebsstörungen oder -ausfällen kam.

Mit der Cyber-Sicherheitsumfrage untersucht das BSI im Rahmen der Allianz für Cyber-Sicherheit seit 2014 jährlich die Gefährdungslage und Betroffenheit deutscher Institutionen durch Cyber-Angriffe sowie den Umsetzungsstand entsprechender Schutzmaßnahmen.

Weitere Informationen unter:
https://www.allianz-fuer-cybersicherheit.de/dok/12243794

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Die Allianz für Sicherheit informiert über eine aktuelle Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die verstärkt Netzwerkkompromittierungen bei Unternehmen beobachten, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (sogenannte Ransomware) enden. (mehr …)