wize.life
Neu hier? Jetzt kostenlos registrieren und mitmachen! Warum eigentlich?
Feind liest mit! Riesige Sicherheits-Lücke im WLAN entdeckt: Was ihr jetzt m ...

Feind liest mit! Riesige Sicherheits-Lücke im WLAN entdeckt: Was ihr jetzt machen müsst

News Team
18.10.2017, 10:57 Uhr
Beitrag von News Team

Das Bundesamt für Sicherheit und Informationstechnik warnt vor einer erheblichen Sicherheitslücke des WLAN. Die Behörde rät derzeit davon ab, Bankgeschäfte übers Internet abzuwickeln oder im Web zu shoppen.

Sicherheitslücke Krack

Über das Drahtlosnetzwerk macht man sich eigentlich nur Gedanken, wenn ein PC oder Smartphone den Wlan-Schlüssel fordert. Hinter diesem Vorgang steht der Sicherheitsstandard Wi-Fi Protected Access 2 (WPA2). Der belgische IT-Forscher Mathy Vanhoef hat jetzt die Wlan-Sicherheitslücke „Krack“ entdeckt. Dadurch ist es Angreifern möglich, in einem Wlan-Netz übertragende Daten mitzulesen und zu manipulieren.

Das Bundesamt rät zur Vorsicht.

Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar.

Betroffen sind demnach alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.

Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof.

"Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen," erklärt Arne Schönbohm, Präsident des BSI.

Im Industrieumfeld sollten Betroffene auf ihren Anlagenbauer oder Hersteller etwaiger verbauter WLAN-Komponenten zugehen.

Die WPA2-Schwachstellen ermöglichen Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden.

Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen.
Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals aufhalten. Die Ursache der Schwachstellen sind Designfehler des zugrunde liegenden IEEE-Standards 802.11. Keinesfalls sollten Nutzer den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Was kann ich dagegen unternehmen?

Wie Focus Online schreibt, können Sie zuerst beim Hersteller nachsehen, ob es mögliche Updates gibt. Falls ja, sollten Sie ihr Gerät so bald wie möglich damit bespielen. Microsoft bietet derzeit bereits ein Sicherheitsupdate an. Auch sollten Sie darauf achten, nur verschlüsselte Websites zu öffnen. Stellen Sie nicht auf eine ältere Sicherheitssoftware zurück, diese sind noch anfälliger.

Teilt diese Warnung, damit andere Menschen von der Gefahr erfahren und sich schützen können.

Mehr zum Thema

Kommentare

Melden Sie sich jetzt mit Ihrem Nutzerkonto an, um Kommentare zu hinterlassen.