Wissen: Pineapple Attacke

Die Pineapple Attack (dt. Ananas Attacke) ist ein Angriffsvektor gegen WLANs mobiler Nutzer und gehört zu den Authentifizierungs-Attacken, konkret ist es eine sog. Man-In-The-Middle Attacke. Der Spitzname Ananas Attacke wurde dadurch geprägt, dass Hacker die ersten (Quasi autarken) Angriffshardwaren in einer Ananas tarnten.

Originale Pineapple Attack von 2008

Heute sind Pineapple Attacks auf dem Markt für rund 100 $ im Formfaktor eines USB Stick zu erhalten und quasi für einen Laien nicht zu entdecken.

Pineapple Nano von Hack5.org

Der Angriff nutz das sog. SSID (Service Set IDentifyer) Broadcast eines jeden WLAN Client aus. Jedes Wifi Gerät sendet in regelmäßigen Abständen Anfragen an erreichbare AccessPoints und „fragt“ diese nach seinen gespeicherten WLANs.

The good boys

In der Regel antworten „gute“ Wifi Access-Points mit einer Ablehnung auf die Anfrage, wenn Sie die gewünschte SSID nicht bereitstellen. Stellt ein regulärer AccessPoint ein SSID mit gleichem Namen bereit, wird nach dem WLAN Kennwort gefragt. Stimmen diese nicht überein (was ein echter Zufall wäre, wenn es so wäre), wird die Verbindung trotzdem abgelehnt.

…and the bad boys

Ein bösartiger AccessPoint (also eine Ananas Attacke) nimmt die angefragte SSID und bestätigt die Frage mit JA und strahlt das angefragte WLAN aus. Damit gibt der Client sein WLAN Kennwort preis. Der Angreifer hat nun das Kennwort des Firmen-WLAN seines Opfers.

Die Angriffsvektoren

Damit aber nicht genug, denn der Angreifer würde damit nur eine Liste aller WLANS mit dazugehörigen Kennwörtern füllen. Das kann schon fatal enden, bedenkt man, ein solcher Angriff wird an Flughäfen, Bahnhöfen oder auf Messen durchgeführt. Der Aufwand in jedes WLAN einbrechen zu wollen, wäre dann aber zu hoch.

Also stellt der Angreifer direkt eine Internetverbindung her und das Opfer merkt den Angriff nicht. Da die Verschlüsselung des WLAN am AccessPoint endet, kann der Angreifer nun jeden Datenverkehr mitlesen. Bei Webseite mit SSL-Verschlüsselung, kann der Angreifen zwar nicht in die Daten einsehen, kann aber aus den Verbindungsprofilen wertvolle Rückschlüsse ziehen.

Wie kann ich mich wehren?

  • halten Sie Ihre WLAN-Liste klein und löschen selten verwendete WLANs (z.B. aus Geschäftsreisen oder Urlauben) regelmäßig
  • Nutzen Sie ein zentrales Management für alle ihre mobilen Geräte
  • Verwenden Sie VPN-Verbindungen zum Sichern Ihrer mobilen Datenverbindungen
  • Bleiben Sie wachsam

Als OZ-IT stellen wir Ihnen Dienste und Lösungen bereit, die Ihre Geräte leistungsfähig absichern. Wir bieten zudem proaktive Überwachungen zu Datenströmen an und geben unseren Kunden Einblicke in mögliche Bedrohungen und zeigen Lösungen auf. Im Rahmen unserer gemanagten Lösungen setzen wir proaktiv alle notwendigen Schritte um und passen den Schutz kontinuierlich für unsere Kunden an. Rufen Sie uns an, wenn auch Sie von unserer Expertise und unserem KnowHow profitieren möchten.

Digitalisierung als Chance

Die Corona-Krise stellt viele Unternehmen vor große Probleme die gewohnten Geschäftsprozesse weiterhin durchzuführen. Mitarbeiter im Homeoffice oder Kunden, die nicht mehr auf gewohntem Weg bedient werden können, sind zwei herausfordernde Aspekte.

Aber jede Krise eröffnet auch Möglichkeiten. Wir stellen bei vielen unserer Kunden eine spontane Bereitschaft fest, Prozesse zu digitalisieren und somit flexibel auf neue Rahmenbedingen reagieren zu können.

