Daten auf USB-Stick nachhaltig löschen

Daten löschen machen wir heute mal „mechanisch“.

Problem:

Ein defekter USB-Stick der wichtige Daten beinhaltet sollte vor dem entsorgen gründlich gelöscht d.h. eigentlich gleich richtig vernichtet werden…

Kein Problem, mit „kleinem Heimwerker-Besteck“ bekommt das auch jeder selbst hin. Auch Metall- USB-Sticks kann man mit etwas Gewalt aufhebeln und notfalls mit Schraubendreher nachhelfen, bis der Chip herausfällt. Danach kann der Chip einfach mit einem Seitenschneider in ein paar kleine Stückchen zerteilt werden. Damit ist dann nirgends mehr was auszulesen.

Sicherheitslücke „KRACK“ im WLAN-Verschlüsselungsprotokoll WPA2

„Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse“

In WPA2 klafft eine kritische Sicherheitslücke, und fast alle WLAN-Router sind betroffen.
Belgische Sicherheitsforscher haben gravierende Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt, mit dem derzeit so ziemlich jedes WLAN abgesichert wird. Mit der „Krack“ genannten Attacke kann ein Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren.

BSI warnt vor Online-Shopping und -Banking per WLAN

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte mit,  dass alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen von der Schwachstelle betroffen seien. Es rät, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online-Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.

Android und Linux seien besonders gefährdet, wobei nach unserer Recherche (heute ca. 8.00Uhr) bereits für Debian 9 und Ubuntu (14.04, 16 und 17) Patches existieren.

WPA2 ist ein weit verbreitetes Verschlüsselungsverfahren zur Absicherung eins WLANs, das bis jetzt als sicher galt. Die älteren Standards WPA und WEP wurden schon vor Jahren als nicht mehr sicher eingestuft und ausgemustert.
Die Forscher in Löwen entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden.

Ein Passwort zu ändern, bringe nichts, so die Experten, da es nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Lücken könnten jedoch durch Software-Updates geschlossen werden. Einige Netzwerkgerätehersteller stellen bereits Sicherheitsupdates zur Verfügung.

Wie kann man sich gegen WPA2 Angriffe schützen:

1. VPN nutzen!

Ein Virtual Private Network verschlüsselt Daten bei der Übertragung, und hilft somit auch gegen Hacker in WLANs.
Nutzer öffentlicher WLAN-Hotspots sollte sich ohnehin mit einem virtuellen privaten Netzwerk (VPN) gegen Manipulationsversuche schützen, dies macht spätestens jetzt durchaus auch im eigenen Netz Sinn.

2. Updates!  – Anwender sollten sich bei den Herstellern ihrer WLAN-Geräte nach einem Patch erkundigen.

Halten Sie Hardware und Software aktuell – Bekannte Sicherheitslücken machen es Hackern sehr einfach. Nur die Lücken zu schließen schützt wirkungsvoll. Denken Sie hierbei nicht nur an PC, Laptop oder Smartphone. Wichtig sind auch alle Netzwerkkomponenten wie Router, WLAN-Accesspoints, aktive WLAN-Antennen usw. Häufig sind gerade die wichtigsten Komponenten im Netzwerk die am schlechtesten gesicherten und laufen seit Jahren mit veralteter Firmware und immer noch mit einem Standard-Passwort.
Sollten für Ihre Hardware kein Update verfügbar sein, so wäre es besser ein neues Gerät von einem Hersteller zu kaufen, der mehr Wert auf Sicherheit legt und ausgelieferte Geräte auch nach Jahren noch mit Patches und Softwareupdates versorgt.

 

Quellen:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/WPA2Verschuesselung_16102017.html
https://www.krackattacks.com/
https://papers.mathyvanhoef.com/ccs2017.pdf