Die WLAN-Technologie ist und bleibt umstritten. Die bislang für sicher geglaubte WPA-Verschlüsselung ist geknackt worden.
Mittlerweile ist die Funktionsweise des WPA-Hacks bekannt. Mit dem Hack haben Erik Tews und Martin Beck bewiesen, dass der Verschlüsselungsstandard unsicher ist. Die Sicherheitsexperten geben nun praktische Tipps für mehr Datenschutz bei der Verwendung von WLAN.
Mittlerweile dürfte es sich herumgesprochen haben, dass die bisher für sicher geglaubte WPA-Verschlüsselung ebenso unsicher ist wie ihr Vorgänger WEP.
Zwei deutsche IT-Sicherheitsexperten (Erik Tews und Martin Beck) haben ein Verfahren entwickelt um WPA funktionslos zu machen.
Die WPA Verschlüsselung lässt sich somit ohne Brute-Force-Attacken umgehen.
Das verwendetet Verfahren nutzt die bewährte chopchop-Attacke, hierbei werden die gesendeten Datenpakete gefiltert und mitgeschnitten.
Die chopchop-Attacke wurde bereits verwendet um den WEP-Standard zu umgehen.
Diese effiziente Angriffsvariante wurde von den beiden Sicherheitsexperten erweitert und an den WPA-Standard angepasst. Eigentlich besitzt der WPA-Standard eine sogenannte Anti-chopchop-Sicherung.
Tews und Beck haben nachgewiesen, dass die Anti-chopchop-Sicherung fehlerhaft arbeitet. Dies gelang, indem sie die 60-Sekunden-Beschränkung der Sicherung umgangen haben.
Große Vorsicht ist geboten, wenn man sein schufafreies Girokonto oder seine schufafreie Kreditkarte oder ein anderes Finanzprodukt mittels Onlinebanking verwaltet. In einem solchen Fall sollte man generell auf die Nutzung von WLAN verzichten.
Ist es dennoch nicht möglich auf WLAN zu verzichten, raten Sicherheitsexperten WLAN-Nutzern lieber die WPA2-Verschlüsselung zu verwenden.
Denn diese Verschlüsselung lässt sich momentan nur durch das rechen- und zeitaufwendige Brute-Force-Verfahren umgehen. Dabei werden einfach alle möglichen Zeichenkombinationen durchprobiert.
Wer also auf WPA2 samt AES und ein sicheres Passwort setzt, hat auch weiterhin nichts zu befürchten.
Computersicherheit November 11th 2008
Personen, die sensible Daten und Informationen auf ihrem Computer ablegen, sollten diese auch vor unberechtigtem Zugriff schützen. Am besten ist dafür Software geeignet, welche die Dateien verschlüsselt.
Programme zur Verschlüsslung von Daten auf dem Computer gibt es wie Sand am Meer. Doch auch hier gilt der folgende Grundsatz: Eine Verschlüsselung von Daten auf dem heimischen Computer oder Notebook ist nur dann sinnvoll, wenn sie auch sicher funktioniert.
Wenn man einem Bericht der Zeitschrift “Computerbild” Glauben schenken darf, besitzen einige der erhältlichen Programme zur Datenverschlüsselung erhebliche Sicherheitsmängel.
In Zusammenarbeit mit den Experten des Frauenhofer Instituts für sichere Informationstechnologie hat die Zeitschrift “Computerbild” acht Verschlüsselungsprogramme getestet. Unter den Testkandidaten befanden sich auch kostenlose Produkte.
Im privaten Bereich ist die Anschaffung einer solchen Software ebenfalls empfehlenswert, vor allem für Personen, die Onlinebanking durchführen. Die Kontoauszüge und andere Bankdokumente für das gebührenfreies Girokonto lassen sich somit vor einem unberechtigtem Zugriff schützen.
Aber auch andere sensible Daten lassen sich schützen. Vor dem Kauf der Software sollte man sich ausreichen über Test- und Erfahrungsberichte informieren.
Bei den Tests, die Computerbild und das Frauenhofer Institut durchgeführt haben, mussten die Tester, wegen schwerer Sicherheitsmängel, bei vier Testkandidaten die Note “mangelhaft” vergeben.
Betroffen davon sind die folgenden Programme: “Free CompuSec”, “Disc Encryptor”, “DriveCrypt” und “Desktop Home”.
Einige dieser Programme speichern das Kennwort für den Zugriff auf die verschlüsselten Daten im Klartext. Mit einer solchen Praxis wird Datendieben ihr Handwerk erleichtert.
Als Testsieger ermittelten die Experten “Steganos Safe 2008″.
Der Preis-Leistungs-Sieger wurde das kostenlose “TrueCrypt”.
Computersicherheit September 16th 2008
Ein sehr großer Teil der Internet-Nutzer in Deutschland fürchtet sich nicht vor der vorhandenen und stetig wachsenden Bedrohung aus dem Medium Internet durch Viren und allerlei Spionage-Programme.
Dieses überraschende Ergebnis ergab eine erst kürzlich durchgeführte Erhebung, welche das bekannte Institut Forsa durchgeführt hat. Auftraggeber für diese Erhebung war der Industrieverband Bitkom.
Das Ergebnis der Erhebung überraschte die Experten, etwa 57 Prozent der befragten Personen haben danach keine Angst um ihre persönlichen Daten.
Dies teilte der Industrieverband Bitkom am vergangenen Dienstag mit.
Ein Drittel der Internetnutzer, dies sind knapp (32 Prozent), hält seine Daten im Netz für “eher unsicher” und nur sieben Prozent der Befragten schätzt ihre persönlichen Daten als “völlig unsicher” ein.
“Das ist ein beachtlicher Vertrauensbeweis für das Web”, ließ Dieter Kempf, Bitkom-Präsidiumsmitglied verlauten.
Das Verhalten jedes einzelnen Benutzers im Internet und im Umgang mit dem Computer hat einen sehr großen Einfluss auf die Sicherheit seiner persönlichen Daten.
Damit die Erhebung repräsentativ für ganz Deutschland ist, wurden von der Forsa mehr als eintausend Personen befragt.
In dem Multimedia-Player Quicktime von Apple wurde eine neue Sicherheitslücke entdeckt, welche jedoch nicht näher beschrieben wird.
Betroffen davon sind Computer mit den Betriebssystemen Windows XP und Windows Vista. Es können jedoch, unter Umständen, auch weitere Computer mit anderen Betriebssysteme davon betroffen sein.
Auf diesen Umstand weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn ausdrücklich hin.
In die betroffenen Computersysteme können durch manipulierte Multimedia-Dateien Trojaner eindringen. Die Sicherheitslücke von Quicktime verleitet Angreifer dazu beispielsweise Trojaner oder andere Schadprogramme auf fremden Computern zu installieren.
Ein Aufruf der manipulierten Multimedia-Dateien kann entweder über eine manipulierte Webseite, durch Öffnen eines E-Mail-Anhangs oder einer lokalen Datei erfolgen.
Zur Zeit steht noch kein Update zur Behebung der entdeckten Sicherheitslücke bereit.
Aus diesem Grund empfiehlt das BSI, dass der Computernutzer Dateien aus unbekannten Quellen nicht mit dem Quicktime-Player von Apple öffnen sollte. Weiterhin sollten die entsprechenden Quicktime-Plugins im Webbrowser deaktiviert werden. Somit bietet man Schadprogrammen auf Webseiten keine Möglichkeit, die Schwachstelle ausnutzen zu können.
