WLAN-Verschlüsselung – Erneut gravierende Sicherheitslücke entdeckt

Eine massive Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen „Krack“ wurde bereits vor zwei Jahren von Sicherheitsforschern entdeckt. Nun ist erneut eine gravierende Schwachstelle gefunden worden. Die neue Sicherheitslücke trägt den Namen „Kr00k“.

Welche Folgen hat die Schwachstelle?

Durch die erhebliche Lücke in der Sicherheit ist es Cyberkriminellen möglich, übertragene Informationen auszuspionieren. Darüber hinaus ist es den Hackern sogar möglich, eigene Datenpakete einzuschleusen.

Bereits 2019 wurde begonnen die Sicherheitslücke zu schließen

Nach Aussage von Forschern der Sicherheitsfirma Eset, steckt die gravierende Schwachstelle in WLAN-Chips der Firmen Broadcom sowie Cypress. Bereits vor einem Jahr wurden erste Hinweise auf die Sicherheitslücke „Kr00k“ entdeckt. Im smarten Lautsprecher Echo von Amazon wurde eine Schwachstelle gefunden. Der Lautsprecher ist mit einem WLAN-Chip von Cypress ausgestattet. Auch in den Prozessoren von Broadcom konnte die Schwachstelle zu einem späteren Zeitpunkt nachgewiesen werden. Obwohl die Hersteller bereits Ende letzten Jahres damit begonnen haben, die Schwachstelle zu beheben, gehen die Sicherheitsforscher davon aus, dass noch Millionen Geräte ohne einen entsprechenden Sicherheitspatch betrieben werden.

Welche WLAN-Chips sind betroffen?

Das Problem sei den Chip-Produzenten bereits gemeldet worden. Weltweit sind mehrere Milliarden Geräte von „Kr00k“ betroffen. Hierzu zählen unter anderem Geräte von Amazon (Kindle, Echo), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi3), Xiaomi (Redmi) und WLAN-Router von Huawei und Asus.

Wie kann die Sicherheitslücke behoben werden?

Die Chip-Produzenten haben bereits Softwareprogramme veröffentlicht, die den Fehler beheben sollen. Auch die Hersteller der betroffenen Geräte stellen bereits Sicherheitsupdates zur Verfügung, durch die der Fehler behoben werden kann. „Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte“, empfiehlt ein Sprecher von Eset.

Weitere Informationen

Generationswechsel bei AVM

Möglicher Verkauf des FRITZ!Box-Herstellers

20. September 2023

Die FRITZ!Box ist der beliebteste Router deutschlandweit. Jetzt steht bei ihrem Hersteller – dem Hardwareunternehmen AVM – ein Generationswechsel bevor. Der Verkauf könnte sich auch auf die Kunden auswirken. […]

Sonn- & Feiertagsruhe

Gilt auch für Call-Center von Online-Möbelhaus

19. September 2023

Die Sonn- und Feiertagsruhe muss auch von Online-Shops eingehalten werden. Geklagt hatte ein Online-Möbelhaus, das auch sonntags seinen Kundenservice anbieten wollte. Das Verwaltungsgericht Berlin lehnte dies jedoch ab. […]

Achtung, Falle

Warum am Telefon nicht „Ja“ gesagt werden sollte

15. September 2023

Mit der „Ja-Masche“ versuchen die Anrufer arglosen Verbrauchern am Telefon ein „Ja“ zu entlocken und damit einen Vertragsabschluss zu begründen. Die Verbraucherzentrale klärt auf, dass entsprechende Vertragsabschlüsse nicht rechtens sind. Dennoch sollten Verbraucher vorsichtig sein. […]

Das iPhone 15

Das bietet die neuste Smartphone-Reihe von Apple

14. September 2023

Auf dem Keynote-Event hat Apple die neue iPhone 15-Reihe vorgestellt. Die vier Smartphones können ab sofort vorbestellt werden. Neben dem neuen USB-C-Anschluss bieten vor allem die Premium-Geräte einige Neuheiten. […]

Hintergrund

Bundesnetzagentur verzichtet auf neue Mobilfunkfrequenzversteigerung

13. September 2023

Die Bundesnetzagentur hat heute in einer Pressemitteilung bekannt gegeben, dass es keine weiteren Pläne für eine Versteigerung von Mobilfunkfrequenzen gibt. Stattdessen sollen die bestehenden Netzbetreiber verpflichtet werden, ihre Netze im ländlichen Raum auszubauen, um die Versorgung zu verbessern. […]

Erste Vorgaben für die Gatekeeper

Das ändert sich für Internetnutzer

12. September 2023

Die Tech-Riesen wie Google, Meta und Co. unterliegen ab sofort einer besonderen Regulation. Die verschiedene EU-Vorschriften, die bis März 2024 müssen, wirken sich auch auf die Nutzer ihrer Dienste aus. Daraus ergeben sich viele neue Möglichkeiten. […]