WLAN-Lücke: Worauf im drahtlosen Netz zu achten ist

Die WLAN-Attacke KRACK sorgt seit knapp zwei Wochen für Unsicherheit. Drahtlose Internetverbindungen, die mit dem Verschlüsselungsstandard WPA2 gesichert sind, sind nun theoretisch angreifbar geworden. Nach Meinung vieler Experten ist die Gefahr für Privatanwender zwar überschaubar, wer öffentliche WLAN-Hotspots nutzt, sollte aber auf der Hut sein.

Sendungshinweis

„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Ö1

Das bisher als sicher geltende WLAN-Verschlüsselungsprotokoll WPA2 wurde gehackt, das ist seit knapp zwei Wochen bekannt. Ohne Sicherheitsupdate von Software und WLAN-Router können drahtlose Verbindungen, die mit WPA2 verschlüsselt sind, theoretisch ausspioniert werden. Daten und Passwörter können von Angreifern dechiffriert und mitgelesen werden. Allerdings nur, wenn die Hacker über ein fundiertes technisches Wissen und notwendige Voraussetzungen verfügen.

Vorsicht bei WLAN-Hotspots

So müsse sich der Angreifer beispielsweise in unmittelbarer Nähe der betreffenden WLAN-Verbindung aufhalten, sagt Thorsten Behrens vom Österreichischen Institut für angewandte Telekommunikation (ÖIAT). Die Wahrscheinlichkeit, dass das private Heimnetzwerk gehackt wird, sei somit eher als gering einzustufen, so Behrens. Wer öffentliche WLAN-Hotspots nutzt, sollte aber natürlich extrem vorsichtig sein.

WLAN-Logo auf Smartphone
APA/Helmut Fohringer
In öffentlichen WLAN-Hotspots sollte man extrem vorsichtig sein

Während man am Heimcomputer über ein klassisches LAN-Kabel ins Internet gehen kann, sollte man bei öffentlichen Hotspots in jedem Fall so genannte VPN-Verbindungen verwenden. VPN steht für "Virtual Private Network“ (Virtuelles privates Netzwerk). Dabei handelt es sich um ein geschlossenes logisches Netzwerk, bei dem die Teilnehmer räumlich voneinander getrennt über einen IP-Tunnel verbunden sind.

VPN-Software schützt Nutzer öffentlicher WLANs

Das klingt komplizierter als es für den Anwender in der Praxis ist. Mit spezieller VPN-Software, die im Internet heruntergeladen werden kann, können solche sicheren Übertragungswege eingerichtet werden. Auch auf Mobilgeräten wie dem Smartphone oder dem Tablet funktioniere das relativ einfach, so Internet-Ombudsmann Behrens. Es gebe sowohl kostenpflichtige als auch kostenfreie VPN-Apps. Diese müsse man lediglich installieren und einschalten, um die Verbindung aufzubauen.

Hände halten Smartphone
Getty Images/suedhang
Mittels App lassen sich VPN-Verbindungen recht einfach einrichten

Wann immer möglich Zweifaktorautentifizierung nutzen

Viele Konsumenten sind unsicher, ob man derzeit etwa Bankgeschäfte gefahrlos via WLAN tätigen kann. Doch gerade Online-Banking sei für Gauner verhältnismäßig kompliziert zu knacken, meint der Experte. Vor allem durch die so genannte Zweifaktorauthentifizierung, bei der neben einem Benutzernamen und einem Passwort eine zusätzliche TAN Nummer eingegeben werden muss, die dem Kontoinhaber aufs Handy geschickt wird und sonst niemandem bekannt ist. Ein potentieller WLAN-Hacker könne auf diese Weise zwar etwa den Kontostand abrufen, könne aber ohne TAN-Nummer immer noch keine Überweisung tätigen, so Behrens.

Theoretisch seien aber alle Plattformen gefährdet, bei denen man sich mit Benutzernamen und Passwort anmelden muss. Das könne sowohl das das E-Mail-Konto, das Facebook-Konto oder der Zugang zu Amazon sein. Thorsten Behrens empfiehlt daher, verstärkt darauf zu achten, dass Onlineeinkäufe ausschließlich über sichere https-Verbindungen getätigt werden. Außerdem sollte man wo immer möglich die Zweifaktorautentifizierung nutzen. Diese sei zwar unbequem, biete aber vor allem bei Onlinezahlungen einen relativ hohen Schutz.

Router von Billiganbietern könnten ungeschützt bleiben

Einige Modemhersteller und Softwareanbieter haben mittlerweile Updates zur Verfügung gestellt. Microsoft hat einen Windows-Patch herausgegeben, Apple und Google haben entsprechende Maßnahmen angekündigt Der Modemproduzent AVM, das ist der Hersteller der Fritz! Box, hat ebenfalls bereits Updates gegen die WP2-Lücke veröffentlicht. Wer seinen WLAN-Router vom Mobilfunkanbieter zur Verfügung gestellt bekommt, der müsse warten bis der Anbieter entsprechende Updates automatisch aufspielt, so Behrens.

Wer ein eigenes Modem gekauft hat, kann sich mittels der IP einloggen und kann ein so genanntes Firmware-Update, sofern verfügbar, dann selbst installieren. Wer einen eigenen WLAN-Router erwerben möchte, sollte bei der Wahl des Herstellers vorsichtig sein. Hier gelte es zu überprüfen, wie häufig der Hersteller Updates anbietet. Bei der großen Zahl an Billiganbietern am Markt rechnen etwa die Fachredakteure beim deutschen Heise Verlag damit, dass viele Geräte über einen langen Zeitraum ungeschützt bleiben oder sogar überhaupt keine Firmware-Updates erhalten werden.

Die Breitbandanbieter UPC und A1 wollen Updates aufspielen, sobald diese zur Verfügung stehen. Man sei sich der Situation bewusst und befinde sich in intensivem Kontakt mit den Herstellern, so UPC und A1 gegenüber help.ORF.at. A1 rät darüber hinaus, die Software auf dem Rechner stets auf dem neusten Stand zu halten und im Zweifelsfall das WLAN momentan nur zu nutzen, wenn es wirklich benötigt wird.

Paul Urban Blaha, help.ORF.at

Links:

Mehr zum Thema: