BSI warnt – Nahezu alle WLAN-Geräte sind von Schwachstelle betroffen

18. Mai 2021 Lesedauer: 2 Minuten

BSI warnt – Nahezu alle WLAN-Geräte sind von Schwachstelle betroffen

Sicherheitsforscher haben am 11. Mai eine Vielzahl von Schwachstellen unter der Bezeichnung „FragAttacks“ – Fragmentation and Aggregation Attacks – öffentlich gemacht. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor der Sicherheitslücke und stuft diese als „geschäftskritische Bedrohungslage“ ein.

Welche Geräte sind von der Sicherheitslücke betroffen?

Da es sich um eine designbedingte Schwachstelle des Wifi-Standards handelt, sind nahezu alle Geräte betroffen. Das bedeutet, dass neben Routern auch die damit verbundenen Geräte wie beispielsweise Smartphones, Smarthome-Devices und Computer betroffen sind. Cyberkriminelle können die Sicherheitslücke herstellerübergreifend ausnutzen. Die Forscher konnten mindestens eine der Schwachstellen für jedes Gerät nachweisen, das von ihnen getestet wurde. Das BSI informiert darüber, dass auch die verwendete Verschlüsselungstechnik für die Attacke keine Rolle spielt.

BSI: Zweithöchste Stufe im Bewertungssystem

Vom BSI wird die Lücke mit Orange/Stufe 3 und damit als zweithöchste Stufe im Bewertungssystem eingestuft. Die Schwachstelle kann zu einer massiven Beeinträchtigung des Regelbetriebs führen. Nach aktuellem Kenntnisstand können die Cyberkriminellen die Lücke ausschließlich lokal ausnutzen. Das bedeutet, dass sich der Angreifer entweder in Reichweite eines Access-Points – also der Basisstation – oder in der Nähe eines anderen Endgeräts des potenziellen Opfers befinden muss. Das BSI warnt unter anderem davor, dass die Angreifer an Informationen gelangen können, welche weitere Attacken auf das jeweilige Netz ermöglichen, dann gegebenenfalls auch aus der Ferne.

Wie können sich Verbraucher schützen?

Die Sicherheitsforscher entwickelten das FragAttacks-Tool, das verwendet werden kann, um herauszufinden, ob ein Gerät betroffen ist. Wer betroffen ist, sollte auf der Seite des jeweiligen Herstellers für jedes vorhandene Gerät nach einem Update suchen. Der Fritzbox-Hersteller AVM hat beispielsweise bereits reagiert und in der aktuellen Version 7.27 des hauseigenen FritzOS implementiert. Mittlerweile ist das Update für folgende Router verfügbar:

„Sofern keine Updates zur Verfügung stehen, kann die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung von HTTPS reduziert werden. Einen umfassenden Schutz bietet diese Maßnahme jedoch selbstverständlich nicht“, heißt es auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Versteckte Windows-Datenbank speichert Verlauf – so wird sie gelöscht

22. Juni 2026

Versteckte Windows-Datenbank speichert Verlauf

So wird sie gelöscht

Das Löschen des Browserverlaufs reicht oft nicht aus. Windows führt zusätzlich eine versteckte Liste besuchter Webseiten im DNS-Cache. Mit wenigen Befehlen lässt sich die Datenbank anzeigen und vollständig leeren. […]

Achtung: Neue Phishing-Falle – selbst 2FA-Nutzer sind jetzt gefährdet

17. Juni 2026

Achtung: Neue Phishing-Falle

Selbst 2FA-Nutzer sind jetzt gefährdet

Sicherheitsforscher warnen vor einer neuen Generation von Phishing-Angriffen. Kriminelle stehlen keine Passwörter mehr, sondern bringen User dazu, Zugriffe selbst zu autorisieren. Dadurch können sogar Konten mit Zwei-Faktoren-Authentifizierung kompromittiert werden. […]

WhatsApp-Status mit Hitler-Bild - OLG bestätigt Freispruch

15. Juni 2026

WhatsApp-Status mit Hitler-Bild

OLG spricht Mann endgültig frei

Darf ein Hitler-Bild im WhatsApp-Status strafbar sein? Mit dieser Frage musste sich das Pfälzische Oberlandesgericht Zweibrücken beschäftigen. Die Richter kamen zu einem überraschenden Ergebnis und bestätigten einen Freispruch in allen Instanzen. […]