Volltextsuche über das Angebot:

6 ° / 0 ° Regen

Navigation:
Experten warnen vor „Hysterie“ um WLAN-Sicherheitslücke

Sicherheits-Update Experten warnen vor „Hysterie“ um WLAN-Sicherheitslücke

Nachdem Sicherheitsforscher in Belgien eine gravierende Sicherheitslücke im WLAN-Verschlüsselungsprotokoll WPA2 entdeckt haben, sind Experten sich nun uneins, welche konkreten Gefahren in der Praxis bestehen.

Das Verschlüsselungsverfahren WPA2 soll in einem WLAN-Hotspot Verbindungen absichern und Lauscher aussperren.

Quelle: Martin Schutt

Berlin. Die Sicherheitslücke im WLAN-Protokoll WPA2 hebelt nach Einschätzung von Experten nicht sämtliche Verschlüsselungsverfahren in einem Netzwerk aus.

Der Appell des Bundesamtes für Sicherheit in der Informationstechnik (BSI), keine Bankgeschäfte oder Einkäufe mehr über ein drahtloses Netzwerk zu tätigen, gehe zu weit, sagten mehrere Fachleute am Dienstag der Deutschen Presse-Agentur.

„KrackAttack ist eine ernstzunehmende Schwachstelle, sie ist aber nicht der sofortige Untergang unserer WLAN-Welt“, erklärte Security-Experte Rüdiger Trost von IT-Sicherheitsunternehmens F-Secure. Man dürfe nicht den Eindruck entstehen lassen, als ob jedermann ab sofort alle Verschlüsselungen aushebeln und Daten mitlesen könnte.

Auch der Branchenverband Bitkom relativierte die BSI-Warnmeldung: „Man kann das Internet (über WLAN) schon noch nutzen, auch für sensible Transaktionen“, sagte Marc Bachmann, IT-Sicherheitsexperte beim Bitkom. Man müsse allerdings darauf achten, dass die Verbindung dabei durch eine zusätzliche Verschlüsselungsschicht geschützt sei. Es gebe keinen Anlass für eine „Hysterie“.

Der in Deutschland populäre Internet- und WLAN-Router „Fritzbox“ ist nach Angaben des Berliner Herstellers AVM von der Sicherheitslücke nicht betroffen. Das Gerät verwende als Access Point die betroffene Norm 802.11r nicht, teilte AVM am Dienstag mit. Die praktische Bedeutung der Krack-Lücke sei wegen der hohen Voraussetzungen für einen erfolgreichen Angriff „gering“. Zu keiner Zeit sei es mit der Sicherheitslücke möglich gewesen, vollständiger Teilnehmer eines fremden WLANs zu werden.

Das BSI hatte am Montagabend öffentlich dazu aufgefordert, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN riet das BSI ab, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof“, hieß es beim BSI.

Ammar Alkassar, Geschäftsführer der Rohde & Schwarz Cybersecurity GmbH, stützte das BSI in dieser Einschätzung. Anwender sollten tatsächlich ihr eigenes WLAN wie einen öffentlichen Hotspot behandeln, solange die Lücke nicht geschlossen sei. Aber auch in offenen Netzen seien mit zusätzlichen Verschlüsselungsschichten auch sensible Transaktionen möglich. „Unternehmen verlassen sich ohnehin nicht allein auf WPA2, sondern setzen Werkzeuge wie ein Virtuelles Privates Netzwerk (VPN) ein.“

Sicherheitsexperte Tim Berghoff von der Firma G-Data betonte, die entdeckte Sicherheitslücke sei im Moment lediglich ein „Proof of Concept“, also eine Machbarkeitsstudie. „Die Schwachstelle wird derzeit nicht zu kriminellen Zwecken ausgenutzt.“ Er riet den Anwendern, eine „VPN-Software einzusetzen, die den gesamten Datenverkehr mit einer SSL-Verschlüsselung sichert und so vor fremden Zugriffen schützt“.

