WLAN – Sicherheitslücke in WPA2 macht Surfen unsicher

spionage

Es ist nichts wenige als ein Sicherheitsfiasko, das nahezu alle WLAN-Nutzer betrifft. Der als nicht knackbar geltende Sicherheitsstandard WPA2 kann offenbar umgangen werden. Damit sind alle Geräte in einem WLAN grundsätzlich angreifbar. Speziell Hotspots werden damit derzeit zu einer Gefahr. Jeder Nutzer sollte vorerst auf Aktivitäten in einem öffentlichen WLAN möglichst verzichten. Darauf weist die Polizei hin.

WPA2 geknackt – was heißt das?

WPA2 ist ein Verschlüsselungsstandard, der die Kommunikation eines Gerätes im WLAN nach außen abschirmt und so die Daten auf Geräten und im Up- und Downstream schützt. Diese Verschlüsselung soll eine Sicherheitslücke haben, über die Angreifer innerhalb eines WLAN problemlos auf Geräte und damit alle Daten im gleichen WLAN zugreifen können. Diese Angriffe werden als Krack bezeichnet. Gefunden haben die Lücke belgische Sicherheitsforscher. Vereinfacht gesagt nutzen Angreifer innerhalb eines WLAN die Sicherheitsschlüssel von bereits eingeloggten Geräten noch einmal. Genau das soll WPA2 eigentlich verhindern, denn damit können Kriminelle Zugriff auf ein Gerät erlangen. Derzeit aktualisieren die Experten ihre Erkenntnisse regelmäßig, da sie weitere Angriffsszenarien über die WPA2-Lücke finden.

Wer ist von der WPA2-Lücke betroffen?

Die Lücke ist äußerst kritisch, da sie grundsätzlich alle Internetnutzer betrifft, die kabellos surfen, sowie alle Geräte in einem Internet der Dinge. Insbesondere mobile Nutzer mit Smartphones und Tablets auf Basis von Android und Linux sind gefährdet. Kurioserweise können Windows- und Mac-Nutzer scheinbar vorerst aufatmen, da die Hersteller de WPA2-Standard offenbar nicht korrekt implementiert haben und so die Lücke nicht entsteht.

WLAN-Sicherheitslücke Wie können Nutzer sich verhalten?

Nutzer müssen nun abwarten, bis ihre Hersteller von Endgeräten sowie Routern ein Sicherheitsupdate ausspielen. Das wird ggf. einige Zeit dauern. Bis dahin sollten alle Nutzer auf öffentliche Hotspots verzichten.

Achtung: Auch wer auf Online-Banking und das Einloggen in Accounts verzichtet, läuft Gefahr, dass sein Gerät gehackt wird.

Wer zu Hause in einem abgeschirmten WLAN surft, sollte sich außerdem darüber im Klaren sein, dass Angreifer sich ggf. in das Netz einhacken können. Schaffen sie dieses, sind auch zu Hause die Geräte und Daten nicht sicher. Die Polizei warnt jedoch in diesem Zusammenhang ausdrücklich davor, aus Angst vor der Lücke ältere WLAN-Verschlüsselungen wie WEP oder WPA einzusetzen. Denn diese sind bekanntermaßen unsicher. Derzeit heißt es also: Abwarten und ggf. manuell auf vorhandene Sicherheitsupdates prüfen sowie mit großer Vorsicht über WLAN surfen. Grundsätzlich schützen auch eine VPN-Verbindung ins Internet und ggf. Tools, die eine eigene Verschlüsselung ermöglichen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


acht − 5 =

Die aktuellsten telespiegel Nachrichten
urteil

Blauer Haken in WhatsApp

Urteil: Wirksamwerden der Willenserklärung

Das Landgericht Bonn hat entschieden, dass die zwei blauen Haken bei WhatsApp eine Willenserklärung wirksam machen. Zudem wurde erklärt, dass Vertragsparteien alle Kommunikationswege überprüfen müssen, die bisher verwendet wurden. […]

Dubioser Punkteklau - Payback-Kunden in Aufregung

Dubioser Punkteklau

Payback-Kunden in Aufregung

Die Aufregung unter Payback-Kunden ist groß. „Abzocke“, „Betrug“ und „Punkteklau“ lauten die Vorwürfe, die derzeit die Verbraucherzentrale NRW, Facebook und Bewertungsportale erreichen. Denn bei vielen Kunden sind plötzlich die Guthabenpunkte, oftmals im Wert von 50 oder 100 Euro, teilweise sogar weit darüber verschwunden. […]

Bundesgerichtshof verbietet überhöhte Pauschale für Inkassokosten

Bundesgerichtshof

Verbot überhöhter Pauschale für Inkassokosten

Energieversorger dürfen keine überhöhten Inkassokosten verlangen, wenn sie Zahlungen bei säumigen Kunden eintreiben lassen. Das hat der Bundesgerichtshof (BGH) nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen die SWM Versorgungs GmbH entschieden. […]

BGH-Urteil – ist der Radiorecorder-Dienst ZeeZee urheberrechtswidrig?

BGH-Urteil

Ist der Radiorecorder-Dienst ZeeZee urheberrechtswidrig?

Der Bundesgerichtshof in Karlsruhe hat in einem Urteil klargestellt, dass der Internet-Radiorecorder ZeeZee nicht als Hersteller urheberrechtwidriger Vervielfältigungen anzusehen ist. Ein Plattenlabel hatte gegen ZeeZee auf Unterlassung geklagt. Nun muss erneut das Oberlandgericht über die Angelegenheit entscheiden. […]

Corona-Krise – Berufliche Weiterbildung Zuhause am eigenen Computer

Corona-Krise

Berufliche Weiterbildung Zuhause am eigenen Computer

Während der Corona-Krise finden viele Veranstaltungen nicht statt. Doch für eine berufliche Weiterbildung wird nicht mehr als ein PC und eine stabile Internetverbindung benötigt. Zahlreiche Weiterbildungsträger bieten mittlerweile ein breit gefächertes Programm verschiedener Online-Seminare an. […]