Es ist nichts wenige als ein Sicherheitsfiasko, das nahezu alle WLAN-Nutzer betrifft. Der als nicht knackbar geltende Sicherheitsstandard WPA2 kann offenbar umgangen werden. Damit sind alle Geräte in einem WLAN grundsätzlich angreifbar. Speziell Hotspots werden damit derzeit zu einer Gefahr. Jeder Nutzer sollte vorerst auf Aktivitäten in einem öffentlichen WLAN möglichst verzichten. Darauf weist die Polizei hin.
WPA2 geknackt – was heißt das?
WPA2 ist ein Verschlüsselungsstandard, der die Kommunikation eines Gerätes im WLAN nach außen abschirmt und so die Daten auf Geräten und im Up- und Downstream schützt. Diese Verschlüsselung soll eine Sicherheitslücke haben, über die Angreifer innerhalb eines WLAN problemlos auf Geräte und damit alle Daten im gleichen WLAN zugreifen können. Diese Angriffe werden als Krack bezeichnet. Gefunden haben die Lücke belgische Sicherheitsforscher. Vereinfacht gesagt nutzen Angreifer innerhalb eines WLAN die Sicherheitsschlüssel von bereits eingeloggten Geräten noch einmal. Genau das soll WPA2 eigentlich verhindern, denn damit können Kriminelle Zugriff auf ein Gerät erlangen. Derzeit aktualisieren die Experten ihre Erkenntnisse regelmäßig, da sie weitere Angriffsszenarien über die WPA2-Lücke finden.
Wer ist von der WPA2-Lücke betroffen?
Die Lücke ist äußerst kritisch, da sie grundsätzlich alle Internetnutzer betrifft, die kabellos surfen, sowie alle Geräte in einem Internet der Dinge. Insbesondere mobile Nutzer mit Smartphones und Tablets auf Basis von Android und Linux sind gefährdet. Kurioserweise können Windows- und Mac-Nutzer scheinbar vorerst aufatmen, da die Hersteller de WPA2-Standard offenbar nicht korrekt implementiert haben und so die Lücke nicht entsteht.
WLAN-Sicherheitslücke Wie können Nutzer sich verhalten?
Nutzer müssen nun abwarten, bis ihre Hersteller von Endgeräten sowie Routern ein Sicherheitsupdate ausspielen. Das wird ggf. einige Zeit dauern. Bis dahin sollten alle Nutzer auf öffentliche Hotspots verzichten.
Achtung: Auch wer auf Online-Banking und das Einloggen in Accounts verzichtet, läuft Gefahr, dass sein Gerät gehackt wird.
Wer zu Hause in einem abgeschirmten WLAN surft, sollte sich außerdem darüber im Klaren sein, dass Angreifer sich ggf. in das Netz einhacken können. Schaffen sie dieses, sind auch zu Hause die Geräte und Daten nicht sicher. Die Polizei warnt jedoch in diesem Zusammenhang ausdrücklich davor, aus Angst vor der Lücke ältere WLAN-Verschlüsselungen wie WEP oder WPA einzusetzen. Denn diese sind bekanntermaßen unsicher. Derzeit heißt es also: Abwarten und ggf. manuell auf vorhandene Sicherheitsupdates prüfen sowie mit großer Vorsicht über WLAN surfen. Grundsätzlich schützen auch eine VPN-Verbindung ins Internet und ggf. Tools, die eine eigene Verschlüsselung ermöglichen.
Hinterlasse jetzt einen Kommentar