Bevor ich zum Thema komme möchte ich euch die Vorgeschichte dazu erzählen:

Ich war auf dem Weg zu einem Freund und wollte mal testen wie weit mein WLAN funktioniert. (geht komischerweiße genau bis zum Gartenzaun). Danach dachte ich mir ich schau mal ob die Nachbarn WLAN haben bzw. ob es ungesichert ist. Ihr glaubt gar nicht wie viel Leute ihr WLAN ungesichert haben. Zu meinem Kumpel hab ich ca. 1 km und hab 5 offene Netze gefunden. Deshalb jetzt zum Thema: Wie sichere ich mein WLAN/Access Point:

1) Routerpasswort ändern:

• jeder Router ist ab Werk mit einen Standard-Passwort, welches zur Administration benötigt wird, versehen. Man sollte es ändern damit niemand, außer man selbst, den Router administrieren kann. Meistens ist das ein Passwort wie ‘admin’ oder ‘passwort’.

2) Fernkonfiguration (Remote Administration) deaktivieren:

• Die Fernkonfiguration lässt einen auf seinen Router von extern zugreifen – also ich kann zum Beispiel von der Arbeit aus einen Port auf meinem Router öffnen. Für Private Leute wird das aber selten benötigt und birgt somit ein unnötiges Risiko – Mein Router (Linksys WRT54GS) lässt den Remote Access nur zu wenn ich das Routerpasswort geändert habe.

3) Firmware aktualisieren:

• Die Firmware sollte man immer wieder mal aktualisieren um bekannte Sicherheitslücken in der Software zu schließen. In regelmäßigen Zeitabständen einfach auf der Hersteller-Website vorbeischauen (alle 2-3 Monate).

4) WLAN-Verschlüsseln:

• Damit sich niemand unbefugt verbinden kann verschlüsselt man einfach sein WLAN. Die drei gängigen Methoden:

• WEP (Wired Equivalent Privacy): ist die älteste Methode und somit auch die Unsicherste. Gilt eigentlich schon als geknackt. Aber ältere Hardware kann meistens nur WEP und somit ist es besser als nichts.

• WPA (Wi-Fi Protected Access) : ist der WEP-Nachfolger und somit sicherer – der Schlüssel sollte aber mindestens zehn Stellen haben und aus Zahlen, Buchstaben und Sonderzeichen bestehen.

• WPA 2 (Wi-Fi Protected Access 2): ist aus heutiger sich am Sichersten. WPA 2 nutzt den Verschlüsselungsstandard AES (Advanced Encryption Standard). Natürlich sollte auch hier das Passwort länger sein und auch Zahlen, Buchstaben und Sonderzeichen enthalten.

5) WLAN-SSID ändern:

• SSID (Service Set Identifier) ist der Name des WLAN-Netzes und diese sind meistens nach dem Hersteller bzw. auch nach dem Gerättyp. Deshalb sollte man die SSID auf jeden fall ändern um somit keinen Rückschluss auf Hardware, Firma oder Standort zulässt. Ich würde auch empfehlen das man den SSID-Broadcast deaktiviert, das verhindert das der Name des WLAN-Netzes ausgesendet wird. (wenn ich mich dann verbinden will weiß ich ja selbst wie das Netz heißt.) Man kann die SSID zwar mit Hilfe von Tools ausspähen aber trotzdem besser als nichts.

6) MAC-Filter:

• Mit dem MAC-Filter kann ich nur bestimmten Rechnern Zugriff auf mein Netzwerk erlauben. Die MAC-Adresse ist die Hardware-Adresse eines jeden Netzwerkadapters und ist Einzigartig.  Wie finde ich meine MAC-Adresse? Windows: Start –> Ausführen –> CMD eintippen –> dann öffnet sich ein neues Fenster, der Kommandozeileninterpreter – Umgangssprachlich DOS-Fenster genannt. Dort dann ipconfig /all eintippen –> dann werden alle Netzwerkadapter aufgelistete und dort sollte bei LAN-Verbindung eine Zeile mit Physikalische Adresse stehen und dieses kann so aussehen “00-1D-60-F5-8D-3A”. Diese Adresse muss dann im MAC-Filter eingegeben werden und ich darf mit diesem Rechner auf das Netzwerk zugreifen.

Wenn man diese Punkte auf seinem Router ändert ist man schon gut gesichert, eine 100 prozentige Sicherheit wird es nie geben aber WPA2 gilt derzeit noch als ungeknackt. Geht behutsam mit euren Daten um und sichert euer WLAN.

Infos:

WEP
WPA
WPA2
MAC (MAC-Adresse)

Das folgende ist mit Sicherheit der Horror für jeden Securitybeauftragen der IT-Abteilung (eigentlich für jeder der in der IT arbeitet).

Imperva, eine IT-Security Firma, veröffentlichte die Ergebnisse einer Studie, die die schlechtesten Angewohnheiten von User-Passwörtern darstellt. Die beliebtesten Passwörter, aus einem Datensatz von 32 Millionen Passwörter sind:

* 123456
* 12345
* 123456789
* Password
* iloveyou
* princess
* rockyou
* 1234567
* 12345678
* abc123

Es ist das erste mal das so viele real genutzen Passwörter untersucht werden konnten, so Chief Technical Officer Amichai Shulman von Imperva. Viele User verwenden einfache Passwörter die leicht erraten werden können, mit heutigen Mitteln ist es problemlos möglich alle 17 Minuten Zugriff auf 1000 Userkonten zu erhalten (geht man von den Passwörtern im Datensatz aus), meinte Shulman.

