WLAN-Verschlüsselung – Erneut gravierende Sicherheitslücke entdeckt

Eine massive Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen „Krack“ wurde bereits vor zwei Jahren von Sicherheitsforschern entdeckt. Nun ist erneut eine gravierende Schwachstelle gefunden worden. Die neue Sicherheitslücke trägt den Namen „Kr00k“.

Welche Folgen hat die Schwachstelle?

Durch die erhebliche Lücke in der Sicherheit ist es Cyberkriminellen möglich, übertragene Informationen auszuspionieren. Darüber hinaus ist es den Hackern sogar möglich, eigene Datenpakete einzuschleusen.

Bereits 2019 wurde begonnen die Sicherheitslücke zu schließen

Nach Aussage von Forschern der Sicherheitsfirma Eset, steckt die gravierende Schwachstelle in WLAN-Chips der Firmen Broadcom sowie Cypress. Bereits vor einem Jahr wurden erste Hinweise auf die Sicherheitslücke „Kr00k“ entdeckt. Im smarten Lautsprecher Echo von Amazon wurde eine Schwachstelle gefunden. Der Lautsprecher ist mit einem WLAN-Chip von Cypress ausgestattet. Auch in den Prozessoren von Broadcom konnte die Schwachstelle zu einem späteren Zeitpunkt nachgewiesen werden. Obwohl die Hersteller bereits Ende letzten Jahres damit begonnen haben, die Schwachstelle zu beheben, gehen die Sicherheitsforscher davon aus, dass noch Millionen Geräte ohne einen entsprechenden Sicherheitspatch betrieben werden.

Welche WLAN-Chips sind betroffen?

Das Problem sei den Chip-Produzenten bereits gemeldet worden. Weltweit sind mehrere Milliarden Geräte von „Kr00k“ betroffen. Hierzu zählen unter anderem Geräte von Amazon (Kindle, Echo), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi3), Xiaomi (Redmi) und WLAN-Router von Huawei und Asus.

Wie kann die Sicherheitslücke behoben werden?

Die Chip-Produzenten haben bereits Softwareprogramme veröffentlicht, die den Fehler beheben sollen. Auch die Hersteller der betroffenen Geräte stellen bereits Sicherheitsupdates zur Verfügung, durch die der Fehler behoben werden kann. „Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte“, empfiehlt ein Sprecher von Eset.

Weitere Informationen

Cybercrime

Schlag gegen internationales Callcenter-Betrüger-Netzwerk

3. Mai 2024

Das vermutlich größte Callcenter-Betrugsnetzwerk in Europa wurde zerschlagen. Gemeinsam mit anderen nationalen und internationalen Ermittlungsbehörden war das LKA Baden-Württemberg maßgeblich an dem Erfolg beteiligt. Insgesamt wurden 20 Personen in fünf verschiedenen Ländern festgenommen. […]

Verbraucherschutz

Shein wird wegen Verstoßes gegen EU-Recht abgemahnt

2. Mai 2024

Chinesische Online-Shops, die Billigprodukte anbieten, sind bei vielen sehr beliebt. Neben den niedrigen Preisen lockt auch das breit gefächerte Angebot. Jetzt haben Verbraucherschützer den Online-Marktplatz abgemahnt. Shein steht im Verdacht, gegen mehrere EU-Regeln zu verstoßen. […]

Das „Boring Phone“

Das steckt hinter dem Marketing-Gag von Heineken

29. April 2024

Das seltsame Heineken-Phone kann fast nichts und soll den Nutzer dadurch von der Nutzung abhalten. Der Marketing-Gag spielt humorvoll auf die permanente Smartphone-Ablenkung an und soll daran erinnern, wieder mehr am echten Sozialleben teilzuhaben. […]

Mobilfunk

Neuer Anbieter MTEL Germany auf deutschem Markt gestartet

25. April 2024

Mit MTEL Germany ist ein neuer Mobilfunkanbieter auf den deutschen Markt getreten, der neben Mobilfunk-Tarifen auch einen Streamingdienst im Angebot hat. Der erste von zunächst 30 geplanten Shops wurde bereits kürzlich eröffnet. Insbesondere für Reisende bietet MTEL attraktive Angebote. […]

Sammelklage gegen Vodafone

Kunden können sich Verbraucherzentrale anschließen

24. April 2024

An der Sammelklage können Vodafone-Kunden teilnehmen, die Internet und/oder Telefon über Vodafone beziehen und von einer Preiserhöhung im laufenden Vertrag im Jahr 2023 betroffen sind. Die Teilnahme ist für Betroffene nicht mit Kosten verbunden. […]

Nachhaltige Optionen

Google-Maps zeigt Alternativen zum Autofahren