Daten in Gefahr?
Sicherheitslücken im WLAN
Stand 17.10.17 - 16:00 Uhr
0
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) appelliert wegen einer Sicherheitslücke im WLAN-Protokoll WPA2 keine Bankgeschäfte mehr über ein drahtloses Netzwerk zu tätigen - wie groß die Gefahr wirklich ist, hier.
Echte Gefahr oder künstliche Panik?
Berlin (dpa / 95.5 Charivari) – Belgische Sicherheitsforscher haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der "Krack" getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren.
- Anzeige -Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Montagabend öffentlich dazu aufgefordert, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnte das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher. Dieser Aufruf stößt bei Experten allerdings auf Kritik.
Kein Grund zur HysterieÂ
"KrackAttack" sei zwar eine ernstzunehmende Schwachstelle, sie bedeute aber nicht der sofortige Untergang unserer WLAN-Welt, erklärten Experten für IT-Sicherheit. Man dürfe nicht den Eindruck entstehen lassen, als ab sofort jedermann alle Verschlüsselungen aushebeln und Daten mitlesen könnte.
Auch der Branchenverband Bitkom relativierte die BSI-Warnmeldung: "Man kann das Internet (über WLAN) schon noch nutzen, auch für sensible Transaktionen", sagte Marc Bachmann, IT-Sicherheitsexperte beim Bitkom. Man müsse allerdings darauf achten, dass die Verbindung dabei durch eine zusätzliche Verschlüsselungssicht geschützt sei. Es gebe keinen Anlass für eine Hysterie.
Bisher keine Fälle bekannt
Zuvor hatten bereits führende IT-Unternehmen die tatsächliche Gefahr der Lücke im Verschlüsselungsprotokoll relativiert. Microsoft verwies darauf, dass ein Angreifer sich in unmittelbarer Nähe des WLAN aufhalten müsse. Außerdem müsse er in der Lage sein, eine technisch aufwendige «Man-in-the-middle»-Attacke auszuführen. Es gebe auch keine Hinweise darauf, dass die Lücke in der Praxis bislang irgendwo ausgenutzt worden sei.
So bist du auf der sicheren Seite
Die Anwender werden darauf hingewiesen, dass sie ihr mit WPA2 geschütztes WLAN zunächst so behandeln müssen wie ein offenes WLAN im Café oder am Flughafen.
Man sollte in einem öffentlichen WLAN gewisse Dinge nicht tun. Allerdings verwenden quasi alle Banken beim Online-Banking eine zweite Verschlüsselungsschicht. Wenn das richtig aufgesetzt ist, kann man auch in einem öffentlichen WLAN Homebanking machen. Die Anwender sollten sich bewusst darüber sein, das derzeit im heimischen WLAN der Grundschutz, von dem man sonst ausgehe, nicht vorhanden sei.
Unternehmen haben bereits reagiert
Inzwischen haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba veröffentlichten entsprechende Sicherheits-Updates. Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt.
Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten. Ob die "Patches" auch für ältere Versionen der Betriebssysteme kommen werden, ist bislang unklar. Experten gehen insbesondere beim Google-Betriebssystem Android davon aus, dass etliche Gerätehersteller nur mit großer zeitlicher Verzögerung oder gar nicht ein Update liefern werden.
Fritz!Box wohl sicherÂ
Der in Deutschland populäre Internet- und WLAN-Router Fritz!Box ist nach Angaben des Berliner Herstellers AVM von der Sicherheitslücke nicht betroffen.
Die praktische Bedeutung der Krack-Lücke sei wegen der hohen Voraussetzungen für einen erfolgreichen Angriff gering. Zu keiner Zeit sei es mit der Sicherheitslücke möglich gewesen, vollständiger Teilnehmer eines fremden WLANs zu werden.
Mehr Beiträge und Themen
Isar, Parks oder die Theresienwiese: München hat viele schöne Ecken. Wir zeigen dir die schönsten Instagram-Hotspots der Stadt.
Nach der "Shrinkflation" folgt nun die "Skimpflaktion", wobei Lebensmittelhersteller an teuren Produkten sparen und dafür zu günstigeren Varianten greifen. So sinkt die Qualität von Lebensmitteln und es werden vermehrt Beschwerden eingereicht.
Ein ungewöhnlicher Fall von Kunstdiebstahl hat sich in einem Münchner Museum ereignet. Jetzt wurde der Mann vor Gericht verurteilt.
Die Wiesn kann schnell ganz schön teuer werden, wir verraten dir, wo du ein bisschen einsparen kannst!
Die erste Oktoberfestwoche ist um. Wir haben für dich eine Zusammenfassung zur ersten Wiesnwoche.Â
Am 8. Oktober 2023 findet in Bayern die Landtagswahl statt. Du bist dir allerdings noch unsicher, welche Partei du wählen sollst und hast keine Zeit, dir alle Wahlprogramme durchzulesen? Dann hilft dir der Wahl-O-Mat bei der Entscheidungsfindung.Â
Manche Münchner Bars und Clubs haben ein offizielles Trachtenverbot für diese Wiesnsaison ausgesprochen. Wer eine Tracht trägt, darf nicht rein. Wir sagen dir, welche Bars und Clubs du nach der Wiesn lieber nicht ansteuern solltest!
Julian Nagelsmann wird Nachfolger von Hansi Flick beim DFB-Team. Er wird die Mannschaft bis zur EM 2024 übernehmen.
Manche Festzelte haben beschlossen, das Einlösen der Wertmarken nur am selbigen Tag zu erlauben - andere hingegen ermöglichen das Einlösen bis zum 31.12.23 in den jeweils dazugehörigen Wirtschaften. Welche Zelte das wie regeln, wir sagen es dir!
Mutige Höhenretter der Münchner Berufsfeuerwehr haben eine Frau von der Aussichtsplattform des Alten Peter gerettet. In schwindelerregender Höhe und vor den Augen neugieriger Schaulustiger fand die spektakuläre Rettungsaktion statt.
Hast du Fragezeichen im Kopf, wenn du an die Briefwahl 2023 in Bayern denkst? Kein Problem, wir klären dich mit unserem kleinen FAQ auf!
Hast du Fragezeichen im Kopf, wenn du an die Landtagswahl 2023 in Bayern denkst? Kein Problem, wir klären dich mit unserem kleinen FAQ auf!
Bleibt Markus Söder Ministerpräsident in Bayern? Und wie setzt sich der bayerische Landtag in den nächsten 5 Jahren zusammen? Hier gibt es den Live-Ticker zur Landtagswahl in Bayern 2023.
Das Schienennetz ist überlastet und anfällig, die Verspätungen häufen sich, die unzufriedenen Bahnkunden sind nicht zu überhören. Bevor die Mega-Baustellen kommen, wirbt die Bahn mit neuen Fernverbindungen. Pünktlicher wird sie dadurch vorerst aber nicht - teurer wohl schon.
Harry Potter Fans auf der ganzen Welt sind traurig. Der Schauspieler von Professor Dumbledore ist im Alter von 82 Jahren gestorben.
Alle Neuerungen, die im Oktober auf dich zukommen, wie Änderungen bei der Bahn, die Winterzeit, die Wahl in Bayern und vieles mehr, findest du hier.
Die offizielle Oktoberfest-Webseite hat nun ein Wiesn-Barometer veröffentlicht. Es basiert auf Besucherzahlen und Erfahrungswerten vergangener Jahre und sagt dir, wann die beste Zeit ist, gemütlich über das Gelände zu schlendern.