Online-Kriminalität: Wenn der Feind durch Netz kommt
Cyber-Sicherheit: Aufklärung, Information und schnelles Handeln sind grundlegend, um größere Schäden durch Cyberkriminalität zu vermeiden. Genau das hat sich der jährlich im Oktober stattfindende European Cyber Security Month (ECSM) zum Ziel gesetzt. Dem Thema Cybersicherheit soll mehr Aufmerksamkeit und Platz im Bewusstsein der Bürger verschafft werden. Der Zeitpunkt könnte kaum besser gewählt sein.
Nachdem das Schadprogramm WannaCry im Frühjahr dieses Jahres internationale Konzerne wie etwa FedEx, Renault oder die Deutsche Bahn in Angst und Schrecken versetzte, machten in den letzten Wochen Sicherheitslecks bei den kabellosen Datenübertragungen Bluetooth und WLAN Schlagzeilen.
Die Sicherheitslücke „BlueBorne“ betrifft die Bluetooth-Technik. Laut dem BSI (Bundesamt für Sicherheit in der Informationstechnik) sind über fünf Milliarden Geräte mit Bluetooth-Funktionen – Smartphones und Tablets, Notebooks und PCs und auch Geräte des Internets der Dinge, kurz IdD oder auch IoT (Internet of Things) – von dieser Schwachstelle betroffen. Um sich vor Angriffen zu schützen, wird dringend geraten, schnellstmöglich entsprechende Updates zu installieren und die Funkschnittstelle Bluetooth nur dann zu aktivieren, wenn dies wirklich erforderlich ist.
“Krack” (Key Reinstallation AttaCKs) wird die Sicherheitslücke im Verschlüsselungsverfahren WPA2 genannt. Betroffen davon sind ebenfalls die im vorausgehenden Absatz genannten Endgeräte. Hat sich ein Hacker Zugriff verschafft, kann dieser an sich verschlüsselten WLAN-Datenverkehr fremder Geräte einsehen, ohne dass der rechtmäßige User etwas davon mitbekommt. Auch hier gilt vorbeugen. Und zwar durch die Installation durch Sicherheitspatches an allen WLAN-fähigen Apparaten.
Die Bedrohung ist real und diese Sicherheitslecks sind sehr ernst zu nehmen, dennoch darf an dieser Stelle auch entwarnt werden. Die Angriffsmöglichkeit ist nicht allgegenwärtig, denn es muss ein gezielter Angriff auf ein konkretes Netzwerk und bestimmte Endgeräte in Bluetooth- bzw. WLAN-Reichweite vorgenommen werden.
Weitere Informationen unter:
Cybersecuritymonth
BSI für Bürger, Homepage
BSI für Bürger, Pressemitteilung Bluetooth-Schwachstellen
BSI für Bürger, Pressemitteilung Schwachstellen WPA2-Verschlüsselung