Sicherheitslücken entdeckt

KRACK: WLAN und Bluetooth aktuell nicht sicher

Onlineshopping und Onlinebanking über WLAN abwickeln? In der Regel mit den entsprechenden Sicherheitsmaßnahmen kein Problem, doch aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor kritischen Sicherheitslücken in WLAN-fähigen Endgeräten. Der Sicherheitsstandard WPA2, der normalerweise zur Verschlüsselung von WLAN-Signalen empfohlen wird, ist im Moment verwundbar. Die Verbraucherzentrale Rheinland-Pfalz warnt ebenfalls vor der aktuellen Gefahrensituation und gibt Hinweise zum richtigen Verhalten.

Durch die sogenannte Sicherheitslücke „KRACK“ wird es Hackern ermöglicht, Datenpakete mitzulesen oder zu manipulieren, die über WLAN gesendet oder empfangen werden. Besonders gefährdet sind die Betriebssysteme von Android und Linux. Bei Windows- oder Apple-Betriebssystemen können die Schwachstellen nur eingeschränkt ausgenutzt werden. Jedoch ist nicht mit einer großen Angriffswelle zu rechnen, da sich die Hacker im gleichen WLAN-Netzwerk befinden müssen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ebenfalls vor Schwachstellen in der Bluetooth-Funktion von Smartphones. Potenziell sei es möglich, dass Dritte die komplette Kontrolle über ein Gerät erlangen können. Deshalb sollten momentan Funktionen wie WLAN oder Bluetooth nur dann eingeschaltet sein, wenn sie gebraucht werden.

Bis die Sicherheitslücke durch Updates der Hersteller von Routern und WLAN-fähigen Enderäten behoben wurde, sollten Nutzerinnen und Nutzer mit sensiblen Daten, die über WLAN-Verbindungen gesendet werden, sehr vorsichtig umgehen. Wer WLAN nutzt, sollte darin vor allem mit Android- und Linux-Geräten bis zu Hersteller-Updates keine sensiblen Daten austauschen, rät die Verbraucherzentrale Rheinland-Pfalz auf ihrer Website. Wer dennoch auf Onlinebanking und Onlineshopping nicht verzichten will, kann sich z.B. auch per LAN-Kabel direkt mit dem Router verbinden. Diese Verbindung ist nicht von der Sicherheitslücke betroffen.

Alle Tipps und nähere Informationen zum Thema gibt es im Artikel der Verbraucherzentrale Rheinland-Pfalz.

Welche Hersteller bereits Updates und Patches bereitgestellt haben, erfährt man auf der Seite von heise.de. Die Liste wird fortlaufend aktualisiert.

Dieser Artikel gibt den Sachstand zum Zeitpunkt der Veröffentlichung wieder. Datum: 23. Oktober 2017

Kommentare sind geschlossen.