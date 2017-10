Viele Websites sind verschlüsselt

Das BSI geht auf Nummer sicher. Allerdings dürften viele Websites auch so geschützt sein: Sie nutzen verschlüsselte Übertragungsverfahren, zu erkennen am „https“ vor der Web-Adresse und dem Schlüssel in der Browser-Leiste. Praktisch alle Banken und E-Mail-Anbieter, aber auch große Portale wie Facebook und Google setzen derartige Standards ein. Inzwischen sind mehr als 60 Prozent des Datenverkehrs im Internet verschlüsselt, wie der Browser-Hersteller Mozilla berichtet.

Dieses Verfahren bietet jedoch nur Schutz, wenn es richtig eingesetzt wird. Die Forscher aus Belgien demonstrierten anhand des Dating-Portals Match.com, dass sich der Mechanismus bei falscher Verwendung aushebeln lässt. Bei Smartphones-Apps können Verbraucher ohnehin kaum nachvollziehen, ob diese Daten verschlüsseln und wenn ja, wie. Eine Untersuchung im Frühjahr 2016 ergab, dass auch die Hersteller vieler beliebter Anwendungen schlampen.

Versierte Angreifer dürften zudem in der Lage sein, aus den WLAN-Daten einige sensible Informationen zu gewinnen. Einerseits können sie die MAC-Adressen von Geräten abfischen, die eindeutig sind; andererseits bekommen sie einen Einblick in das Nutzungsverhalten, inklusive der besuchten Websites und den Nutzungszeiten. Wer also auf Nummer sicher gehen will, beherzigt die Tipps des BSI.

Schutz gegen Datendiebe Passwörter gut schützen Es klingt offensichtlich: Nutzer sollten ihre Passwörter gut schützen. Doch nicht wenige kleben ein Post-it mit Zugangsdaten an den Monitor oder speichern sie gar in einer Datei auf dem Rechner. Beides ist riskant – wenn Eindringlinge ins Büro oder auf den Rechner gelangen, können sie auch auf die E-Mails oder das Content Management System zugreifen.

Erst lesen, dann klicken Es ist der Klassiker: In der E-Mail wird ein lustiges Katzenbild oder ein sensationelles Video angekündigt. Lädt man den Anhang herunter oder klickt auf den Link, fängt man sich aber einen Virus ein. Daher gilt nach wie vor die Regel, Anhänge und Links kritisch zu prüfen, ebenso Nachrichten von unbekannten Absendern.

Vorsicht mit USB-Sticks Eine beliebte Angriffsmethode: Hacker lassen präparierte USB-Sticks auf dem Parkplatz oder in der Kantine liegen – und hoffen darauf, dass arglose Mitarbeiter das Gerät an den PC anschließen. Diese Masche funktioniert erschreckend gut. Die Lehre daraus: Nutzer sollten mit unbekannten Speichermedien extrem vorsichtig umgehen.

WLAN nur mit Verschlüsselung Ob im Café oder am Flughafen: Wer mit seinem Smartphone oder Notebook ein öffentliches WLAN-Netzwerk nutzt, geht ein Risiko ein. Wenn man vertrauliche Daten abrufen will, sollte man das beispielsweise möglichst nur mit einer SSL-Verbindung tun. Weitere Tipps gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Schutz gegen Mitleser In der Bahn oder im Flugzeug können Mitreisende ohne Probleme einen Blick auf das Notebook oder Smartphone erhaschen – und bekommen so möglicherweise sensible Informationen mit. Sicherheitsexperten raten daher, sich nach sogenannten Schultersurfern umzusehen und im Zweifelsfall die Datei geschlossen zu lassen. Zudem raten sie dringend davon ab, das Gerät auch nur kurz aus dem Auge zu lassen.

Gesunde Skepsis bei Apps Apps können das Leben leichter machen, aber auch unsicherer: Viele Anwendungen fragen Informationen ab, die die Nutzer vermutlich nicht weitergeben wollen. Gerade Android-Nutzer sollten genau überprüfen, welche Berechtigungen ein Programm einfordert und im Zweifelsfall lieber die Finger davon lassen. Gleiches gilt für PC-Nutzer, die Programme aus dem Nutzer herunterladen und installieren. Besonders illegale Kopien sind häufig verseucht.

Code fürs Smartphone Es mag zwar vielleicht nerven, wenn man jedes Mal einen Code eingeben muss, bevor man das Smartphone nutzen kann. Doch eine Sperre ist höchst nützlich, wenn das Gerät verloren geht oder gestohlen wird. Viele Firmen schreiben eine solche physische Absicherung vor. Im Büro kann es durchaus sinnvoll sein, den Rechner zu sperren, während man eine Besprechung hat oder in die Mittagspause geht.

Software aktuell halten Auch dieser Tipp ist bekannt, er wird aber trotzdem oft nicht beherzigt: Nutzer sollten die Software auf ihrem Rechner immer aktuell halten. Das gilt nicht nur für den Virenscanner, sondern auch das Betriebssystem und Anwendungsprogramme wie Browser oder Textverarbeitung. Potentiell können Angreifer viele Lücken ausnutzen, um schädliche Software auf das Gerät zu schleusen.

Das Problem ist weitreichend, aber glücklicherweise lösbar: Mit einem Update können die Gerätehersteller die Sicherheitslücken schließen, wie die Wi-Fi Alliance betont. Die belgischen Forscher haben viele Unternehmen bereits vorab informiert. Daher bietet Microsoft bereits einen Patch – also einen Sicherheitsflicken – für alle Windows-Versionen an, die noch Unterstützung erhalten. Das Update vom 10. Oktober enthalte ihn bereits, erklärte der Konzern dem Technikportal „The Verge“.

Auch Apple arbeitet daran, die Sicherheitslücke zu schließen, ein Patch ist bislang in einer Beta-Version der Betriebssysteme für Smartphones, Tablets, Fernsehboxen und Smartwatches enthalten und soll in einigen Wochen allen Nutzern zur Verfügung stehen. Google kündigte ebenfalls an, ein Update für Android zu entwickeln. Allerdings ist offen, wie lange es dauert, bis die Gerätehersteller dieses den Nutzern zur Verfügung stellen – oder ob überhaupt.

Gewarnt sind auch die Telekommunikationsanbieter. „Unsere Experten analysieren die Informationen und werden alle weiteren Details umfassend bewerten“, erklärte etwa Vodafone. Falls die Gerätehersteller ein Software-Update bereitstellen, werde dies „umgehend“ eingesetzt – „wie in solchen Fällen üblich“. Die Deutsche Telekom geht davon aus, dass ihre WLAN-Router nicht nur nur „sehr eingeschränkt“ betroffen sind, da sie bestimmte Standards nicht umsetzen. Das Unternehmen prüft ebenfalls, welche Produkte von der Schwachstelle betroffen sind. „Für betroffene Produkte werden dann zeitnah Updates bereitgestellt und, wo möglich, auch automatisch an die Geräte verteilt.“

Ein Großteil der Smartphones und Notebooks dürfte in den nächsten Wochen und Monaten ein Update erhalten - empfehlenswert sei es, regelmäßig zu prüfen, ob die Aktualisierung bereit stehe, erklärt die Telekom. Allerdings empfiehlt sich, auch andere Geräte mit WLAN-Anschluss zu überprüfen. Auch Drucker, Fernseher und Thermostate sind heute oft online, gleiches gilt für so manches Gerät in der Fabrik oder im Lager. Welche langfristigen Folgen Krack haben wird, lässt sich daher noch nicht absehen.