WLAN – Sicherheitslücke in WPA2 macht Surfen unsicher

spionage

Es ist nichts wenige als ein Sicherheitsfiasko, das nahezu alle WLAN-Nutzer betrifft. Der als nicht knackbar geltende Sicherheitsstandard WPA2 kann offenbar umgangen werden. Damit sind alle Geräte in einem WLAN grundsätzlich angreifbar. Speziell Hotspots werden damit derzeit zu einer Gefahr. Jeder Nutzer sollte vorerst auf Aktivitäten in einem öffentlichen WLAN möglichst verzichten. Darauf weist die Polizei hin.

WPA2 geknackt – was heißt das?

WPA2 ist ein Verschlüsselungsstandard, der die Kommunikation eines Gerätes im WLAN nach außen abschirmt und so die Daten auf Geräten und im Up- und Downstream schützt. Diese Verschlüsselung soll eine Sicherheitslücke haben, über die Angreifer innerhalb eines WLAN problemlos auf Geräte und damit alle Daten im gleichen WLAN zugreifen können. Diese Angriffe werden als Krack bezeichnet. Gefunden haben die Lücke belgische Sicherheitsforscher. Vereinfacht gesagt nutzen Angreifer innerhalb eines WLAN die Sicherheitsschlüssel von bereits eingeloggten Geräten noch einmal. Genau das soll WPA2 eigentlich verhindern, denn damit können Kriminelle Zugriff auf ein Gerät erlangen. Derzeit aktualisieren die Experten ihre Erkenntnisse regelmäßig, da sie weitere Angriffsszenarien über die WPA2-Lücke finden.

Wer ist von der WPA2-Lücke betroffen?

Die Lücke ist äußerst kritisch, da sie grundsätzlich alle Internetnutzer betrifft, die kabellos surfen, sowie alle Geräte in einem Internet der Dinge. Insbesondere mobile Nutzer mit Smartphones und Tablets auf Basis von Android und Linux sind gefährdet. Kurioserweise können Windows- und Mac-Nutzer scheinbar vorerst aufatmen, da die Hersteller de WPA2-Standard offenbar nicht korrekt implementiert haben und so die Lücke nicht entsteht.

WLAN-Sicherheitslücke Wie können Nutzer sich verhalten?

Nutzer müssen nun abwarten, bis ihre Hersteller von Endgeräten sowie Routern ein Sicherheitsupdate ausspielen. Das wird ggf. einige Zeit dauern. Bis dahin sollten alle Nutzer auf öffentliche Hotspots verzichten.

Achtung: Auch wer auf Online-Banking und das Einloggen in Accounts verzichtet, läuft Gefahr, dass sein Gerät gehackt wird.

Wer zu Hause in einem abgeschirmten WLAN surft, sollte sich außerdem darüber im Klaren sein, dass Angreifer sich ggf. in das Netz einhacken können. Schaffen sie dieses, sind auch zu Hause die Geräte und Daten nicht sicher. Die Polizei warnt jedoch in diesem Zusammenhang ausdrücklich davor, aus Angst vor der Lücke ältere WLAN-Verschlüsselungen wie WEP oder WPA einzusetzen. Denn diese sind bekanntermaßen unsicher. Derzeit heißt es also: Abwarten und ggf. manuell auf vorhandene Sicherheitsupdates prüfen sowie mit großer Vorsicht über WLAN surfen. Grundsätzlich schützen auch eine VPN-Verbindung ins Internet und ggf. Tools, die eine eigene Verschlüsselung ermöglichen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


zehn + drei =

Die aktuellsten telespiegel Nachrichten
Phishing

Passworthack – 773 Millionen Accountdaten veröffentlicht

Eine riesige Datenmenge von 773 Millionen Zugangsdaten aus E-Mail-Adresse und Passwort - auch aus Deutschland - ist veröffentlicht worden. Alle Internetnutzer sollten ihre Accountdaten prüfen und bei Bedarf neue Passwörter... mehr
Vor den Kopf schlagen

Beschluss – Gigabit-Leitungen in Gebäuden sind zu drosseln

Die Frequenzen von Vectoring-Leitungen in Gebäuden sind nach Meinung der Bundesnetzagentur zu schützen. Dadurch müssen Glasfaseranbieter ihre leistungsstarken Leitungen jedoch drosseln. Der Bundesverband Breko protestiert ... mehr
falle

„Handyvertrags-Agenten“ – Polizei warnt vor Betrüger-Masche

Die Kriminalpolizei warnt vor der Betrüger-Masche „Handyvertrags-Agenten“. Den Opfern wird eine Provision versprochen, wenn sie einen Mobilfunkvertrag abschließen und den Tätern das Smartphone aushändigen. Tatsächlic... mehr
facebook

Facebook – Bundeskartellamt will Like-Button verbieten

Facebook erhebt massenhaft Daten über Plugins, die auf fremden Webseiten installiert sind. Das sieht das Bundeskartellamt als Missbrauch der marktbeherrschenden Stellung an und fordert das Unternehmen auf, dieses zu unterlas... mehr
trojaner

Emotet – gefährlicher Trojaner wirkt harmlos

Der Trojaner Emotet richtet in Deutschland erhebliche Schäden an. Das Bundesamt für Sicherheit in der Informationstechnik hat mehrfach Warnungen veröffentlicht, da ganze Unternehmen lahmgelegt wurden. Er kommt als Anhang i... mehr
Paket

Ankaufsportale – Vorsicht, extrem niedrige Preise

Die Verbraucherzentrale Nordrhein-Westfalen hat Ankaufsportale getestet. Diese locken Kunden mit einfachen Abläufen und einem guten Preis. Die Realität sieht jedoch anders aus. Häufig zahlen die Anbieter nur Cent-Beträge ... mehr