Meine eigenen Erfahrungen mit Userpasswörtern:

Ich denke es mir immer wieder wie leichtfertig manche User mit ihren Passwörtern umgehen. Die Leute denken sich einfach nichts dabei.
Ihr ein paar Beispiele meiner Erfahrungen:

Postit mit Passwort und User klebt am TFT, oder ein User der schon ca. 2 Jahre in der Firma ist hat noch immer das Standard-Passwort
das von der IT vergeben wurde oder selbst heute ist so was bei uns passiert. Ein User schickt das Passwort für seinen Account per Mail
an die IT-Hotline, schon alleine das das Passwort per Mail gesendet wurde ist verheerend nur es passte in die Kategorie wie die aus
Studie. Es ist teilweise wirklich erschreckend wie mit IT bzw. Datensicherheit umgegangen wird.

Vielleicht habt ihr Lust und schreibt eure Erfahrungen mit Passwörtern per Kommentar. Ich wäre gespannt was es sonst noch so gibt.

(Quelle: winfuture.de)

Die Europäische Agentur für Internetsicherheit veröffentlichte heute die Ergebnisse einer Umfrage die an hundert E-Mail-Dienstanbietern in 30 europäischen Staaten durchgeführt wurde. Die Ergebnisse besagen das es sich bei 95 Prozent der versendeten Mails um Spam handelt und lediglich weniger als 5 Prozent des E-Mail-Verkehrs in die E-Mail-Postfächer übermittelt werden. Die Umfrage untersuchte auch wie die Anbieter den Spam in ihren Netzwerken bekämpfen.

Die am häufigsten verwendete Maßnahme gegen Spam sind laut ENISA Sperrlisten, neben technischen Maßnahem setzen die Anbieter auch auf Bewusstseinsbildung und verschärfte Gesetze gegen Spam-Mails. 70 Prozent der Anbieter betrachten Spam als ein schwerwiegendes und sicherheitsrelevantes Problem.

Spam ist eine zeitaufwendige und teure Belastung für Europa, sagte der Direktor der ENISA, Udo Helmbrecht.

ENISA-Aussendung
Detaillierter Bericht (PDF)

Microsoft warnt vor einer schweren Sicherheitslücke im Internet Explorer, betroffen sind die Versionen 6, 7 und 8. Durch die Schwachstelle, Zero-Day-Exploit, können die Angreifer mittles Trojaner, der mit einer JavaScript-Code präparierten Website eingeschleust wird, Zugriff auf den Rechner erhalten. Die Angreifer können dann uneingeschränkt auf den Rechner zugreifen – Dateien erstellen, öffnen und modifizieren.

Bekannt sind derzeit nur Angriffe auf Unternehmen, so zum Beispiel auch der Angriff auf Google China im Dezember 09. Es sind aber laut McAfee auch andere Unternehmen wie Amazon, Yahoo und Symantec betroffen. Microsoft befürchtet aber das auch Angriffe auf Privat-PCs statt finden können, die Redmonder teilten auch mit das man schon an einem Patch arbeite, bis zur Veröffentlichung wird geraten die Sicherheitseinstellungen des Internet Explorers auf hoch zustellen. Dazu bietet Microsoft ein ‘Fix-it’ -Programm an, das die Ausführung von Programmcode aus dem Internet einschränkt – dabei werden aber zum Teil Webseiten nicht mehr zur gänze bzw. richtig angezeigt. Es empfiehlt sich deshalb die Nutzung eines alternativen Browsers wie Firefox, Safari oder Opera.

Link zum Microsoft Fix-it

Es ist mir schon des öfteren aufgefallen das z.b.: mein Bruder bzw. dessen Freundin beim MSN-Messenger (beide haben dort als Login ihre Hotmail-Adressen) einfach online gegangen sind, obwohl sie nicht zuhause bzw. am PC waren und dauernd Spam via Messenger verschickt haben. Habe mir damals schon gedacht da stimmt was nicht – nach dem ich die beiden aufgefordert hatte ihre Passwörter zu ändern ging das auch wieder. Jetzt lese ich auf infoblog.li das Hotmail-Passwörter gestohlen und sogar im Internet veröffentlicht wurden. Microsoft (live.com) bestätigt den Vorfall das über 10.000 Account Daten von Accounts mit den Anfangsbuchstaben A und B (schon nur bei 2 Buchstaben so viele Accounts) veröffentlicht wurden – Microsoft betont aber das diese Passwörter nicht von Microsoft gestohlen wurden sondern durch Phishing-Attacken gestohlen wurden. Deshalb soll jeder User der einen Hotmail-Account (oder eher Windows Live Hotmail) besitzt so bald wie möglich sein Passwort ändern.

btw. ich denke mal die/der Angreifer hat sicher noch mehr Daten von mehr Usern – ich gehe davon mal aus da mein Bruder´s Account nicht mir A oder B beginnt – muss aber nicht zusammen hängen – kanns mir aber durchaus vorstellen.

Original Artikel – ghacks.net
Artikel auf infoblog.li