WLAN-Verschlüsselung – Erneut gravierende Sicherheitslücke entdeckt

27. Februar 2020 Lesedauer: 2 Minuten

WLAN-Verschlüsselung – erneut gravierende Sicherheitslücke entdeckt

Eine massive Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen „Krack“ wurde bereits vor zwei Jahren von Sicherheitsforschern entdeckt. Nun ist erneut eine gravierende Schwachstelle gefunden worden. Die neue Sicherheitslücke trägt den Namen „Kr00k“.

Welche Folgen hat die Schwachstelle?

Durch die erhebliche Lücke in der Sicherheit ist es Cyberkriminellen möglich, übertragene Informationen auszuspionieren. Darüber hinaus ist es den Hackern sogar möglich, eigene Datenpakete einzuschleusen.

Bereits 2019 wurde begonnen die Sicherheitslücke zu schließen

Nach Aussage von Forschern der Sicherheitsfirma Eset, steckt die gravierende Schwachstelle in WLAN-Chips der Firmen Broadcom sowie Cypress. Bereits vor einem Jahr wurden erste Hinweise auf die Sicherheitslücke „Kr00k“ entdeckt. Im smarten Lautsprecher Echo von Amazon wurde eine Schwachstelle gefunden. Der Lautsprecher ist mit einem WLAN-Chip von Cypress ausgestattet. Auch in den Prozessoren von Broadcom konnte die Schwachstelle zu einem späteren Zeitpunkt nachgewiesen werden. Obwohl die Hersteller bereits Ende letzten Jahres damit begonnen haben, die Schwachstelle zu beheben, gehen die Sicherheitsforscher davon aus, dass noch Millionen Geräte ohne einen entsprechenden Sicherheitspatch betrieben werden.

Welche WLAN-Chips sind betroffen?

Das Problem sei den Chip-Produzenten bereits gemeldet worden. Weltweit sind mehrere Milliarden Geräte von „Kr00k“ betroffen. Hierzu zählen unter anderem Geräte von Amazon (Kindle, Echo), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi3), Xiaomi (Redmi) und WLAN-Router von Huawei und Asus.

Wie kann die Sicherheitslücke behoben werden?

Die Chip-Produzenten haben bereits Softwareprogramme veröffentlicht, die den Fehler beheben sollen. Auch die Hersteller der betroffenen Geräte stellen bereits Sicherheitsupdates zur Verfügung, durch die der Fehler behoben werden kann. „Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte“, empfiehlt ein Sprecher von Eset.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Die 26er-Reihe ist da – die Flaggschiffe der neuen Galaxy-Generation

26. Februar 2026

Die 26er-Reihe ist da

Die Flaggschiffe der neuen Galaxy-Generation

Samsung bringt mit der Galaxy-S26-Reihe drei neue Flaggschiffe auf den Markt. Während S26 und S26+ nur kleinere Änderungen bieten, überzeugt das S26 Ultra mit stärkerer Kamera, Datenschutzdisplay und Top-Hardware. Auch neue KI-Funktionen gehören zur Ausstattung. […]

Illegale CBD-Plattform – Gericht stellt Handel ohne Genehmigung fest

24. Februar 2026

Illegale CBD-Plattform

Gericht stellt Handel ohne Genehmigung fest

Ein Urteil des Augsburger Amtsgerichts zeigt, dass der Handel mit Cannabis ohne Genehmigung auch weiterhin strafbar bleibt. Ein Online-Plattformbetreiber muss 450 000 Euro zurückzahlen. Auch nach der Teillegalisierung gelten strenge Regeln für Verkauf, Besitz und Anbau in Deutschland. […]

Das Google Pixel 10a

23. Februar 2026

Das Google Pixel 10a

Das bietet das neue Mittelklasse-Smartphone

Mit dem Pixel 10a bringt Google ein leistungsstarkes Mittelklasse-Smartphone auf den Markt. Inklusive KI-Funktionen, einem hellen 6,3 Zoll Display, robustem Design und sieben Jahren Updates. Für 9a-Besitzer lohnt sich der Umstieg jedoch kaum. […]