Kritische Sicherheitslücken
Wer zu Hause oder im Büro im Internet surfen möchte, setzt nicht selten auf die drahtlose Kommunikation. Per WLAN lassen sich entsprechend ausgerüstete Smartphones, Tablets, Notebooks und andere elektronische Geräte schnell mit dem weltweiten Datennetz verbinden. Doch jetzt schlagen belgische Forscher Alarm: WLAN-Verbindungen sind unsicherer als angenommen. Selbst die bisher als sicher geltenden WPA2-Verbindungen sind angreifbar.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich bereits zu Wort gemeldet. Mit drastischen Worten: Nutzer sollen WLAN-Netze bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online-Banking und Online-Shopping oder zur Übertragung anderer sensitiver Daten nutzen: "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen", rät BSI-Präsident Arne Schönbohm in Bezug auf die "Krack" (Key Reinstallation Attack) getauften Sicherheitslücken.
LAN-Kabel statt WLAN - WPA2-Verschlüsselung angreifbar
Weiter heißt es vom BSI-Präsidenten: "Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel." Als vorübergehende Lösung empfiehlt das BSI die Nutzung von kabelgebundenen Internetverbunden. Es ist also angesagt, ein LAN-Kabel an den PC oder das Notebook anzuschließen oder auf dem Smartphone und Tablet eine mobile Internetverbindung zu nutzen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen.
Hintergrund für die deutliche Warnung sind neue Erkenntnisse, wonach WPA2-Schwachstellen von Hackern ausgenutzt werden können. Angreifern ist es möglich, Datenpakete auszulesen und zu manipulieren, die über ein WLAN-Netzwerk gesendet oder empfangen werden.
Das Mitlesen von E-Mails, Passwörtern, Kreditkartendaten, Fotos oder Chat-Nachrichten ist demnach problemlos möglich. Die Lecks betreffen insbesondere Geräte mit Android und Linux als vorinstalliertem Betriebssystem. Windows- und Apple-Betriebssysteme sind nur eingeschränkt betroffen. Ein Ausnutzen der Sicherheitslücken ist hier nur eingeschränkt möglich. Microsoft gab zudem bekannt, die Lecks in Zusammenhang mit dem jüngsten Patch-Day für Windows-Systeme bereits gepatcht zu haben.
Grenzenlose Panik ist allerdings nicht angesagt. Denn um die WPA2-Sicherheitslücken überhaupt ausnutzen zu können, muss sich ein Angreifer im Umkreis des anzugreifenden WLAN-Netzes aufhalten. Bei privaten Nutzern reicht das WLAN-Signal in der Regel maximal wenige hundert Meter rund um den persönlich verwendeten Router. Abgesehen davon ist bisher nicht bekannt, dass die Schwachstellen tatsächlich schon ausgenutzt werden. Vielmehr wurden die Sicherheitslücken nur in Laboratorien von Sicherheitsforschern geknackt und die geben ihr Wissen freilich nicht nach außen weiter.
Eines sollten Nutzer nun allerdings nicht tun: die WPA2-Verschlüsselung deaktivieren. Denn ältere verfügbare Sicherheitsstandards gelten als noch unsicherer und dafür sind aktuell anders als bei den WPA2-Schwachstellen keine Patches zu erwarten.
AVM bittet in Bezug auf Krack um Geduld
In Bezug auf Deutschland, wo unter anderem viele FritzBox-Modelle des Berliner Herstellers AVM verwendet werden, ist Geduld gefragt: Inwiefern es zeitnah ein Update für die FritzBoxen geben wird, ist noch unklar. "Für eine genaue Einschätzung müssen noch weitere Details bekannt werden", teilte AVM in einer ersten Stellungnahme mit. Und weiter heißt es: "Unabhängig von Krack findet bei der Internetverbindung über HTTPS-Seiten eine sichere Verschlüsselung statt."
Quelle; inside-handy
Wer zu Hause oder im Büro im Internet surfen möchte, setzt nicht selten auf die drahtlose Kommunikation. Per WLAN lassen sich entsprechend ausgerüstete Smartphones, Tablets, Notebooks und andere elektronische Geräte schnell mit dem weltweiten Datennetz verbinden. Doch jetzt schlagen belgische Forscher Alarm: WLAN-Verbindungen sind unsicherer als angenommen. Selbst die bisher als sicher geltenden WPA2-Verbindungen sind angreifbar.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich bereits zu Wort gemeldet. Mit drastischen Worten: Nutzer sollen WLAN-Netze bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online-Banking und Online-Shopping oder zur Übertragung anderer sensitiver Daten nutzen: "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen", rät BSI-Präsident Arne Schönbohm in Bezug auf die "Krack" (Key Reinstallation Attack) getauften Sicherheitslücken.
LAN-Kabel statt WLAN - WPA2-Verschlüsselung angreifbar
Weiter heißt es vom BSI-Präsidenten: "Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel." Als vorübergehende Lösung empfiehlt das BSI die Nutzung von kabelgebundenen Internetverbunden. Es ist also angesagt, ein LAN-Kabel an den PC oder das Notebook anzuschließen oder auf dem Smartphone und Tablet eine mobile Internetverbindung zu nutzen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen.
Hintergrund für die deutliche Warnung sind neue Erkenntnisse, wonach WPA2-Schwachstellen von Hackern ausgenutzt werden können. Angreifern ist es möglich, Datenpakete auszulesen und zu manipulieren, die über ein WLAN-Netzwerk gesendet oder empfangen werden.
Das Mitlesen von E-Mails, Passwörtern, Kreditkartendaten, Fotos oder Chat-Nachrichten ist demnach problemlos möglich. Die Lecks betreffen insbesondere Geräte mit Android und Linux als vorinstalliertem Betriebssystem. Windows- und Apple-Betriebssysteme sind nur eingeschränkt betroffen. Ein Ausnutzen der Sicherheitslücken ist hier nur eingeschränkt möglich. Microsoft gab zudem bekannt, die Lecks in Zusammenhang mit dem jüngsten Patch-Day für Windows-Systeme bereits gepatcht zu haben.
Grenzenlose Panik ist allerdings nicht angesagt. Denn um die WPA2-Sicherheitslücken überhaupt ausnutzen zu können, muss sich ein Angreifer im Umkreis des anzugreifenden WLAN-Netzes aufhalten. Bei privaten Nutzern reicht das WLAN-Signal in der Regel maximal wenige hundert Meter rund um den persönlich verwendeten Router. Abgesehen davon ist bisher nicht bekannt, dass die Schwachstellen tatsächlich schon ausgenutzt werden. Vielmehr wurden die Sicherheitslücken nur in Laboratorien von Sicherheitsforschern geknackt und die geben ihr Wissen freilich nicht nach außen weiter.
Eines sollten Nutzer nun allerdings nicht tun: die WPA2-Verschlüsselung deaktivieren. Denn ältere verfügbare Sicherheitsstandards gelten als noch unsicherer und dafür sind aktuell anders als bei den WPA2-Schwachstellen keine Patches zu erwarten.
AVM bittet in Bezug auf Krack um Geduld
In Bezug auf Deutschland, wo unter anderem viele FritzBox-Modelle des Berliner Herstellers AVM verwendet werden, ist Geduld gefragt: Inwiefern es zeitnah ein Update für die FritzBoxen geben wird, ist noch unklar. "Für eine genaue Einschätzung müssen noch weitere Details bekannt werden", teilte AVM in einer ersten Stellungnahme mit. Und weiter heißt es: "Unabhängig von Krack findet bei der Internetverbindung über HTTPS-Seiten eine sichere Verschlüsselung statt."
Quelle; inside-handy
