Daten in Gefahr?
Sicherheitslücken im WLAN
Stand 17.10.17 - 16:00 Uhr
0
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) appelliert wegen einer Sicherheitslücke im WLAN-Protokoll WPA2 keine Bankgeschäfte mehr über ein drahtloses Netzwerk zu tätigen - wie groß die Gefahr wirklich ist, hier.
Echte Gefahr oder künstliche Panik?
Berlin (dpa / 95.5 Charivari) – Belgische Sicherheitsforscher haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der "Krack" getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren.
- Anzeige -Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Montagabend öffentlich dazu aufgefordert, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnte das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher. Dieser Aufruf stößt bei Experten allerdings auf Kritik.
Kein Grund zur Hysterie
"KrackAttack" sei zwar eine ernstzunehmende Schwachstelle, sie bedeute aber nicht der sofortige Untergang unserer WLAN-Welt, erklärten Experten für IT-Sicherheit. Man dürfe nicht den Eindruck entstehen lassen, als ab sofort jedermann alle Verschlüsselungen aushebeln und Daten mitlesen könnte.
Auch der Branchenverband Bitkom relativierte die BSI-Warnmeldung: "Man kann das Internet (über WLAN) schon noch nutzen, auch für sensible Transaktionen", sagte Marc Bachmann, IT-Sicherheitsexperte beim Bitkom. Man müsse allerdings darauf achten, dass die Verbindung dabei durch eine zusätzliche Verschlüsselungssicht geschützt sei. Es gebe keinen Anlass für eine Hysterie.
Bisher keine Fälle bekannt
Zuvor hatten bereits führende IT-Unternehmen die tatsächliche Gefahr der Lücke im Verschlüsselungsprotokoll relativiert. Microsoft verwies darauf, dass ein Angreifer sich in unmittelbarer Nähe des WLAN aufhalten müsse. Außerdem müsse er in der Lage sein, eine technisch aufwendige «Man-in-the-middle»-Attacke auszuführen. Es gebe auch keine Hinweise darauf, dass die Lücke in der Praxis bislang irgendwo ausgenutzt worden sei.
So bist du auf der sicheren Seite
Die Anwender werden darauf hingewiesen, dass sie ihr mit WPA2 geschütztes WLAN zunächst so behandeln müssen wie ein offenes WLAN im Café oder am Flughafen.
Man sollte in einem öffentlichen WLAN gewisse Dinge nicht tun. Allerdings verwenden quasi alle Banken beim Online-Banking eine zweite Verschlüsselungsschicht. Wenn das richtig aufgesetzt ist, kann man auch in einem öffentlichen WLAN Homebanking machen. Die Anwender sollten sich bewusst darüber sein, das derzeit im heimischen WLAN der Grundschutz, von dem man sonst ausgehe, nicht vorhanden sei.
Unternehmen haben bereits reagiert
Inzwischen haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba veröffentlichten entsprechende Sicherheits-Updates. Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt.
Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten. Ob die "Patches" auch für ältere Versionen der Betriebssysteme kommen werden, ist bislang unklar. Experten gehen insbesondere beim Google-Betriebssystem Android davon aus, dass etliche Gerätehersteller nur mit großer zeitlicher Verzögerung oder gar nicht ein Update liefern werden.
Fritz!Box wohl sicher
Der in Deutschland populäre Internet- und WLAN-Router Fritz!Box ist nach Angaben des Berliner Herstellers AVM von der Sicherheitslücke nicht betroffen.
Die praktische Bedeutung der Krack-Lücke sei wegen der hohen Voraussetzungen für einen erfolgreichen Angriff gering. Zu keiner Zeit sei es mit der Sicherheitslücke möglich gewesen, vollständiger Teilnehmer eines fremden WLANs zu werden.
Mehr Beiträge und Themen
Auch Hunde brauchen eine Abkühlung. Doch nicht in jedem See sind Hunde erlaubt. Wir haben eine Liste mit allen tierfreundlichen Badeseen in und um München zusammengestellt.
Das Foto unter dem Gipfelkreuz - das ist heutzutage selbstverständlich. Doch ist es auch für jeden ratsam? Auf der Zugspitze gibt es nun eine Alternative.
Entdecke die Volksfeste in und um München 2025! Infos zu den Veranstaltungen. Ein unvergessliches Erlebnis für die ganze Familie.
Paketpreise steigen, Renten wachsen und Fristen enden - im Juli 2025 gibt es einige Änderungen. Hier erhältst du alle wichtigen Infos, damit du im Juli nichts verpasst.
Das Münchner Frühlingsfest feiert 2026 sein 60. Jubiläum. Aus diesem Grund wird es eine Woche länger gehen, wie die Stadt beschlossen hat.
Ab 2027 bietet das Startup NOX neue Nachtzüge mit eigenen Räumen und Betten an - auch ab München! Was verspricht die Flugzeugalternative?
Unfall auf der A8 zwischen Odelzhausen und Friedberg: 9 km Stau, 2,5 Stunden Zeitverlust. Sperrungen in beide Richtungen bis ca. 12 Uhr.
Entdecke, wie du dich an heißen Sommertagen in München optimal abkühlen kannst! Mit diesen einfachen Tipps und Tricks genießt du die Hitze, während du gut hydriert und geschützt bleibst.
Alfons Schuhbeck verlor sein Gastro-Imperium und landete im Gefängnis. Jetzt startet ein neuer Prozess gegen ihn.
Warum ist eine junge Surferin an der Eisbachwelle verunglückt? Das lässt sich wohl nicht mehr klären. Rund zwei Monate nach dem Unfall und dem Tod der Frau äußert sich die Staatsanwaltschaft.
DESK
Im Sommer kann das Auto zur tödlichen Falle werden - bereits wenige Minuten im verschlossenen Auto können lebensgefährlich werden.
Landkreis München erhält das Kennzeichen "MU". Bald verfügbar für Autos, Lkw und Motorräder. Erfahre mehr über die Einführung!
Mitte Juni startet das beliebte Sommer Tollwood 2025 - neben tollen Musik-Acts gibt es wie immer viel zu entdecken. Wir sind mit unserer Sommerlounge und Headphone-Party auch wieder vor Ort.
Rund um den Tegernsee starten die traditionellen Waldfeste. Den ganzen Sommer über kannst du bayerischen Schmankerln, Tänzen und Musik frönen.
Der Sommer ist in Deutschland voll angekommen. Die meisten kühlen sich bei hohen Temperaturen am See oder im Freibad ab. Doch wie kühlen sich Arbeitnehmer im Büro bei so hohen Temperaturen ab?
Heiß, heißer, noch heißer: Die Temperaturen steigen im Freistaat durch subtropische, feuchte Luft in den nächsten Tagen weiter. Wie kann man sich dafür am besten rüsten?
Entdecke das 44-Stunden-Ticket Young für alle unter 27! Flexibel und quasi unbegrenzt mit dem ICE reisen von Freitag bis Sonntag im Juli.