Telefonanlagen mit internen VoIP (Voice over IP) Verbindungen oder cloudbasierte Telefonanlagen befähigen Mitarbeiter mit ihrem Arbeitsplatz zwischen verschiedenen Umgebungen zu wechseln (z.B. Büro, Homeoffice, Maker-Space).

Managed Services – verwaltete, nutzungsbasierte Dienste auf Monatsbasis – erlauben es schnell auf Änderungen zu reagieren und für bestimmte Zeiträume VPN-Kanäle zu nutzen, die lokalen Ressourcen herunterzuregeln oder mehr Leistung im Webshop bereitzustellen.

OZ-IT löst für seine Kunden alle diese Fragestellungen und betreibt verwaltete Lösungen. So konnten unsere Kunden spontan auf Änderungen durch die Corona Pandemie reagieren und nahezu unterbrechungsfrei ihr Geschäft weiterführen. Fragen Sie uns, wenn auch Sie von unseren Services profitieren möchten oder schauen Sie sich unsere Lösungen an:

Zoom Meetings

Zoom gilt als eine der führenden Plattformen, wenn es um reine Videokonferenzen geht. Zudem integriert Zoom in seinen Clients Möglichkeiten der Chat-Kommunikation und erlaubt damit auch asynchrone Kommunikation. Die einfache und klar gegliederte Admin-Oberfläche stellt auch für Administratoren in kleineren Firmen ein schnell zu erlernendes Werkzeug dar.

Gerade Zoom zeigt aber auch mit einer eher lockeren Einstellung zum Datenschutz, dass man sich gerade im professionellen Umfeld, die Lösungen genau ansehen sollte, die man einsetzen möchte.

Mögliche Angriffsvektoren wären bei einer Konferenzlösung, dass vertrauliche (ggf. Patenrechtliche) Informationen in falsche Hände geraten und Unternehmen einen unmittelbaren wirtschaftlichen Schaden durch den Einsatz ihrer Konferenzlösung haben.

Im Folgenden finden Sie ein paar Fachbeiträge zu Zoom.

Wir beraten unsere Kunden intensiv und stellen unsere Expertise bereit, damit sie die passenden Lösung für sich finden.

Beitrag bei tn3:
https://t3n.de/news/datenschutz-ausbaufaehig-zoom-1267209/

Heise am 26.03.2020:
https://www.heise.de/mac-and-i/meldung/Bericht-Zoom-App-fuer-iOS-reicht-Daten-heimlich-an-Facebook-weiter-4691613.html

Heise am 29.03.2020:
https://www.heise.de/mac-and-i/meldung/Zoom-beendet-Datenweitergabe-der-iOS-App-an-Facebook-4692815.html

Wissen: VPN

VPN (Virtual Private Network) ist ein Konzept und eine technische Lösung, Datenverkehr in fremden Netzen zu verschlüsseln und somit vor fremdem Zugriff zu schützen.

Ursprünglich dienen VPN dazu, eine gesicherte Verbindung in ein Firmennetzwerk aufzubauen und somit auch außerhalb der geschützten Zone des eigenen Unternehmens Daten und Dienste zu verwenden. Dieser VPN-Tunnel verbirgt alle Daten zwischen dem Sender und Empfänger auf allen Zwischenstationen vor fremdem Zugriff.

Da man nicht nur aus den Daten Rückschlüsse auf den Nutzer und seine Interessen ziehen kann, sondern auch aus den generellen Verbindungsanfragen, der Dauer einer Verbindung und den ggf. übermittelten Daten nutzt man dieses VPN auch sehr gut dazu, das eigene Surfverhalten in fremden Netzen zu verbergen.

Wenn Sie zum Beispiel mit einem SmartPhone in einem öffentlichen Hotspot zu einem sozialen Netzwerk surfen und Ihren Kontostand prüfen, so lässt sich aus den Verbindungsdaten anhand der charakteristischen Muster für Updateserver etc. herausfinden, ob Sie z.B. ein iPhone oder Android Gerät verwenden, dass Sie auf Facebook surfen und bei welcher Bank Sie offensichtlich Ihr Konto führen. Auch wenn die Daten-Verbindungen zu den jeweiligen Partnern über SSL (also https) gesichert sind.

