Datenschutz-Experten warnen wegen einer Sicherheitslücke beim WLAN derzeit vor Bankgeschäften und Einkäufen über drahtlose Internetverbindungen. Betroffen sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montag mitteilte. Bislang sind allerdings noch keine kriminellen Angriffe über diese Methode bekannt.

Ein Informatiker aus Belgien warnt vor einer sogenannten "Krack"-Methode, die eine Lücke im Verschlüsselungsprotokoll WPA2 ausnutzt, das weltweit zur Verschlüsselung von WLAN-Netzwerken eingesetzt wird. Besonders gefährdet seien Geräte mit Android und Linux-Betriebssystemen, erklärte das BSI am Montagabend. Windows- und Apple-Betriebssysteme sind demnach eingeschränkt betroffen, hier könnten die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Durch den Angriff könnten Hacker Daten abgreifen, teilte der Informatiker Mathy Vanhoef von der Katholischen Universität in Löwen mit. Gefährdet sind demnach Kreditkartendaten, Passwörter, Chat-Botschaften, E-Mails und Fotos. Die WPA2-Schwachstellen ermöglichen Angreifern demnach das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden.

"Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof", erklärte BSI-Präsident Arne Schönbohm. "Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel." Das kabelgebundene Surfen sei weiterhin sicher.

Schutz kann auch das Internetprotokoll HTTPS bieten, zu erkennen in der URL-Zeile oder am Schlüsselsymbol im Browser. Viele Anbieter von Online-Banking, E-Mail oder Sozialen Netzwerken setzen inzwischen auf HTTPS. Der Chaos Computer Club (CCC) warnte aber, dass Nutzer bei HTTPS-Verbindungen zum Beispiel Warnungen über falsche Zertifikate oft einfach wegklicken. "Weil solche Fehler gern mal im Eifer des Gefechts vorkommen, ist es wichtig, die Lücke durch ein Update am Endgerät zu beheben."

Der Verband "Wi-fi Alliance", in dem auch Apple, Microsoft und Google vertreten sind, kündigte bereits Sicherheitsupdates an, um die Sicherheitslücke zu schließen. Beweise für kriminelle Attacken durch die neu entdeckte Schwachstelle gebe es bislang nicht, betonte der Verband. CCC-Sprecher Linus Neumann erklärte dazu auf AFP-Anfrage, dass ein erfolgreicher Angriff erst im Schadensfall bemerkt würde.