[datensicherheit.de, 17.10.2019] Nach Informationen des Magazins Bleeping Computing sind Millionen von Amazon-Echo-Geräten der 1. Generation und der Kindle eBook-Reader der 8. Generation anfällig für eine alte WiFi-Schwachstelle names KRACK. Sie erlaubt es Angreifern eine Man-in-the-Middle-Attacke gegen ein WPA2-geschütztes Netzwerk zu fahren. Bei dieser Form der Attacke kann der Angreifer vom Kunden gesendete Datenpakete entschlüsseln und potenziell vertrauliche Informationen stehlen, die in Klartext übermittelt worden sind. Während bei dieser Form des Angriffs zwar die WPA2-Netzwerkverbindung kompromittiert wird, ist es wichtig festzuhalten, dass verschlüsselter Datenverkehr weiterhin vor dem Ausspähen geschützt ist.

Dazu ein kurzer Kommentar von Sam Curry, CSO von Cybereason:

„Amazon Echo, Kindle und die komplette Smart-Home-Suite von Amazon sitzen direkt an der Schnittstelle zwischen unserem privaten und digitalem Leben. Welche Auswirkungen die Technologie auf unser Zuhause und auf unseren Arbeitsplatz wirklich hat und wie man diese Geräte sicher betreiben und die Privatsphäre schützen kann, das herauszufinden, haben wir gerade erst begonnen. WiFi-Sniffing, das Unterbrechen und Abhören des Datenstroms und das Übernehmen und Abfangen von Dateninformationen (oder -inhalten) ist nichts grundsätzlich neues. Aber die aktuellen Entwicklungen haben möglicherweise sehr viel weitreichendere Folgen als einfach nur die Nutzungsgewohnheiten eines Kindle-Lesers auszuspionieren. Wir sollten nicht außer Acht lassen, dass nicht wenige Unternehmen Geschäftsbeziehungen zu AWS unterhalten, und dass unsere Amazon-Identität direkt mit dem eigenen Zuhause, dem eigenen Bankkonto oder der Kreditkarte verknüpft ist. Es wäre keine schlechte Idee, wenn Amazon sich hinsichtlich aller seiner Komponenten und ihrer Verwendung etwas mehr Gedanken machen würde. Besser früher als später.“

Weitere Informationen zum Thema:

datensicherheit.de, 17.10.2017
Mehrschichtige Sicherheit reduziert Auswirkung der WPA2-Schwachstelle

Ein Beitrag von unserem Gastautor Nick Hunter, Senior Technical Manager bei Venafi

[datensicherheit.de, 18.10.2017] Seit wenigen Tagen macht eine kritische Schwachstelle in den WLAN-Verschlüsselungsstandards WPA1 und WPA2 Schlagzeilen. Die Lage ist ernst und das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.

Private Nutzer und Unternehmen gleichermaßen bedroht

In der Tat sind WPA1 und WPA2 nicht länger sicher und bieten keinen hinreichenden Schutz mehr, um Wi-Fi-Kommunikation abzusichern. Bedroht sind private Nutzer und Unternehmen. Die Ciphers WPA-TKIP, AES-CCMP, und GCMP betreffen zudem auch Linux und Apple-Geräte. Laut einer Untersuchung sind aktuell 41 Prozent aller Androidgeräte verwundbar, solange noch keine neue Firmware installiert und kein HTTPS zum Schutz der Verbindungen eingesetzt wurde. Dann kann der Traffic durch Angreifer mitgehört und Malware in Websites eingepflanzt werden.

IoT-Geräte sind besonders kritisch

Besonders kritisch ist zudem, dass viele IoT-Geräte kein HTTPS unterstützen und nicht durch Verschlüsselung geschützt sind. Es wird an sich schon schwierig, für alle Geräte und Betriebssysteme Patches auszurollen, um die Schwachstellen zu fixen. HTTPS allein kann nicht immer angewendet werden, und selbst wenn, ist dies immer noch kein Allheilmittel. Die richtige Konfiguration von HTTPS liegt bei den Homepagebetreibern, und häufig werden hier nicht auf starke Verschlüsselungsmechanismen zurückgegriffen, da man sich vor Kompatibilitätsproblemen fürchtet. Der Vorfall macht deutlich, dass der richtigen Implementierung und Verwaltung von Verschlüsselung dringend eine höhere Priorität eingeräumt werden muss.

Weitere Informationen zum Thema:

datensicherheit.de, 17.10.2017
Mehrschichtige Sicherheit reduziert Auswirkung der WPA2-Schwachstelle

Dietmar Schnabel gibt differenzierte Stellungnahme zur Gefährdung und Absicherung

[datensicherheit.de, 17.10.2017] Nach Ansicht von Dietmar Schnabel, „Regional Director Central Europe“ bei Check Point, sind die Auswirkungen der Schwachstelle im WPA1 und WPA2 „weniger kritisch als zuerst gedacht“. Zwar seien weiterhin viele WLANs angreifbar, allerdings seien die meisten Verbindungen durch VPN oder HTTPS geschützt. Für eine erfolgreiche Kompromittierung des Netzwerks müssten sich Cyber-Kriminelle für eine „KRACK-Attack“ (Key Reinstallation Attack) in Reichweite des Hotspots befinden. Erst dann könnten sie die Verschlüsselung ausschalten und Inhalte mitlesen – zumindest theoretisch.