Ein VPN dient also nicht nur zum Fernzugriff auf Unternhmensdaten, sondern schafft auch Sicherheit in mobilen Netzen und Hotspots. Neben der eigenen VPN-Verbindung, die in der Regel Firmen für ihre Mitarbeiter bereitststellen gibt es eine Vielzahl von Anbietern von VPN Diensten. Viele Hersteller von Antivirus-Software bieten mittlerweile einen VPN Dienst in ihren Produkten mit an.

Prominent sind auch die VPN-Lösung im Opera Browser und der auf Firefox basierende TOR Browser. Mit dem TOR Browser werden wir uns in einem gesonderten Beitrag beschäftigen.

Unternehmen sind gut beraten, eine VPN Lösung für Ihre mobilen Mitarbeiter nicht nach dem Zufallsprinzip aufzubauen, sondern ein VPN über alle mobilen Geräte (SmartPhones, Tablets und Laptops) dauerhaft bereitzustellen und auch zu monitoren. Nur so schützen sie ihre Netzwerke vor Angriffen und die Daten in den Unternehmen.

OZ-IT stellt seit über 10 Jahren VPN-Lösungen bei Kunden bereit und verfügt über eine große Expertise im Betrieb und Monitoring von professionellen VPN Lösungen. Rufen Sie uns an und vereinbaren noch heute einen Termin für Ihren Netzwerkschutz.

Sicherung von WLAN Verbindungen

Netzwerkgrenzen verschwinden. Durch Homeoffice und mobile Arbeitsabläufe befinden sich immer mehr Mitarbeiter außerhalb kontrollierter Netzwerkbereiche. Trotzdem müssen Unternehmen die Zuverlässigkeit ihrer Netzwerke und Daten schützen und sicherstellen, dass Daten nicht kompromittiert werden oder Schadsoftware ins Unternehmen gelangt.

Es gibt einige einfache Verhaltensregeln und technische Lösungen, um die Sicherheit auch im verteilten Netzwerk zu erhöhen:

Zu den einzelnen Punkten werden wir in den kommenden Tagen detaillierte Artikel für Sie veröffentlichen. Gerne können Sie mit uns Kontakt aufnehmen, um ein Konzept für Ihre Absicherung zu entwerfen und umzusetzen.

Wir sind für Sie da

Das Corona Virus hat die Welt fest im Griff. Als IT-Dienstleister haben wir bereits in der Vergangenheit unsere Kunden dazu befähigt, Netzwerkgrenzen zu überwinden. Diese Agilität half unseren Kunden zeitnah und effizient ihren Betrieb für viele Mitarbeiter im Homeoffice fortzuführen.

Nutzen auch Sie unsere erstklassigen Dienstleistungen und unser KnowHow, um Ihr Unternehmen robust und effizient für sich spontan verändernde Rahmenbedingungen aufzustellen.

Sprechen Sie uns gerne an, denn wir helfen Ihnen mit professionell verwalteten Firewall-Lösungen, leistungsfähigen Netzwerkverbindungen und zuverlässigen Telefonsystemen auf viele Änderungen zu reagieren.

Auch kurzfristig können wir Ihnen kostengünstig leistungsstarke Systeme bereitstellen, damit Sie weiterhin gut gerüstet sind.

Mit unseren Digitalstrategien sorgen wir für Ihre Gesundheit und die Ihrer Mitarbeiter, Kunden, Partner und deren Familien. Denn Gesundheit ist unser höchstes Gut.

Bleiben Sie zuversichtlich und gesund
Ihre OZ-IT

Service für Homeoffice

Wir helfen derzeit einer Vielzahl unserer Kunden, ins HomeOffice zu wechseln, um die Auswirkungen von Corona für die Gesundheit von Mitarbeitern und Kunden zu reduzieren.

VPN, WebEx und RDP-Sitzungen einzurichten nehmen momentan viel Zeit bei uns in Anspruch und sorgen zum Teil für etwas längere Antwortzeiten.

Bitte hinterlassen Sie auf unseren Mailboxen eine kurze Nachricht und wir rufen Sie gerne so schnell wie möglich zurück.

