Warnung vor Schwachstelle in WLAN-Verschlüsselung

Datenschützer mahnen wegen einer neu entdeckten Sicherheitslücke in drahtlosen Netzwerken zur Vorsicht. Von der Schwachstelle in der WLAN-Verschlüsselung sind alle derzeit aktiven WLAN-fähigen Endgeräte betroffen.

Entdeckt wurde die Sicherheitslücke von einem Informatiker aus Belgien. Durch den Angriff könnten Hacker Daten abgreifen, teilte der Informatiker Mathy Vanhoef von der Katholischen Universität in Löwen mit. Bei der sogenannten „Krack“-Methode wird eine Schwachstelle im Verschlüsselungsprotokoll WPA2 ausgenutzt, das weltweit zur Verschlüsselung von WLAN-Netzwerken eingesetzt wird. Potenziell gefährdet seien demnach Kreditkartendaten, Passwörter, Chat-Botschaften, E-Mails und Fotos.

„Android und Linux besonders gefährdet“

Besonders gefährdet seien Geräte mit Android und Linux-Betriebssystemen, erklärte das BSI. Windows-und Apple-Betriebssysteme seien eingeschränkt betroffen, hier könnten die Schwachstellen derzeit nicht in vollem Umfang ausgenutzt werden. Das BSI riet dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheitsupdates nicht für Transaktionen wie Online-Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu nutzen.

„Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof“, riet BSI-Präsident Arne Schönbohm nach Bekanntwerden der Sicherheitslücke. „Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel.“ Das kabelgebundene Surfen sei weiterhin sicher.

Angreifer müsste sich in WLAN Reichweite befinden

Schutz kann auch das Internetprotokoll HTTPS bieten, zu erkennen in der URL-Zeile oder am Schlüsselsymbol im Browser. Viele Anbieter von Online-Banking, E-Mail oder Sozialen Netzwerken setzen inzwischen auf HTTPS.

Der Branchenverband Bitkom erklärte, es sei „unklar, ob die von dem Wissenschaftler festgestellte WPA2-Schwachstelle in der Praxis für Angriffe genutzt wurde oder werden kann“. Ein Angreifer müsse sich in Reichweite des eigenen WLAN befinden, was ein Ausnutzen der Schwachstelle für Cyberkriminelle sehr aufwändig mache, erklärte der Verband. Zudem könne die Schwachstelle durch Software-Updates behoben werden. Die ersten Hersteller hätten bereits entsprechende Maßnahmen angekündigt.

Der Verband „Wi-fi Alliance“, in dem auch Apple, Microsoft und Google vertreten sind, kündigte bereits Sicherheitsupdates an, um die Lücke zu schließen. Beweise für kriminelle Attacken durch die neu entdeckte Schwachstelle gebe es bislang nicht, betonte der Verband.

Link:

• Bitkom zur Sicherheitslücke in WLAN-Verschlüsselung

Mehr zum Thema:

• Hunderte ungesicherte Überwachungskameras im Netz