Daten in Gefahr?
Sicherheitslücken im WLAN
Stand 17.10.17 - 16:00 Uhr
0
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) appelliert wegen einer Sicherheitslücke im WLAN-Protokoll WPA2 keine Bankgeschäfte mehr über ein drahtloses Netzwerk zu tätigen - wie groß die Gefahr wirklich ist, hier.
Echte Gefahr oder künstliche Panik?
Berlin (dpa / 95.5 Charivari) – Belgische Sicherheitsforscher haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der "Krack" getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren.
- Anzeige -Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Montagabend öffentlich dazu aufgefordert, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnte das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher. Dieser Aufruf stößt bei Experten allerdings auf Kritik.
Kein Grund zur HysterieÂ
"KrackAttack" sei zwar eine ernstzunehmende Schwachstelle, sie bedeute aber nicht der sofortige Untergang unserer WLAN-Welt, erklärten Experten für IT-Sicherheit. Man dürfe nicht den Eindruck entstehen lassen, als ab sofort jedermann alle Verschlüsselungen aushebeln und Daten mitlesen könnte.
Auch der Branchenverband Bitkom relativierte die BSI-Warnmeldung: "Man kann das Internet (über WLAN) schon noch nutzen, auch für sensible Transaktionen", sagte Marc Bachmann, IT-Sicherheitsexperte beim Bitkom. Man müsse allerdings darauf achten, dass die Verbindung dabei durch eine zusätzliche Verschlüsselungssicht geschützt sei. Es gebe keinen Anlass für eine Hysterie.
Bisher keine Fälle bekannt
Zuvor hatten bereits führende IT-Unternehmen die tatsächliche Gefahr der Lücke im Verschlüsselungsprotokoll relativiert. Microsoft verwies darauf, dass ein Angreifer sich in unmittelbarer Nähe des WLAN aufhalten müsse. Außerdem müsse er in der Lage sein, eine technisch aufwendige «Man-in-the-middle»-Attacke auszuführen. Es gebe auch keine Hinweise darauf, dass die Lücke in der Praxis bislang irgendwo ausgenutzt worden sei.
So bist du auf der sicheren Seite
Die Anwender werden darauf hingewiesen, dass sie ihr mit WPA2 geschütztes WLAN zunächst so behandeln müssen wie ein offenes WLAN im Café oder am Flughafen.
Man sollte in einem öffentlichen WLAN gewisse Dinge nicht tun. Allerdings verwenden quasi alle Banken beim Online-Banking eine zweite Verschlüsselungsschicht. Wenn das richtig aufgesetzt ist, kann man auch in einem öffentlichen WLAN Homebanking machen. Die Anwender sollten sich bewusst darüber sein, das derzeit im heimischen WLAN der Grundschutz, von dem man sonst ausgehe, nicht vorhanden sei.
Unternehmen haben bereits reagiert
Inzwischen haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba veröffentlichten entsprechende Sicherheits-Updates. Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt.
Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten. Ob die "Patches" auch für ältere Versionen der Betriebssysteme kommen werden, ist bislang unklar. Experten gehen insbesondere beim Google-Betriebssystem Android davon aus, dass etliche Gerätehersteller nur mit großer zeitlicher Verzögerung oder gar nicht ein Update liefern werden.
Fritz!Box wohl sicherÂ
Der in Deutschland populäre Internet- und WLAN-Router Fritz!Box ist nach Angaben des Berliner Herstellers AVM von der Sicherheitslücke nicht betroffen.
Die praktische Bedeutung der Krack-Lücke sei wegen der hohen Voraussetzungen für einen erfolgreichen Angriff gering. Zu keiner Zeit sei es mit der Sicherheitslücke möglich gewesen, vollständiger Teilnehmer eines fremden WLANs zu werden.
Mehr Beiträge und Themen
Schockierende Videos sind aus der Hundestagesstätte Isarpfoten e.V. aufgetaucht: Ein oder mehrere Mitarbeitende werden dabei gezeigt, wie sie Hunde quälen.
Wegen des heftigen Schneefalls am Wochenende und den anhaltend schlechten Straßenverhältnissen, fällt an einigen Orten in Bayern die Schule aus. Hier gibt's die aktuelle Übersicht.
Die Schneemassen haben München weiterhin im Griff - und das merkt man auch im Nahverkehr. Auswirkungen gibt es zum Teil noch bei der Regionalverkehr mit Zügen und den Trambahnen.
Albtraum Flughafen: Nach den kräftigen Schneefällen des Wochenendes ist der Flugverkehr in München nach wie vor stark eingeschränkt. Hunderte Passagiere stecken fest. Auch für Dienstag ist keine Normalisierung in Sicht.
Schnee und Eis sorgen in Süddeutschland weiter für Verkehrsprobleme. Vielerorts fahren im Süden Bayerns auch zwei Tage nach den massiven Schneefällen noch keine Züge; Flüge fallen aus - eine komplette Rückkehr zum «Normal» wird noch dauern.
95.5 Charivari schickt dich auf Münchens größte Silvesterparty: SOMNIA im Zenith. Wir laden dich und deine Freunde auf eine legendäre Silvesternacht ein, hier gibt’s alle Infos!
Winter in München - doch die Arbeit macht keine Pause. Was ist, wenn ich wegen des Schneechaos nicht rechtzeitig zu meinem Job erscheine? Droht mir eine Abmahnung?
Das Wochenende war in München aufgrund des Schneetreibens ziemlich chaotisch. Ein paar Einschränkungen bleiben auch noch unter der Woche.
Schneemassen am Wochenende in Süddeutschland sorgten für Verkehrschaos und Stromausfälle. Die Auswirkungen sind noch deutlich spürbar.
Die Christkindlmarkt-Saison in München Stadt und Land läuft. Auf welche du dich freuen kannst, zeigen wir dir hier.
In einem aktuell festgefahrenen Tarifkonflikt baut die GDL mit dem nächsten Warnstreik weiter Druck auf. Worauf sich die Fahrgäste einstellen müssen - jetzt und im neuen Jahr.
Der Münchner Nahverkehr soll einfacher, größer und besser werden. Zum Dezember gibt es schon erste Änderungen durch die Gebietserweiterung.
Wer bei einem Arzt bereits bekannt ist und keine schweren Krankheitssymptome hat, kann sich künftig wieder telefonisch krankschreiben lassen.
Die Polizei sucht nach einem 69-Jährigen, der vermisst wird und auf Hilfe angewiesen ist. Wer hat ihn gesehen?
Die Lokführer treten in den Streik - ab Donnerstagabend bis Freitagabend. Die GDL übt damit weiter Druck auf die Deutsche Bahn aus.
Der Stadtrat hat den Mietenstopp für städtische Wohnungen offiziell bestätigt - und das unbefristet. Betroffen sind rund 170.000 Münchner.
An Bayerns Schulen soll das Gendern verboten werden. So will es der Ministerpräsident. In der gerne zitierten Schulfamilie kommt Söders Vorstoß alles andere als gut an.