Die Mehrheit der Münchner Unternehmen und Privatleute verzichtet komplett auf die Absicherung ihrer Funknetzwerke (Wireless LANs)
Ismaning, 10. April 2003 – Die kürzlich durchgeführte Aktion des IT-Sicherheitsdienstleisters Integralis zur Evaluierung der Sicherheitseinstellungen von Münchner Wireless LANs (WLANs) bringt Besorgnis erregende Ergebnisse zutage. Bei über 60 Prozent der gefundenen Basisstationen in München – den so genannten Access Points – ist nicht einmal die Standard-Verschlüsselung WEP eingestellt. 20 Prozent der Besitzer von WLANs haben sich zudem nicht die Mühe gemacht, den Standard-Netzwerknamen, der beim Kauf des Access-Points voreingestellt ist, zu ändern. Damit weiß jeder Interessierte, dass dieses WLAN mit hoher Wahrscheinlichkeit eine Spielwiese für Missbrauch darstellt. Zu allem Überfluss haben einige Münchner Unternehmen – darunter ein Optiker, Buchhändler sowie Juwelier – den Funknetzwerknamen mit ihrem Unternehmensnamen gleichgesetzt, sodass jeder vorbeifahrende Hacker den gefundenen Access Point sofort zuordnen kann.
12 Sicherheitsexperten des Ismaninger IT-Sicherheitsunternehmen Integralis hatten mit einer Minimalausrüstung in zwei Autos die Münchner Innenstadt und Umgebung nach Funknetzwerken durchkämmt, die Access Points aufgezeichnet und ihre Sicherheitseinstellungen evaluiert. Die Ausrüstung der Integralis Mitarbeiter bei der Fahndung der Funknetze war ausgesprochen einfach: Sie nutzten Standardlaptops mit Funknetzwerkkarten und einer Freeware-Software, die sich jeder Surfer aus dem Internet herunterladen kann. Außerdem setzten sie Magnetfußantennen auf ihren Autos zur Reichweitenerhöhung und Satellitennavigation bei ihrem Einsatz ein.
Die Mitarbeiter von Integralis haben bei ihrer Fahndung lediglich ungesicherte Access Points aufgespürt und sind nicht in die Unternehmensnetze eingedrungen. Die Aktion dauerte insgesamt 4,5 Stunden. Dabei wurde die Münchner Innenstadt mit den Stadtteilen Schwabing, Bogenhausen, Altstadt sowie die Orte Unterschleißheim und Ismaning bei München untersucht. Die Sicherheitsexperten stießen auf 356 Access Points, von denen 219 keine aktivierte Standard-Verschlüsselung hatten und 72 sogar noch die Default-SSIDs, also den Standard-Netzwerknamen des Herstellers, aufwiesen. Integralis hatte eine vergleichbare Aktion anlässlich des internationalen Wardriving-Days im Herbst 2002 im Kölner Raum durchgeführt und ist dort zu ganz ähnlichen Ergebnissen gelangt.
„Wer geglaubt hat, dass in Bayern die Funknetzwerke anders ticken, hat sich getäuscht“, sagt Bernhard Bengler, technischer Leiter von Integralis in Ismaning. „Die Weltstadt mit Herz ist offen wie ein Scheunentor und unterscheidet sich diesbezüglich nicht vom Rest der Republik. Obwohl das Thema Sicherheit und WLANs mittlerweile sogar in Modezeitschriften diskutiert wird, können sich offensichtlich immer noch viele Menschen einfach nicht vorstellen, dass ein unsichtbares Funknetz gehackt werden kann. Dabei ist jeder geschickte Fünftklässler dazu in der Lage. Der Betreiber eines WLANs muss sich über diese Risiken im Klaren sein und entsprechende Sicherheitsvorkehrungen treffen. Ansonsten sollte man auf ein Funknetzwerk – so praktisch es auch sein mag – tunlichst verzichten“, erklärt Bernhard Bengler.
Über Integralis:
Integralis ist, bezogen auf Umsatz und geographische Präsenz, der führende Anbieter für IT- und eBusiness-Sicherheitslösungen in Europa. Das Unternehmen ermöglicht nationalen und internationalen Kunden eine geschützte Kommunikation sowie sichere eBusiness-Transaktionen über private und öffentliche Computernetze. Dabei bietet Integralis ein umfassendes Spektrum an Sicherheitsprodukten und -dienstleistungen an. Das Unternehmen berät und begleitet Firmen bei der Planung und Umsetzung von IT-Sicherheitslösungen mit Hilfe von strategischer IT-Beratung, Risikoanalysen, Systemintegrationen, Schulungen, Packaged Services und Managed Services. Integralis ist spezialisiert auf maßgeschneiderte, flexible und integrierte Lösungskonzepte mit den marktführenden Hard- und Softwareprodukten. Integralis kann sich auf ein internationales Niederlassungsnetz in Deutschland, Großbritannien, Frankreich, USA sowie in der Schweiz stützen. Unter den bestehenden Kunden befinden sich sowohl Behörden als auch zahlreiche namhafte Unternehmen, darunter zwei Drittel der im DAX30 gelisteten Firmen sowie die Hälfte der im FTSE 100 erfassten Unternehmen. Integralis ist ein Tochterunternehmen der am Neuen Markt notierten Articon-Integralis AG, dem führenden Anbieter von IT-Sicherheitslösungen in Europa, und beschäftigt weltweit 330 Mitarbeiter. Der Umsatz der Articon-Integralis-Gruppe lag 2002 bei 220 Mio. Euro. Umfassendere Informationen zu Integralis finden Sie unter www.integralis.de
Integralis Pressekontakt: Hanna Klink, Tel.: 089/94573-329, E-Mail: Hanna.Klink@integralis.de
Ismaning, 10. April 2003 – Die kürzlich durchgeführte Aktion des IT-Sicherheitsdienstleisters Integralis zur Evaluierung der Sicherheitseinstellungen von Münchner Wireless LANs (WLANs) bringt Besorgnis erregende Ergebnisse zutage. Bei über 60 Prozent der gefundenen Basisstationen in München – den so genannten Access Points – ist nicht einmal die Standard-Verschlüsselung WEP eingestellt. 20 Prozent der Besitzer von WLANs haben sich zudem nicht die Mühe gemacht, den Standard-Netzwerknamen, der beim Kauf des Access-Points voreingestellt ist, zu ändern. Damit weiß jeder Interessierte, dass dieses WLAN mit hoher Wahrscheinlichkeit eine Spielwiese für Missbrauch darstellt. Zu allem Überfluss haben einige Münchner Unternehmen – darunter ein Optiker, Buchhändler sowie Juwelier – den Funknetzwerknamen mit ihrem Unternehmensnamen gleichgesetzt, sodass jeder vorbeifahrende Hacker den gefundenen Access Point sofort zuordnen kann.
12 Sicherheitsexperten des Ismaninger IT-Sicherheitsunternehmen Integralis hatten mit einer Minimalausrüstung in zwei Autos die Münchner Innenstadt und Umgebung nach Funknetzwerken durchkämmt, die Access Points aufgezeichnet und ihre Sicherheitseinstellungen evaluiert. Die Ausrüstung der Integralis Mitarbeiter bei der Fahndung der Funknetze war ausgesprochen einfach: Sie nutzten Standardlaptops mit Funknetzwerkkarten und einer Freeware-Software, die sich jeder Surfer aus dem Internet herunterladen kann. Außerdem setzten sie Magnetfußantennen auf ihren Autos zur Reichweitenerhöhung und Satellitennavigation bei ihrem Einsatz ein.
Die Mitarbeiter von Integralis haben bei ihrer Fahndung lediglich ungesicherte Access Points aufgespürt und sind nicht in die Unternehmensnetze eingedrungen. Die Aktion dauerte insgesamt 4,5 Stunden. Dabei wurde die Münchner Innenstadt mit den Stadtteilen Schwabing, Bogenhausen, Altstadt sowie die Orte Unterschleißheim und Ismaning bei München untersucht. Die Sicherheitsexperten stießen auf 356 Access Points, von denen 219 keine aktivierte Standard-Verschlüsselung hatten und 72 sogar noch die Default-SSIDs, also den Standard-Netzwerknamen des Herstellers, aufwiesen. Integralis hatte eine vergleichbare Aktion anlässlich des internationalen Wardriving-Days im Herbst 2002 im Kölner Raum durchgeführt und ist dort zu ganz ähnlichen Ergebnissen gelangt.
„Wer geglaubt hat, dass in Bayern die Funknetzwerke anders ticken, hat sich getäuscht“, sagt Bernhard Bengler, technischer Leiter von Integralis in Ismaning. „Die Weltstadt mit Herz ist offen wie ein Scheunentor und unterscheidet sich diesbezüglich nicht vom Rest der Republik. Obwohl das Thema Sicherheit und WLANs mittlerweile sogar in Modezeitschriften diskutiert wird, können sich offensichtlich immer noch viele Menschen einfach nicht vorstellen, dass ein unsichtbares Funknetz gehackt werden kann. Dabei ist jeder geschickte Fünftklässler dazu in der Lage. Der Betreiber eines WLANs muss sich über diese Risiken im Klaren sein und entsprechende Sicherheitsvorkehrungen treffen. Ansonsten sollte man auf ein Funknetzwerk – so praktisch es auch sein mag – tunlichst verzichten“, erklärt Bernhard Bengler.
Über Integralis:
Integralis ist, bezogen auf Umsatz und geographische Präsenz, der führende Anbieter für IT- und eBusiness-Sicherheitslösungen in Europa. Das Unternehmen ermöglicht nationalen und internationalen Kunden eine geschützte Kommunikation sowie sichere eBusiness-Transaktionen über private und öffentliche Computernetze. Dabei bietet Integralis ein umfassendes Spektrum an Sicherheitsprodukten und -dienstleistungen an. Das Unternehmen berät und begleitet Firmen bei der Planung und Umsetzung von IT-Sicherheitslösungen mit Hilfe von strategischer IT-Beratung, Risikoanalysen, Systemintegrationen, Schulungen, Packaged Services und Managed Services. Integralis ist spezialisiert auf maßgeschneiderte, flexible und integrierte Lösungskonzepte mit den marktführenden Hard- und Softwareprodukten. Integralis kann sich auf ein internationales Niederlassungsnetz in Deutschland, Großbritannien, Frankreich, USA sowie in der Schweiz stützen. Unter den bestehenden Kunden befinden sich sowohl Behörden als auch zahlreiche namhafte Unternehmen, darunter zwei Drittel der im DAX30 gelisteten Firmen sowie die Hälfte der im FTSE 100 erfassten Unternehmen. Integralis ist ein Tochterunternehmen der am Neuen Markt notierten Articon-Integralis AG, dem führenden Anbieter von IT-Sicherheitslösungen in Europa, und beschäftigt weltweit 330 Mitarbeiter. Der Umsatz der Articon-Integralis-Gruppe lag 2002 bei 220 Mio. Euro. Umfassendere Informationen zu Integralis finden Sie unter www.integralis.de
Integralis Pressekontakt: Hanna Klink, Tel.: 089/94573-329, E-Mail: Hanna.Klink@integralis.de