Suchen Sie Tools für Ihre HomeOffice Strategie, dann habe wir hier für Sie eine Auswahl von leistungsfähigen Tools. Gerne beraten wir Sie und führen mit Ihnen eine Migration ins HomeOffice durch.

www.teamviewer.com
www.webex.com
www.1password.com

Alle diese Tools erhalten Sie während der Corona-Krise ohne Lizenzkosten in einer leistungsfähigen Ausprägung.

Konzepte für digitalen Unterricht

Die Schulen in Deutschland schließen. Digitaler Unterricht ist ein Flickenteppich und Lehrer wie Schüler stehen oft allein auf weiter Flur.

Die brennenden Fragen für eine Fortführung von Unterricht sind:

  • wie können alle SchülerInnen schnell und effizient erreicht werden?
  • Wie kann Lernmaterial bereitgestellt werden?
  • Welche Interaktion besteht zwischen LeherInnen und SchülerInnen?
  • Wie kann eine Klassengemeinschaft verbunden bleiben?

Als Dienstleister mit dem Schwerpunkt in der Vernetzung haben wir ein Konzept entwickelt, welches auf alle diese Fragen eine Antwort liefert. Schulen werden in kürzester Zeit befähigt, Lehrpläne digital abzubilden und durchzuführen. Mit Hilfe professioneller Team-Plattformen können LehrerInnen und SchülerInnen sicher und effektiv in Austausch kommen, Lehrende planen ihren Stundenplan und Lernende haben einen strukturierten Ablauf im Lernplan während der Schulschließungen.

Wir bieten allen Schulen und Schulträgern das Konzept kostenfrei an und helfen bei der Implementierung. Die Bereitstellung ist komplett unabhängig von der vorhandenen Infrastruktur und berücksichtigt insbesondere die heterogene Ausstattung bei Lehrenden und Lernenden.

Rufen Sie uns kostenfrei und unverbindlich an. Wir helfen Ihnen schnell und kompetent.

Cisco Webex und Webex Teams

Cisco gehört zu den Pionieren von Videokonferenzen. Mit dem Produkt Teams hat Cisco sein Portfolio um eine Plattform für die Zusammenarbeit in Projektgruppen erweitert.

Die Lösung von Cisco zeichnet sich durch eine sehr offene Konnektivität aus. So können auch Teilnehmer mit Skype for Business Installationen an Meetings teilnehmen. Cisco Teams ist ideal geeignet für Kunden, deren Mitarbeiter nicht in ein und derselben Domäne organisiert sind. Z.B. wenn viele Mitarbeiter entweder externe Freelancer oder Auftraggeber und Lieferanten sind.

Insbesondere die Freiheit und hohe Konnektivität sorgen dafür, dass auch Bildungseinrichtungen die Produkte von Cisco einsetzen können, ohne bei jedem Nutzer die Ausstattung des Arbeitsplatzes bereitstellen zu müssen oder Nutzer mit kostspieligen Lizenzen versorgen müssen.

Zudem bietet Cisco eine große Bandbreite von Raumlösungen und auch Drittanbieter zertifizieren Ihre Kameras und Präsentations-Boards für die Plattformen von Cisco.

Wenn Sie mehr über die schnelle Bereitstellung von Webex und Webex Teams erfahren möchten, rufen Sie uns gerne an. Wir erstellen mit Ihnen Pilotprojekte, Planen und realisieren die Bereitstellung und unterstützen Sie im Tagesgeschäft. Mit Cisco Webex heben Sie Ihre Zusammenarbeit auf ein nächstes Level.

Microsoft Teams

Microsoft hat seinen Office Communicator über Lync und Skype for Business hin zu einem einem Werkzeug für Teams transformiert. Komplett integriert in Office 365 ist es eine ideale Plattform für alle Unternehmen, die Office 365 und seine Dienste intensiv nutzen. Die Verwaltung, Sicherheitsregeln und nicht zuletzt die Verwendung sind aus den Office Anwendungen nur einen Klick entfernt.

Benutzer können Ihre Arbeit fokussiert in Teams bündeln und Admins wird die Kontrolle und Sicherheit von Teams in einem einheitlichen Dashboard vereinfacht. Damit holen Sie mehr Produktivität aus Ihrem Office-Paket als je zuvor.

Sind Sie an einer Demo von Teams interessiert oder benötigen Sie Unterstützung bei der Planung und Einführung? Rufen Sie uns an.

Cookie Consent mit Real Cookie Banner