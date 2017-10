Datenschutz-Experten mahnen wegen einer neu entdeckten Sicherheitslücke in drahtlosen Netzwerken zur Vorsicht. Von der Schwachstelle in der WLAN-Verschlüsselung betroffen seien "alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen", warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI). Kriminelle Angriffe über diese Methode sind bislang allerdings nicht bekannt.

Entdeckt wurde die Sicherheitslücke von einem Informatiker aus Belgien. Durch den Angriff könnten Hacker Daten abgreifen, teilte der Informatiker Mathy Vanhoef von der Katholischen Universität in Löwen mit. Bei der sogenannten "Krack"-Methode wird eine Schwachstelle im Verschlüsselungsprotokoll WPA2 ausgenutzt, das weltweit zur Verschlüsselung von WLAN-Netzwerken eingesetzt wird. Potenziell gefährdet sind demnach Kreditkartendaten, Passwörter, Chat-Botschaften, E-Mails und Fotos.

Besonders gefährdet seien Geräte mit Android und Linux-Betriebssystemen, erklärte das BSI am Montagabend. Windows- und Apple-Betriebssysteme sind demnach eingeschränkt betroffen, hier könnten die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Das BSI riet dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheitsupdates nicht für Transaktionen wie Online-Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu nutzen.

"Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof", riet BSI-Präsident Arne Schönbohm nach Bekanntwerden der Sicherheitslücke am Montag. "Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel." Das kabelgebundene Surfen sei weiterhin sicher.

Schutz kann auch das Internetprotokoll HTTPS bieten, zu erkennen in der URL-Zeile oder am Schlüsselsymbol im Browser. Viele Anbieter von Online-Banking, E-Mail oder Sozialen Netzwerken setzen inzwischen auf HTTPS. Die Deutsche Kreditwirtschaft erklärte, das Online-Banking der Banken und Sparkassen werde "immer über eine gesicherte HTTPS-Datenverbindung" abgewickelt.

Der Branchenverband Bitkom erklärte, es sei "unklar, ob die von dem Wissenschaftler festgestellte WPA2-Schwachstelle in der Praxis für Angriffe genutzt wurde oder werden kann". Ein Angreifer müsse sich in Reichweite des eigenen WLAN befinden, was ein Ausnutzen der Schwachstelle für Cyberkriminelle sehr aufwändig mache, erklärte der Verband. Zudem könne die Schwachstelle durch Software-Updates behoben werden. "Die ersten Hersteller haben bereits entsprechende Maßnahmen angekündigt", erklärte Bitkom.

Der Verband "Wi-fi Alliance", in dem auch Apple, Microsoft und Google vertreten sind, kündigte bereits Sicherheitsupdates an, um die Lücke zu schließen. Beweise für kriminelle Attacken durch die neu entdeckte Schwachstelle gebe es bislang nicht, betonte der Verband.