BSI warnt – Nahezu alle WLAN-Geräte sind von Schwachstelle betroffen

BSI warnt – Nahezu alle WLAN-Geräte sind von Schwachstelle betroffen

Sicherheitsforscher haben am 11. Mai eine Vielzahl von Schwachstellen unter der Bezeichnung „FragAttacks“ – Fragmentation and Aggregation Attacks – öffentlich gemacht. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor der Sicherheitslücke und stuft diese als „geschäftskritische Bedrohungslage“ ein.

Welche Geräte sind von der Sicherheitslücke betroffen?

Da es sich um eine designbedingte Schwachstelle des Wifi-Standards handelt, sind nahezu alle Geräte betroffen. Das bedeutet, dass neben Routern auch die damit verbundenen Geräte wie beispielsweise Smartphones, Smarthome-Devices und Computer betroffen sind. Cyberkriminelle können die Sicherheitslücke herstellerübergreifend ausnutzen. Die Forscher konnten mindestens eine der Schwachstellen für jedes Gerät nachweisen, das von ihnen getestet wurde. Das BSI informiert darüber, dass auch die verwendete Verschlüsselungstechnik für die Attacke keine Rolle spielt.

BSI: Zweithöchste Stufe im Bewertungssystem

Vom BSI wird die Lücke mit Orange/Stufe 3 und damit als zweithöchste Stufe im Bewertungssystem eingestuft. Die Schwachstelle kann zu einer massiven Beeinträchtigung des Regelbetriebs führen. Nach aktuellem Kenntnisstand können die Cyberkriminellen die Lücke ausschließlich lokal ausnutzen. Das bedeutet, dass sich der Angreifer entweder in Reichweite eines Access-Points – also der Basisstation – oder in der Nähe eines anderen Endgeräts des potenziellen Opfers befinden muss. Das BSI warnt unter anderem davor, dass die Angreifer an Informationen gelangen können, welche weitere Attacken auf das jeweilige Netz ermöglichen, dann gegebenenfalls auch aus der Ferne.

Wie können sich Verbraucher schützen?

Die Sicherheitsforscher entwickelten das FragAttacks-Tool, das verwendet werden kann, um herauszufinden, ob ein Gerät betroffen ist. Wer betroffen ist, sollte auf der Seite des jeweiligen Herstellers für jedes vorhandene Gerät nach einem Update suchen. Der Fritzbox-Hersteller AVM hat beispielsweise bereits reagiert und in der aktuellen Version 7.27 des hauseigenen FritzOS implementiert. Mittlerweile ist das Update für folgende Router verfügbar:

„Sofern keine Updates zur Verfügung stehen, kann die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung von HTTPS reduziert werden. Einen umfassenden Schutz bietet diese Maßnahme jedoch selbstverständlich nicht“, heißt es auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


5 × 4 =

Die aktuellsten telespiegel Nachrichten
Message Yourself & Communitys – das sind die neuen WhatsApp-Funktionen

Message Yourself & Communitys

Die neuen WhatsApp-Funktionen

Der beliebteste Messenger weltweit versorgt seine User erneut mit neuen Funktionen. Ein lang ersehntes Feature wird bereits in den nächsten Wochen für alle User zur Verfügung stehen. Zudem gibt es einen neuen Community-Bereich, mit dem WhatsApp-Gruppen miteinander vernetzt werden können. […]

Schutz vor Rufnummer-Manipulation – Neuregelung tritt ab morgen in Kraft

Schutz vor Rufnummer-Manipulation

Neuregelung tritt ab morgen in Kraft

Die Bundesnetzagentur schiebt dem sogenannten Spoofing einen Riegel vor. Ab dem 1. Dezember werden Verbraucher durch das Inkrafttreten einer neuen gesetzlichen Regelung besser vor Fake-Anrufen mit betrügerischer Absicht geschützt. […]

Knaller-Angebot zur Blackweek – 45 GB Datenvolumen kostenfrei bei Vodafone

Knaller-Angebot zur Blackweek

45 GB Datenvolumen kostenfrei bei Vodafone

Vodafone bietet Neukunden zur Blackweek ein Hammer-Angebot, das völlig kostenfrei und ohne Verpflichtungen genutzt werden kann. Die Aktion ist noch bis Mitte Dezember gültig und kann ganz einfach über die Webseite des Anbieters gebucht werden. […]

Nutzung steigt stetig - Gesundheits-Apps auf Rezept

Nutzung steigt stetig

Gesundheits-Apps auf Rezept

Die Digitalisierung des deutschen Gesundheitswesens scheint voranzuschreiten. Denn Gesundheits-Apps, die medizinisch verordnet werden, erfreuen sich immer größerer Beliebtheit. Die Anwendungen kommen bei den Patienten überwiegend positiv an und sind für verschiedene Gesundheitsbereiche verfügbar. […]

Ein Besteller & ein Ladenhüter - So kommen die iPhone 14 Modelle an

Ein Besteller & ein Ladenhüter

So kommen die iPhone 14 Modelle an

Ein Check der Nachfrage-Verteilung der iPhone 14-Modelle zeigt, dass eines der Geräte besonders beliebt ist, während ein anderes kaum verkauft wird. Die unterschiedliche Beliebtheit hat mittlerweile sowohl zu einem Produktionsstopp als auch zu enormen Lieferengpässen geführt. […]