HOME

WPA2-Schwachstelle "Krack": Das können Sie gegen die Wlan-Sicherheitslücke tun

Das Wlan-Protokoll WPA2 ist nicht sicher - mit dieser Nachricht löste das BSI am Montag große Panik aus. Was Sie gegen diese Schwachstelle unternehmen können, erfahren Sie hier.

Wlan-Funktion auf einem Smartphone

Nach Entdeckung der Wlan-Sicherheitslücke mahnt das BSI Nutzer zur Vorsicht

Seit Montag warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor "Krack". Mit dieser Attacke ist es nach Einschätzung von Experten möglich, die WPA2-Verschlüsselung für Wlan-Netzwerke aufzubrechen, zu belauschen und zu manipulieren. Über das Ausmaß der daraus resultierenden Gefahren, ist man sich jedoch uneins.

Marc Bachmann, IT-Sicherheitsexperte beim Branchenverband Bitkom, ist sich sicher: Einen Anlass für eine "Hysterie" gibt es nicht. Die soll nicht alle Verschlüsselungsverfahren in einem Netzwerk aushebeln können. Man könne das Internet über Wlan schon noch nutzen, auch für sensible Transaktionen, so Bachmann weiter. Aus Sicht mehrerer Fachleute geht der Appell des BSI, keine Bankgeschäfte oder Einkäufe mehr über ein drahtloses Netzwerk zu tätigen, daher zu weit.

So können Sie sicher im Wlan surfen

Die praktische Gefahr, dass Hacker die WPA2-Schwachstelle für einen Angriff nutzen, wird von den Fachleuten als gering eingeschätzt, da die Angreifer sich in der Nähe des Wlan aufhalten müssten. Man müsse allerdings darauf achten, dass die Netzwerk-Verbindung durch eine zusätzliche Verschlüsselungsschicht geschützt sei, mahnt Bachmann. 

Sicherheitsexperte Tim Berghoff der Firma G-Data rät Anwendern, eine "VPN-Software einzusetzen, die den gesamten Datenverkehr mit einer SSL-Verschlüsselung sichert und so vor fremden Zugriffen schützt". Der renommierte Sicherheitsforscher Brian Krebs empfiehlt Nutzern außerdem, beim Browser Erweiterungen wie HTTPS Everywhere verwenden, damit beim Surfen möglichst oft eine verschlüsselte Datenübertragung via HTTPS erfolge.

Updates sollen Sicherheitslücke stopfen

Geräte- und Software-Anbieter arbeiten bereits daran, die Sicherheitslücke zu schließen. Microsoft hat das Problem bereits in seiner neusten Software-Aktualisierung berücksichtigt. Auch Apple schloss die Lücke bereits in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten. Entsprechende Sicherheits-Updates liefern auch Spezialisten für Netzwerk-Technik wpe Cisco, Intel, Netgear und Aruba. Experten gehen insbesondere beim Google-Betriebssystem Android davon aus, dass etliche Gerätehersteller Software-Aktualisierungen nur mit großer zeitlicher Verzögerung oder gar nicht liefern werden. 

Für Privatpersonen gilt: Neue Updates sollten umgehend heruntergeladen und installiert werden. So kann die Gefahr, dass die Sicherheitslücke ausgenutzt wird, deutlich reduziert werden. Bis dahin ist es ratsam, sich als Anwender an den Hinweisen des BSI zu orientieren und das heimische Wlan wie einen öffentlichen Hotspot zu nutzen.

fri/DPA

Stern Logo Das könnte Sie auch interessieren

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.