Schwachstelle in WLAN-Verschlüsselung
BERLIN (dpa) - Die Sicherheitslücke im WLAN-Protokoll WPA2 hebelt nach Einschätzung von Experten nicht sämtliche Verschlüsselungsverfahren in einem Netzwerk aus. Der Appell des Bundesamtes für Sicherheit in der Informationstechnik (BSI), keine Bankgeschäfte oder Einkäufe mehr über ein drahtloses Netzwerk zu tätigen, gehe zu weit, sagten mehrere Fachleute am Dienstag. „KrackAttack ist eine ernstzunehmende Schwachstelle, sie ist aber nicht der sofortige Untergang unserer WLAN-Welt“, erklärte Security-Experte Rüdiger Trost vom IT-Sicherheitsunternehmen F-Secure. Man dürfe nicht den Eindruck entstehen lassen, als ob jedermann ab sofort alle Verschlüsselungen aushebeln und Daten mitlesen könnte. Sicherheitsexperte Tim Berghoff von der Firma G-Data betonte, dass die Schwachstelle derzeit nicht zu kriminellen Zwecken ausgenutzt werde.
Auch der Branchenverband Bitkom relativierte die BSI-Warnmeldung: „Man kann das Internet (über WLAN) schon noch nutzen, auch für sensible Transaktionen“, sagte Marc Bachmann, IT-Sicherheitsexperte beim Bitkom. Man müsse allerdings darauf achten, dass die Verbindung dabei durch eine zusätzliche Verschlüsselungsschicht geschützt sei. Es gebe keinen Anlass für eine „Hysterie“.
Das BSI hatte am Montagabend öffentlich dazu aufgefordert, zunächst auf Onlinebanking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN riet das BSI ab, obwohl die meisten Onlinehändler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt.