AZ-Plus

WLAN-Sicherheitslücke? So können Sie trotzdem sicher weiter surfen

Die Sorge ist groß, doch ist sie überhaupt angebracht? Eine neu entdeckte WLAN-Sicherheitslücke kann ganz einfach geschlossen werden.
(wue/spot) |
X
Sie haben den Artikel der Merkliste hinzugefügt.
zur Merkliste
Merken 0  Kommentare
lädt ... nicht eingeloggt
Teilen  AZ bei Google News

Internetexperten haben eine kritische Sicherheitslücke gefunden, die es Angreifern theoretisch möglich macht, Informationen eines Nutzers über WLAN auszulesen. Die Schwachstelle mit dem Namen "Krack" wurde im vielerorts standardmäßig verwendeten Sicherheitsprotokoll WPA2 entdeckt. Doch wie kann man sich als einfacher User vor ungewollten Übergriffen durch Dritte schützen? (Richtig dramatisch geht es in der Hacker-Serie "Mr. Robot" zur Sache)

Wer ist betroffen?

In unterschiedlichen Ausprägungen seien derzeit alle WLAN-fähigen Endgeräte betroffen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Heißt: Jeder User, der WLAN nutzt, um zum Beispiel per Smartphone oder Tablet zu surfen, könnte theoretisch Ziel einer Attacke werden. Besonders Geräte mit Linux- und Android-Betriebssystem seien laut BSI betroffen. Apple- und Windows-Betriebssysteme seien allerdings nur "eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden." Trotzdem rate das BSI dazu, wenn möglich momentan keinerlei Services wie Online Banking oder Online Shopping zu verwenden - zumindest nicht über WLAN.

Warum warnt das BSI?

Gleichzeitig stellt sich die Frage, warum das BSI gleich so vehement vor der Sicherheitslücke warnt. Laut den Sicherheitsexperten von F-Secure handle es sich zwar um "eine ernstzunehmende Schwachstelle", es gebe aber aktuell noch keine Angriffswerkzeuge, um die Sicherheitslücke auszunutzen. Groß angelegte Attacken seien daher nicht zu erwarten. Außerdem muss sich ein Angreifer innerhalb des WLAN-Funksignals aufhalten, wie das BSI bestätigt. Wenn Webseiten den HTTPS-Standard nutzen, sind sie übrigens auch trotz WPA2-Sicherheitslücke abhörsicher, wie zahlreiche Fachmedien berichten.

Das sind die Alternativen

Derzeit ist es nur möglich auf Updates zu warten, die die Sicherheitslücke ausbügeln sollen. Quasi alle großen Hersteller von Routern und Betriebssystemen haben aber bereits angekündigt, an Updates zu arbeiten. Microsoft hat die Sicherheitslücke laut F-Secure bereits am 10. Oktober geschlossen und auch für iOS gebe es in den ersten Betaversionen bereits einen Patch, wie die deutschen Experten von G Data Software berichten.

Da nur WLAN-Verbindungen von der Sicherheitslücke betroffen sind, hilft auch ein ganz einfacher Workaround. Wer kabelgebunden ins Netz geht, der hat nichts zu befürchten. Auf ältere Verschlüsselungsmethoden fürs WLAN sollte übrigens nicht umgestiegen werden, weil diese noch deutlich schlechter geschützt sind als WPA2. Laut G Data kann zudem eine VPN-Software genutzt werden, um den gesamten Datenverkehr mit SSL-Verschlüsselung zu sichern. Die letzte Option dürfte aber nur für technisch versiertere User interessant sein.

 

Lädt
Anmelden oder registrieren

Zum Login
Zu meinen Themen hinzufügen

Hinzufügen
Sie haben bereits von 15 Themen gewählt

Bearbeiten
Sie verfolgen dieses Thema bereits

Entfernen
Um "Meine AZ" nutzen zu können, müssen Sie der Datenspeicherung zustimmen.

Zustimmen
 
0 Kommentare
Bitte beachten Sie, dass die Kommentarfunktion unserer Artikel nur 72 Stunden nach Veröffentlichung zur Verfügung steht.
Noch keine Kommentare vorhanden.
merken
Nicht mehr merken
X

Sie haben den Inhalt der Merkliste hinzugefügt.