Ein Fehler im System
PANIK ALLERORTEN. Mitte Oktober machten Forscher aus Belgien öffentlich, dass sie die bislang als sicher geltende Wpa2-verschlüsselung für WLANS geknackt hatten. Sie nannten das Verfahren Krack (für Key Reinstallation Attack) und lösten damit Schockwellen im Internet aus. Sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) schien von der allgemeinen Hysterie angesteckt und riet dazu, Bankgeschäfte oder Einkäufe online nicht mehr über eine WLAN-VERbindung durchzuführen.
SO SCHLIMM IST ES NICHT. Dass Krack hohe Wellen schlug, ist verständlich, denn wer kommt schon ohne WLAN aus? Und Vorsicht bei Internettransaktionen ist immer ein guter Ratschlag. Doch bei genauerer Betrachtung relativiert sich die Gefahr: Für einen erfolgreichen Angriff muss sich der Hacker in Funkreichweite des WLANS befinden. Außerdem lassen sich nur Wlan-clients wie Repeater, Notebooks und Smartphones mit dieser Methode kompromittieren. Und zwar nur in dem Moment, in dem sie sich mit einem WLAN verbinden. Die Https-verschlüsselung, die die meisten Onlinedienste zur Anmeldung nutzen, hebelt Krack ebenfalls nicht aus.
PATCHES WAREN SCHNELL DA – ABER NICHT FÜR ALLE GERÄTE. Viele Hersteller reagierten rasch: Microsoft hatte die Lücke in Windows schon vor dem Bekanntwerden stillschweigend gestopft, AVM brachte kurz danach einen Patch für die angreifbaren Wlan-repeater der Fritz-serie. Also durchatmen und Entwarnung? Nichts wäre falscher. Denn die wahre Gefahr von Krack liegt in den zahllosen, unscheinbaren Wlan-geräten, die sich im Netzwerk tummeln: ältere Wlan-repeater, Ip-kameras, Smart-home-geräte. Selbst wer sich im Menü seiner Fritzbox zu Hause fühlt, war vielleicht noch nie im Browsermenü seiner Sicherheitskamera – wenn er überhaupt weiß, wer deren Hersteller ist und wo er dafür einen Patch bekommt.
WAS UNS KRACK LEHRT. Krack ist also vor allem ein Aufruf, grundsätzlich die Sicherheit im Heimnetz auf den Prüfstand zu stellen. Wie Sie Windows grundsätzlich schützen können, erläutern wir zum Beispiel im Artikel auf Seite 16. Außerdem sollten Sie darangehen,
Geräte, deren Verfallsdatum in puncto Sicherheit schon vor Bekanntwerden der Wpa2-lücke abgelaufen war, aus dem Funknetz zu verbannen – und bei der Kaufentscheidung eines Gerätes nicht nur den Preis zu bedenken, sondern auch, wie schnell ein Hersteller gegen neue Sicherheitslücken vorgeht und ob er selbst ältere Geräte noch mit neuen Patches pflegt.
Herzlichst, Ihr