Mehrschichtige Sicherheitskonzepte gefragt

Die Warnungen vom BSI und des Chaos Computer Clubs zeigten gerade, wie wichtig mehrschichtige Sicherheitskonzepte sind. Schnabel: „Schon vor Jahren wurden die meisten Homepages von HTTP auf HTTPS umgestellt.“ Angreifer müssten dann einen „SSL Man-In-The-Middle“-Angriff (SSL MITM) schalten, um die Kommunikation mitlesen zu können.
Auch hierbei seien die Erfolgsaussichten der Hacker eingeschränkt, da auf vielen Geräten die Sandboxing-Lösung durch die Anwender oder Unternehmen installiert worden seien. Diese schützten vor eben solchen Attacken. Bei Laptops und Desktop-PCs gehöre dies zum Standard, allerdings gebe es speziell im Mobilbereich noch Nachholbedarf. Deshalb sollten Organisationen hierauf reagieren, falls noch keine Lösung integriert wurde.

© Check Point

Dietmar Schnabel: Einseitiger Schutz ist langfristig ein großes Risiko!

Patches benötigen noch Zeit

Vor wenigen Jahren wäre ein solcher Vorfall mit WPA2 ein „Super-GAU“ gewesen, betont Schnabel. Da aber gleich an mehreren Stellen Schutzmechanismen implementiert wurden, seien die Auswirkungen einer wirklich kritischen Schwachstelle deutlich abgemildert.
Man sollte trotzdem bedenken, dass ein Großteil alle WLANs betroffen sind und dass es noch etwas dauern werde, bis die nötigen Patches ausgerollt sind. Schnabel: „Unternehmen müssen aus solchen Vorfällen ihre Schlüsse ziehen und schauen, inwieweit sie sich vorbereitet haben. Einseitiger Schutz ist langfristig ein großes Risiko.“

Weitere Informationen zum Thema:

datensicherheit.de, 16.10.2017
WLAN-Verschlüsselung nach WPA2: Kritische Schwachstellen entdeckt

[datensicherheit.de, 17.10.2017] Das illegale Abfangen von Daten im WLAN sei seit langer Zeit ein Thema, das nun durch die Sicherheitslücke „Krack“ neue Brisanz erhalte. Experten der Universität Leuven hätten entdeckt, dass das weit verbreitete WPA2-Sicherheitsprotokoll, welches bei WLAN-Geräten wie Routern, Tablets oder auch Videokameras zum Einsatz kommt, von Hackern zum Ausspionieren von Datenverkehr missbraucht werden könnte. Hierzu hat Gérard Bauer, „VP EMEA“ bei Vectra, eine Stellungnahme abgegeben:

Netzwerk-Parimeter: anfällig und durchlässig

„Die aktuellen Meldungen zur WiFi-Schwachstelle ,Krack‘ ist nur ein weiteres Beispiel dafür, wie anfällig und durchlässig der Netzwerk-Parimeter geworden ist. Es wird zunehmend schwer, die Grenzen des Netzwerks zu schützen und schädliche Malware frühzeitig zu blocken. Was wir bis dato für sichere Kommunikation gehalten haben, ist leider nicht so sicher wie gedacht. Außerdem sorgen Schwächen am Perimeter dafür, dass sich Malware im Netzwerk einnisten und von dort aus noch weitaus größere Schäden anrichten kann, wenn sie lange Zeit unentdeckt bleibt“, sagt Bauer.

Entdeckte Schwachstelle fester Bestandteil des WPA2-Standards

Die jetzt entdeckte Schwachstelle sei ein fester Bestandteil des WPA2-Standards. Es könnte daher eine ganze Weile dauern, bis dieser dauerhaft und verlässlich geschlossen wird, denn dazu müsse der Standard überarbeitet und dann von den Geräteherstellern auf ihren WiFi-fähigen Geräten implementiert werden. Bis dahin aber seien WPA2-WiFi-Verbindungen gefährdet, denn sie könnten vor Eindringlingen nicht so gut schützen wie ursprünglich gedacht.

Einsatz Künstlicher Intelligenz als zusätzliche Schutzfunktion!

Unternehmen müssten unbedingt die Sichtbarkeit innerhalb ihrer Netzwerke deutlich erhöhen und die Erkennung von Eindringlingen automatisieren, rät Bauer.
Auch die Analyse und die Reaktion auf verdächtige Vorgänge sollten überwiegend automatisiert erfolgen, damit menschliche Experten genügend Zeit und Informationen haben, „um dann angemessen auf die kritischsten Entdeckungen zu reagieren“.
Hierzu biete sich der Einsatz Künstlicher Intelligenz als zusätzliche Schutzfunktion an: Nur eine darauf basierende Technologie sei in der Lage, verdächtiges Verhalten im gesamten Netzwerk jederzeit und lückenlos zu erkennen und zu melden.
Bauer: „Die Genauigkeit der Bedrohungserkennung steigt durch maschinelle Lernen erheblich und die Reaktionszeiten sinken deutlich. Dadurch können Attacken noch gestoppt werden bevor sie großen Schaden anrichten, denn Eindringlinge bleiben im Netzwerk nicht lange unbeobachtet.“

Weitere Informationen zum Thema:

datensicherheit.de, 17.10.2017
Mehrschichtige Sicherheit reduziert Auswirkung der WPA2-Schwachstelle