Seit Montag warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor "Krack". Mit dieser Attacke ist es nach Einschätzung von Experten möglich, die WPA2-Verschlüsselung für Wlan-Netzwerke aufzubrechen, zu belauschen und zu manipulieren. Über das Ausmaß der daraus resultierenden Gefahren, ist man sich jedoch uneins.
Marc Bachmann, IT-Sicherheitsexperte beim Branchenverband Bitkom, ist sich sicher: Einen Anlass für eine "Hysterie" gibt es nicht. Die Sicherheitslücke soll nicht alle Verschlüsselungsverfahren in einem Netzwerk aushebeln können. Man könne das Internet über Wlan schon noch nutzen, auch für sensible Transaktionen, so Bachmann weiter. Aus Sicht mehrerer Fachleute geht der Appell des BSI, keine Bankgeschäfte oder Einkäufe mehr über ein drahtloses Netzwerk zu tätigen, daher zu weit.
So können Sie sicher im Wlan surfen
Die praktische Gefahr, dass Hacker die WPA2-Schwachstelle für einen Angriff nutzen, wird von den Fachleuten als gering eingeschätzt, da die Angreifer sich in der Nähe des Wlan aufhalten müssten. Man müsse allerdings darauf achten, dass die Netzwerk-Verbindung durch eine zusätzliche Verschlüsselungsschicht geschützt sei, mahnt Bachmann.
Sicherheitsexperte Tim Berghoff der Firma G-Data rät Anwendern, eine "VPN-Software einzusetzen, die den gesamten Datenverkehr mit einer SSL-Verschlüsselung sichert und so vor fremden Zugriffen schützt". Der renommierte Sicherheitsforscher Brian Krebs empfiehlt Nutzern außerdem, beim Browser Erweiterungen wie HTTPS Everywhere verwenden, damit beim Surfen möglichst oft eine verschlüsselte Datenübertragung via HTTPS erfolge.
Updates sollen Sicherheitslücke stopfen
Geräte- und Software-Anbieter arbeiten bereits daran, die Sicherheitslücke zu schließen. Microsoft hat das Problem bereits in seiner neusten Software-Aktualisierung berücksichtigt. Auch Apple schloss die Lücke bereits in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten. Entsprechende Sicherheits-Updates liefern auch Spezialisten für Netzwerk-Technik wpe Cisco, Intel, Netgear und Aruba. Experten gehen insbesondere beim Google-Betriebssystem Android davon aus, dass etliche Gerätehersteller Software-Aktualisierungen nur mit großer zeitlicher Verzögerung oder gar nicht liefern werden.
Für Privatpersonen gilt: Neue Updates sollten umgehend heruntergeladen und installiert werden. So kann die Gefahr, dass die Sicherheitslücke ausgenutzt wird, deutlich reduziert werden. Bis dahin ist es ratsam, sich als Anwender an den Hinweisen des BSI zu orientieren und das heimische Wlan wie einen öffentlichen Hotspot zu nutzen.
