Forscher haben kritische Lücken im WLAN-Sicherheitsstandard WPA2 entdeckt.
Mehrere Sicherheitslücken im Handshake des WPA2-Protokolls bedrohen die Sicherheit von WLAN-Netzen. Bei Verwendung von AES-CCMP können Pakete entschlüsselt werden (wodurch es z.B. möglich ist, TCP-SYN-Pakete zu belauschen, um eine Verbindung zu übernehmen). Wird das veraltete Protokoll TKIP verwendet, sind die Auswirkungen deutlich schwerwiegender, da sich zusätzlich auch gefälschte Pakete einschleusen lassen. Für Clients, die Android 6.0 oder wpa_supplicant unter Linux verwenden, sind die Auswirkungen katastrophal, da hier ein Schlüssel erzwungen werden kann, der nur aus Nullen besteht. Abfangen und Manipulieren des Traffics eines solchen Clients wird dadurch trivial.
Unter der Überschrift "Vertrauensvolle Zusammenarbeit" fasst Joachim Gutmann die Aufgaben und Aktivitäten des CERT@VDE in der aktuellen Ausgabe des BSI-Magazins zusammen.
Download: BSI-Magazin 2017/02
"Im Internet schwirrte eine Liste mit IP-Adressen inklusive Zugangsdaten von IoT-Geräten mit aktiviertem Fernzugriff herum." - heise.de
Das BSI warnt alle Firmen, die in den letzten Monaten die Buchhaltungssoftware „M.E.Doc“ verwendet haben.
Laut dem BSI ist die Bedrohungslage, die durch den Ausbruch von NotPetya bekannt wurde, größer als bislang angenommen. Die Updatefunktion der ukrainischen Buchhaltungssoftware „M.E.Doc“ soll bereits seit Mitte April 2017 zur Verbreitung von Schadsoftware verwendet worden sein.
Der Trojaner, der sich am Dienstag rasant verbreitete, ähnelt dem bereits im Jahr 2016 aufgetretenen Trojaner „Petya“. Sicherheitsforscher stufen ihn aber als neuen Trojaner ein und nennen ihn daher meist „NotPetya“. Obwohl der Trojaner zunächst den Anschein erweckte, als handele es sich um Ransomware wie „WannaCry“, ist das Ziel offenbar nicht, bei den Betroffenen ein Lösegeld zu erpressen. Die Angreifer sind gar nicht in der Lage, die Daten wieder zu entschlüsseln. Daher hat sich mittlerweile der Verdacht erhärtet, dass es bei „NotPetya“ hauptsächlich darum geht, Firmen lahmzulegen und möglichst viel Schaden anzurichten.
Die Reportage „Wir hacken Deutschland“ wurde am 22.05.2017 um 22:45 Uhr in der ARD gezeigt.
Seit Freitag wird über weltweite IT-Sicherheitsvorfälle mit hoher Schadenswirkung berichtet, die durch die Ransomware "WannaCry" ausgelöst werden. Auch deutsche Unternehmen sind betroffen.
Die Infektion kann über eine E-Mail mit einem komprimierten Dateianhang erfolgen. Antivirus-Filter auf Mailservern filtern die Schadsoftware meist nicht aus. Sobald erst einmal ein System in einem Netzwerk infiziert ist, nutzt die Schadsoftware eine Schwachstelle in Microsoft Windows, um sich ohne Zutun der Benutzer weiter im Netzwerk auszubreiten.