Ist mein WLAN jetzt unsicher?
Experten haben eine Lücke entdeckt, über die Kriminelle die Verschlüsselung von Funknetzen aushebeln können. Wie groß die Gefahr ist und was Nutzer tun können
Sicherheitsforscher haben eine Lücke entdeckt, über die verschlüsselte WLAN-Verbindungen ausgespäht werden können. Die wichtigsten Fragen und Antworten dazu.
Was ist genau passiert?
Der belgische Sicherheitsforscher Mathy Vanhoef hat eine Schwachstelle im Verschlüsselungsprotokoll WPA2 gefunden. Mit diesem Protokoll werden normalerweise WLANVerbindungen zwischen einem Hotspot und einem Endgerät – etwa einem Handy – gesichert. Über die „Krack“(das ist die Abkürzung für „Key Reinstallation Attack“) genannte Lücke könnten Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und so zum Beispiel Daten stehlen.
Welche Geräte sind betroffen?
Krack betrifft den Verschlüsselungs-Standard WPA2, der momentan gängig ist. Deshalb sind praktisch alle Geräte betroffen, die über WLAN kommunizieren.
Wie gefährlich ist die Sicherheitslücke in der Praxis?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet am Montagabend dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für OnlineBanking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu verwenden. „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel, sagte Arne Schönbohm, Präsident des BSI. Tatsächlich ist die Gefahr durch diese Sicherheitslücke aber eher theoretisch. Zum einen muss ein Angreifer vor Ort sein und auf ein WLANNetz zugreifen können, um Opfer darin über Krack auszuspähen. Massenhafte Cyber-Attacken auf tausende Rechner gleichzeitig, wie wir sie aus der Vergangenheit kennen, sind damit also nicht möglich. Zum Zweiten kann über die Lücke zwar die WLAN-Verschlüsselung ausgehebelt werden, viele Internetverbindungen an sich sind aber zusätzlich verschlüsselt, zum Beispiel durch den Standard https. Das kann über Krack nicht ausgehebelt werden. Und zum Dritten kann die Sicherheitslücke durch ein einfaches Update geschlossen werden.
Was sollte ich jetzt tun?
Die Lücke in WPA2 kann geschlossen werden, indem man auf seinen WLAN-Geräten – Routern ebenso wie zum Beispiel auf Smartphones – ein entsprechendes Update aufspielt. Viele Hersteller bieten ein solches Update bereits an oder haben es für die nahe Zukunft angekündigt. ● hat die Lücke bereits mit seinen Sicherheits-Updates vom 10. Oktober geschlossen. Wer auf seinem Rechner die automatischen Updates aktiviert hat, sollte also bereits sicher sein. ● Betroffen sind Geräte ab Android-Version 6.0. Nutzer müssen sich aber noch in Geduld üben. Google hat erst zum 6. November ein Update in Aussicht gestellt. Hersteller anderer Android-Versionen werden danach folgen. ● hat die Lücke in seinen aktuellen Testversionen bereits gestopft. Ein offizielles Update soll demnächst erfolgen, das genaue Datum ist aber noch nicht bekannt. ● bietet bereits Updates an, ebenso Debian und Ubuntu. ● bietet für viele seiner Router bereits Updates an. ● Der Hersteller der weitverbreiteten erklärte, „falls notwendig“werde man ein Update bereitstellen.
Sollte ich jetzt mein WLAN-Passwort ändern?
Nein, das bringt in diesem Fall nichts.
Ist das Internetsurfen per Kabel weiter sicher?
Ja, das kabelgebundene Surfen ist weiterhin sicher und von der gefundenen Sicherheitslücke nicht betroffen.
Betrifft die Sicherheitslücke auch private Netzwerke (VPN) oder UMTS?
Beides ist laut Bundesamt für Sicherheit in der Informationstechnik nicht betroffen.
Hilft es, in meinem Router eine andere Verschlüsselung wie zum Beispiel WPA einzustellen?
Auf keinen Fall. WPA2 ist der gängige und aktuell sicherste Standard.
Wo gibt es weitere Informationen zu Krack?
Die Sicherheitsforscher haben zu der Lücke eine Webseite eingerichtet. Unter
gibt es weitere Informationen.
Das ist WLAN