BSI warnt – Nahezu alle WLAN-Geräte sind von Schwachstelle betroffen

BSI warnt – Nahezu alle WLAN-Geräte sind von Schwachstelle betroffen

Sicherheitsforscher haben am 11. Mai eine Vielzahl von Schwachstellen unter der Bezeichnung „FragAttacks“ – Fragmentation and Aggregation Attacks – öffentlich gemacht. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor der Sicherheitslücke und stuft diese als „geschäftskritische Bedrohungslage“ ein.

Welche Geräte sind von der Sicherheitslücke betroffen?

Da es sich um eine designbedingte Schwachstelle des Wifi-Standards handelt, sind nahezu alle Geräte betroffen. Das bedeutet, dass neben Routern auch die damit verbundenen Geräte wie beispielsweise Smartphones, Smarthome-Devices und Computer betroffen sind. Cyberkriminelle können die Sicherheitslücke herstellerübergreifend ausnutzen. Die Forscher konnten mindestens eine der Schwachstellen für jedes Gerät nachweisen, das von ihnen getestet wurde. Das BSI informiert darüber, dass auch die verwendete Verschlüsselungstechnik für die Attacke keine Rolle spielt.

BSI: Zweithöchste Stufe im Bewertungssystem

Vom BSI wird die Lücke mit Orange/Stufe 3 und damit als zweithöchste Stufe im Bewertungssystem eingestuft. Die Schwachstelle kann zu einer massiven Beeinträchtigung des Regelbetriebs führen. Nach aktuellem Kenntnisstand können die Cyberkriminellen die Lücke ausschließlich lokal ausnutzen. Das bedeutet, dass sich der Angreifer entweder in Reichweite eines Access-Points – also der Basisstation – oder in der Nähe eines anderen Endgeräts des potenziellen Opfers befinden muss. Das BSI warnt unter anderem davor, dass die Angreifer an Informationen gelangen können, welche weitere Attacken auf das jeweilige Netz ermöglichen, dann gegebenenfalls auch aus der Ferne.

Wie können sich Verbraucher schützen?

Die Sicherheitsforscher entwickelten das FragAttacks-Tool, das verwendet werden kann, um herauszufinden, ob ein Gerät betroffen ist. Wer betroffen ist, sollte auf der Seite des jeweiligen Herstellers für jedes vorhandene Gerät nach einem Update suchen. Der Fritzbox-Hersteller AVM hat beispielsweise bereits reagiert und in der aktuellen Version 7.27 des hauseigenen FritzOS implementiert. Mittlerweile ist das Update für folgende Router verfügbar:

„Sofern keine Updates zur Verfügung stehen, kann die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung von HTTPS reduziert werden. Einen umfassenden Schutz bietet diese Maßnahme jedoch selbstverständlich nicht“, heißt es auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


14 − zwei =

Die aktuellsten telespiegel Nachrichten
Vodafone Kabel – Holpriger Tarifwechsel auf Eazy

Vodafone Kabel

Holpriger Tarifwechsel auf Eazy

Insgesamt acht Mal kontaktierte eine Kundin die telefonische Vodafone Kundenhotline, letztlich ohne Ergebnis. Die mehrfach zugesagten Gutschriften erfolgten erst, nachdem sich die telespiegel Redaktion an die dortige Pressestelle wandte. […]

Gratis-Prepaidkarte – O2 bietet den passenden Prepaid-Tarif

Gratis-Prepaidkarte

O2 bietet den passenden Prepaid-Tarif

O2 bietet bei seinen flexiblen Prepaid-Tarifen einen Wechselbonus bei Rufnummermitnahme von 25 Euro sowie eine gratis SIM-Karte. Sowohl Wenig- als auch Vielnutzer finden dank der verschiedenen flexiblen Tarife genau das passende Angebot. […]