Daten in Gefahr?
Sicherheitslücken im WLAN
Stand 17.10.17 - 16:00 Uhr
0
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) appelliert wegen einer Sicherheitslücke im WLAN-Protokoll WPA2 keine Bankgeschäfte mehr über ein drahtloses Netzwerk zu tätigen - wie groß die Gefahr wirklich ist, hier.
Echte Gefahr oder künstliche Panik?
Berlin (dpa / 95.5 Charivari) – Belgische Sicherheitsforscher haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der "Krack" getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren.
- Anzeige -Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Montagabend öffentlich dazu aufgefordert, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnte das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher. Dieser Aufruf stößt bei Experten allerdings auf Kritik.
Kein Grund zur Hysterie
"KrackAttack" sei zwar eine ernstzunehmende Schwachstelle, sie bedeute aber nicht der sofortige Untergang unserer WLAN-Welt, erklärten Experten für IT-Sicherheit. Man dürfe nicht den Eindruck entstehen lassen, als ab sofort jedermann alle Verschlüsselungen aushebeln und Daten mitlesen könnte.
Auch der Branchenverband Bitkom relativierte die BSI-Warnmeldung: "Man kann das Internet (über WLAN) schon noch nutzen, auch für sensible Transaktionen", sagte Marc Bachmann, IT-Sicherheitsexperte beim Bitkom. Man müsse allerdings darauf achten, dass die Verbindung dabei durch eine zusätzliche Verschlüsselungssicht geschützt sei. Es gebe keinen Anlass für eine Hysterie.
Bisher keine Fälle bekannt
Zuvor hatten bereits führende IT-Unternehmen die tatsächliche Gefahr der Lücke im Verschlüsselungsprotokoll relativiert. Microsoft verwies darauf, dass ein Angreifer sich in unmittelbarer Nähe des WLAN aufhalten müsse. Außerdem müsse er in der Lage sein, eine technisch aufwendige «Man-in-the-middle»-Attacke auszuführen. Es gebe auch keine Hinweise darauf, dass die Lücke in der Praxis bislang irgendwo ausgenutzt worden sei.
So bist du auf der sicheren Seite
Die Anwender werden darauf hingewiesen, dass sie ihr mit WPA2 geschütztes WLAN zunächst so behandeln müssen wie ein offenes WLAN im Café oder am Flughafen.
Man sollte in einem öffentlichen WLAN gewisse Dinge nicht tun. Allerdings verwenden quasi alle Banken beim Online-Banking eine zweite Verschlüsselungsschicht. Wenn das richtig aufgesetzt ist, kann man auch in einem öffentlichen WLAN Homebanking machen. Die Anwender sollten sich bewusst darüber sein, das derzeit im heimischen WLAN der Grundschutz, von dem man sonst ausgehe, nicht vorhanden sei.
Unternehmen haben bereits reagiert
Inzwischen haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba veröffentlichten entsprechende Sicherheits-Updates. Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt.
Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten. Ob die "Patches" auch für ältere Versionen der Betriebssysteme kommen werden, ist bislang unklar. Experten gehen insbesondere beim Google-Betriebssystem Android davon aus, dass etliche Gerätehersteller nur mit großer zeitlicher Verzögerung oder gar nicht ein Update liefern werden.
Fritz!Box wohl sicher
Der in Deutschland populäre Internet- und WLAN-Router Fritz!Box ist nach Angaben des Berliner Herstellers AVM von der Sicherheitslücke nicht betroffen.
Die praktische Bedeutung der Krack-Lücke sei wegen der hohen Voraussetzungen für einen erfolgreichen Angriff gering. Zu keiner Zeit sei es mit der Sicherheitslücke möglich gewesen, vollständiger Teilnehmer eines fremden WLANs zu werden.
Mehr Beiträge und Themen
Taylor Swift kommt jetzt nach München und du willst noch mit aufs Konzert? Dann auf geht's - Wir zeigen dir, wo und wie du noch Karten bekommst und wo du im Notfall die "Eras Tour" noch sehen kannst.
Noch eine Woche dann gehen endlich die Sommerferien 2024 für alle bayerischen Schüler los. Das viele Lernen hat ein Ende und sich auch gelohnt, denn auch in diesem Jahr kannst du tolle Prämien kassieren. Was du alles gewinnen kannst, hier:
Der August bringt so einiges mit sich. Alles, was du über Ausbildungen, bessere Tierhaltung und deine Steuerabgabe wissen musst, hier. Außerdem wird es sommerlich und kalt: Sommerfeste in der Stadt und die Eröffnung des SAP Gardens stehen an.
Sommer, Sonne, Urlaub. Doch nicht jeder fährt in ein anderes Land. Wir zeigen dir, an welchen Orten in München du dich wie im Urlaub fühlst.
Neben den zwei Taylor Swift Konzerten dieses Wochenende in München gibt es drumherum viele Fanaktionen und Veranstaltungen. Welche das sind und wo du sie findest, alles hier.
In Bayern müssen Läden generell um 20 Uhr schließen - und das wird sich in naher Zukunft nicht ändern. Es gibt kleine Lockerungen.
Die Sommerferien starten bald in Bayern - und damit auch die Zeit, in der viele verreisen. Jetzt gibt es eine Auswertung, die zeigt, wo du am günstigsten auf deiner Reise tankst.
Es war nicht die erste Demonstration dieser Art in Spanien: Auf Mallorca haben mehrere Tausend Menschen gegen Massentourismus demonstriert.
Am Ostbahnhof kommt es derzeit zu Störungen im Nahverkehr - eine Oberleitung muss repariert werden. Das sind deine Alternativen.
Im Juni kam es zu Schüssen und einem Tötungsdelikt in Milbertshofen - jetzt rekonstruiert die Polizei den Fall. Es wird Knallgeräusche geben, man muss sich aber keine Sorgen machen.
DESK
In wenigen Wochen startet endlich das Oktoberfest 2024. Auch in diesem Jahr gibt es spannende Neuerungen - wie Europas größte mobile Wildwasserbahn!
So einen Startschuss hat es noch nie gegeben: Erstmals werden die Olympischen Spiele auf einem Fluss statt in einem Stadion eröffnet. Wo du Olympia im TV sehen kannst und was so alles die kommenden Wochen geboten ist, hier gibts alle Fragen und Antworten.
Taylor Swift gibt dieses Wochenende in München zwei Mega-Konzerte im Olympiastadion. Das wird groß - deswegen haben wir für dich alles Wichtige zusammengefasst.
Viermal schon hat sich ein Gericht in München mit Gewaltvorwürfen gegen Jérôme Boateng befasst - und das war's noch nicht.
Die Deutsche Post verlegt ihr Briefzentrum von München nach Germering, um die Effizienz und Nachhaltigkeit ihrer logistischen Prozesse zu verbessern. Diese Umstrukturierung bringt Änderungen bei Zustell- und Abholzeiten mit sich.
Die sommerlichen Temperaturen ziehen uns an die Badeseen rund um München. Aber kann ich auch im See baden, ohne einen Kälteschock zu bekommen? Unsere Tabelle verrät es dir!
Die letzte Schulwoche ist angebrochen und danach heißt es: endlich Urlaub. Viele bleiben daheim, aber einige fahren auch in den Urlaub. Wie du dich auf eine lange Autofahrt mit nervigen Staus perfekt vorbereitest, erfährst du hier.