Sicherheitslücke Krack
So stopfen Sie das Loch im WLAN-Netz

Ein „Krack“ im WLAN-Netzwerk: Millionen von Routern, Smartphones und PCs in Deutschland haben gravierende Sicherheitslücken. Doch Nutzer und Firmen müssen nicht in Panik verfallen – wenn sie ein paar Regeln beherzigen.
  • 1

DüsseldorfEs ist eine trügerische Sicherheit: Wer über ein geschütztes WLAN-Netzwerk ins Internet geht, bekommt ein Schloss oder einen Schlüssel angezeigt. Die E-Mails, der Suchverlauf oder der Warenkorb beim Online-Händler, so suggeriert das Symbol, bleiben geheim. Doch allzu sicher sollten sich Privatnutzer und Unternehmen derzeit nicht fühlen. Belgische IT-Sicherheitsforscher haben mehrere gefährliche Lücken im weitverbreiteten Verschlüsselungsstandard WPA2 entdeckt.

Angreifer, die sich in Reichweite des WLAN-Netzwerks befinden, könnten darüber theoretisch Informationen abgreifen, wie die Experten in einem Blogeintrag warnen. Zudem sei es möglich, Nutzern schädlichen Programmcode unterzuschieben, etwa einen Verschlüsselungstrojaner. Davon ist ein Großteil der Internetnutzer betroffen. „Jedes Gerät, das WLAN nutzt, ist wahrscheinlich verwundbar“, schreibt der Forscher Mathy Vanhoef.

Auch Millionen von Routern, Smartphones und PCs in Deutschland haben damit gravierende Sicherheitslücken – die Forscher fassen diese unter dem griffigen Namen „Krack“ zusammen, eine Abkürzung für „Key Reinstallation Attacks“. Nutzer und Unternehmen müssen aber nicht in Panik verfallen, wenn sie ein paar Sicherheitsregeln beherzigen.

Die Forscher entdeckten Schwachstellen im Standard WPA2. Es handelt sich um ein Verfahren zur Verschlüsselung von WLAN-Netzwerken, das bislang – im Gegensatz zu älteren Standards wie WPA und WEP – als relativ sicher gegolten hat. Es soll zum einen gewährleisten, dass nur berechtigte Nutzer den Internetzugang verwenden, zum anderen, dass der Datenverkehr vertraulich bleibt.

Bislang sind keine Fälle bekannt, in denen Angreifer die Schwachstelle ausgenutzt hätten. Das zumindest berichtet die Wi-Fi Alliance, ein Industriekonsortium, das sich um die Entwicklung des WLAN-Standards kümmert. Sicherheitsforscher haben auch noch keine schädliche Software entdeckt, die auf Krack abzielt. Dennoch raten die Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Vorsicht – das gilt sowohl für Privatnutzer als auch für Unternehmen.

Kabel statt Funk

Kriminelle können sich nicht aus der Ferne Zugriff auf den Router oder das Smartphone verschaffen, anders als beispielweise bei einer Sicherheitslücke wie Heartbleed, die ebenfalls einen Verschlüsselungsstandard betraf. Das heißt: Wollen sie Daten stehlen, müssen sie zumindest in Funkreichweite sein. Doch das Signal durchdringt auch Hauswände, wie sich in Großstädten auf jeder Straße anhand der verfügbaren Netzwerke sehen lässt.

Das BSI empfiehlt daher bis auf weiteres, keine sensiblen Informationen über WLAN-Netzwerke zu übertragen. Online-Banking ist demnach also tabu. „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof“, erklärte BSI-Präsident Arne Schönbohm. Ohne zusätzlichen Schutz verzichte man besser darauf, sensible Daten zu versenden.

Es gibt allerdings Alternativen. Wer mit einem Notebook online geht, kann es per Kabel an den Router anschließen. Auf dem Smartphone bietet die klassische Mobilfunkverbindung Sicherheit. Zudem verschlüsseln VPN-Dienste die gesamte Kommunikation schon auf dem Gerät und gewährleisten damit Vertraulichkeit.

Seite 1:

So stopfen Sie das Loch im WLAN-Netz

Seite 2:

Viele Websites sind verschlüsselt

Kommentare zu " Sicherheitslücke Krack: So stopfen Sie das Loch im WLAN-Netz"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Irgendwie ist es ja "lustig": Die ganze Welt schreit nach öffentlichen WLANs und denkt sich nichts dabei (unter Sicherheitsgesichtspunkten).

    Ein über die Krack-Attacke in mein verschlüsseltes privates WLAN eingedrungener Hacker hat durchaus vergleichbare Möglichkeiten, wenn er und ich gleichzeitig in einem öffentlichen WLAN sind.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%