Auch der Sprecher des Chaos Computer Clubs, Linus Neumann, verwies auf Schutzmöglichkeiten durch eine zusätzliche Verschlüsselungsschicht: „In der Tat kann man bei korrekt verifizierten SSL- oder VPN-Verbindungen die Schwachstelle gelassen sehen. Allerdings wissen Laien nicht immer, was alles zu beachten ist, um eine SSL-Verbindung korrekt zu überprüfen. Vermutlich rät das BSI daher an dieser Stelle zu einer erhöhten Vorsichtsmaßnahme.“

Prof. Michael Waidner vom Fraunhofer-Institut SIT (Security in Information Technology) in Darmstadt sagte, die WLAN-Sicherheitslücke sei durchaus ernst zu nehmen. Allerdings könne damit keine massenhaften Attacken gestartet werden, da die Angreifer sich in der Nähe des WLANs aufhalten müssten. „Ich denke, dass man die Lücke auch relativ einfach schließen kann und bin optimistisch, dass die Hersteller auch schnell reagieren werden.“ Die Warnung des BSI nannte Waidner „völlig okay“, da man schon die Anwender darauf hinweisen sollte, dass sie ihr mit WPA2 geschütztes WLAN zunächst so behandeln müsse wie ein offenes WLAN im Café oder am Flughafen.

„Man sollte in einem öffentlichen WLAN gewisse Dinge nicht tun“, betonte Waidner. Der Forscher verwies aber auch darauf, dass quasi alle Banken beim Online-Banking eine zweite Verschlüsselungsschicht verwenden. Wenn das richtig aufgesetzt sei, könne man auch in einem öffentlichen WLAN Homebanking machen. Die Anwender sollten sich bewusst darüber sein, das derzeit im heimischen WLAN der Grundschutz, von dem man sonst ausgehe, nicht vorhanden sei.

Inzwischen stopften erste Anbieter von Geräten und Software die Schwachstelle. Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba veröffentlichten entsprechende Sicherheits-Updates. Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt. Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten. Ob die „Patches“ auch für ältere Versionen der Betriebssysteme kommen werden, ist bislang unklar. Experten gehen insbesondere beim Google-Betriebssystem Android davon aus, dass etliche Gerätehersteller nur mit großer zeitlicher Verzögerung oder gar nicht ein Update liefern werden.

dpa

Voriger Artikel
Mehr aus Neu im Netz
Reporter vor Ort

In einer fortlaufenden Galerie zeigen wir Ihnen jeden Tag die wichtigsten Bilder aus Lübeck und den umliegenden Kreisen. Klicken Sie hier, um die Galerie für den Januar 2018 zu sehen!

Eine kleine Winterkostprobe gab es bereits. Haben Sie Lust auf mehr Schnee?

  • Hochzeitszauber
    Tipps und Tricks zum Planen und Organisieren Ihrer Hochzeit. Ob Location, Dekoration, Trauringe, Flitterwochen, Catering - hier finden Sie Informationen und kompetente Ansprechpartner in und um Lübeck für Ihre Traumhochzeit.

    Tipps und Tricks zum Planen und Organisieren Ihrer Hochzeit. Ob Location, Dekoration, Trauringe, Flitterwochen, Catering - hier finden Sie Informat... mehr

  • Reisetipps
    In unserem Reiseportal finden Sie viele Tipps & Tricks für Reisende und Urlauber.

    In unserem Reiseportal finden Sie viele Tipps & Tricks für Reisende und Urlauber. mehr

  • Events & Veranstaltungen
    Was? Wann? Wo? Hier finden Sie die Veranstaltungen und Events in Ihrer Nähe.

    Was? Wann? Wo? Hier finden Sie die Veranstaltungen und Events in Ihrer Nähe. mehr

  • Lifestyle

    Unser Lifestyle-Portal mit nützlichen News und Tipps: Informieren Sie sich über Mode, Beauty und aktuelle Trends. Mehr Schwung, mehr Spaß... mehr

Städtewetter
Heute -° / -° -
- -°/-° -
- -°/-° -
Kommentar

Bissig, polemisch, kontrovers: Kommentare aus den LN.

TV-Vorschau

Unsere Kolumne zeigt, wo sich das Einschalten lohnt.

Sonntagsreden

Von Börse bis Fußballplatz - Blogs unserer "Edelfedern".

Kreuzwort

Auch online wartet täglich ein neues Rätsel auf Sie. Jetzt rätseln!

Sudoku

Bleiben Sie geistig aktiv – mit japanischem Gehirnjogging.

24. Juli 2017 - Alev Doğan in Allgemein

Es gibt eine Wahrheit, vor der auch ich mich schon lange drücke. Eine, die auszusprechen weh tut: Um die Türkei steht es im Moment nicht gut. Ach was, um die Türkei steht es im Moment miserabel.

mehr