Wer haftet bei einem Hackerangriff?

Dieser Frage geht der Rechtsanwalt Philipp Reusch in einem Artikel für die Zeitschrift LEAD digital nach.

KRACK: WPA2-Protokoll kompromittiert

Forscher haben kritische Lücken im WLAN-Sicherheitsstandard WPA2 entdeckt.
Mehrere Sicherheitslücken im Handshake des WPA2-Protokolls bedrohen die Sicherheit von WLAN-Netzen. Bei Verwendung von AES-CCMP können Pakete entschlüsselt werden (wodurch es z.B. möglich ist, TCP-SYN-Pakete zu belauschen, um eine Verbindung zu übernehmen). Wird das veraltete Protokoll TKIP verwendet, sind die Auswirkungen deutlich schwerwiegender, da sich zusätzlich auch gefälschte Pakete einschleusen lassen. Für Clients, die Android 6.0 oder wpa_supplicant unter Linux verwenden, sind die Auswirkungen katastrophal, da hier ein Schlüssel erzwungen werden kann, der nur aus Nullen besteht. Abfangen und Manipulieren des Traffics eines solchen Clients wird dadurch trivial.

CERT@VDE im BSI-Magazin 2017/02

Unter der Überschrift "Vertrauensvolle Zusammenarbeit" fasst Joachim Gutmann die Aufgaben und Aktivitäten des CERT@VDE in der aktuellen Ausgabe des BSI-Magazins zusammen.
Download: BSI-Magazin 2017/02

Recent Posts

Archive

2022
2021
2020
2019
2018
2017

Categories

Tags

Feeds