Sicherheitslücke im WPA2 Das müssen WLAN-Nutzer jetzt wissen

Düsseldorf · IT-Experten haben eine Sicherheitslücke im WLAN-Verschlüsselungsprotokoll WPA2 entdeckt. Millionen Nutzer sind betroffen. Das BSI warnt vor Online-Banking per WLAN. Andere Experten relativieren. Die wichtigsten Fragen und Antworten.

 Lücke im Verschlüsselungsprotokoll: WLAN-Router auf der Fensterbank. (Archiv)

Lücke im Verschlüsselungsprotokoll: WLAN-Router auf der Fensterbank. (Archiv)

Foto: dpa

Worum geht es bei der aktuellen Sicherheitslücke?

Eigentlich soll das Verschlüsselungsverfahren WPA2 kabellose Verbindungen schützen. Bislang galt es als sicher - im Gegensatz zu älteren Standards wie WPA oder WEP. Nun allerdings haben Forscher der Katholischen Universität Löwen die Verschlüsselung geknackt. Mit der "KRACK" getauften Attacke können Angreifer sie aufbrechen. Dann ist es ihnen möglich, Daten, die via WLAN gesendet und empfangen werden, mitzulesen und zu manipulieren.

 Der belgische Sicherheitsforscher Mathy Vanhoef demonstriert die Sicherheitslücke "KRACK" im WLAN-Verschlüsselungsprotokoll WPA2. Das Bild zeigt, wie übertragene Daten wie Usernamen und Passwörter ausspioniert werden können.

Der belgische Sicherheitsforscher Mathy Vanhoef demonstriert die Sicherheitslücke "KRACK" im WLAN-Verschlüsselungsprotokoll WPA2. Das Bild zeigt, wie übertragene Daten wie Usernamen und Passwörter ausspioniert werden können.

Foto: dpa, chd lof

Wer ist betroffen?

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit alle aktiven WLAN-fähigen Endgeräte. Betroffen ist also potenziell jeder, der WLAN nutzt - nicht nur an öffentlichen Hotspots etwa in Cafés oder an Bahnhöfen, sondern auch in der eigenen Wohnung.

Wie groß ist die Gefahr?

Laut dem Branchenverband WiFi Alliance gibt es noch keine Hinweise darauf, dass die am Montag veröffentlichte Sicherheitslücke bereits von Cyberkriminellen missbraucht wird. Bis es so weit ist, dürfte es aber nicht mehr lange dauern, sagt Dirk Engling, Sprecher des Chaos Computer Clubs (CCC) in Berlin. "Diese Sicherheitslücke ist nicht so komplex. Ich rechne damit, dass sie innerhalb der nächsten Woche zum Ausprobieren veröffentlicht wird." Spätestens dann könnte sie jeder ohne höheres technisches Verständnis nutzen.

Wie würde so eine Attacke ablaufen?

Voraussetzung dafür ist, dass der Angreifer sich im Funkbereich des WLAN-Signals aufhält. Das heißt, dass Attacken nicht wie bei anderen Sicherheitslücken millionenfach über das Internet ausgeführt werden können. In einem Mehrfamilienhaus zum Beispiel bedeutet es aber eben auch, dass die Nachbarn auf das WLAN der anderen Bewohner zugreifen könnten. "Und quasi jeder, der an dem Haus vorbeiläuft, je nachdem, wie man wohnt", sagt CCC-Sprecher Engling.

Was sollte ich jetzt tun?

Die gute Nachricht ist: Die Sicherheitslücke lässt sich Experten zufolge durch ein Software-Update schließen. Verschiedene Hersteller haben bereits ein solches angekündigt; mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel oder Aruba stellten bereits Updates zur Verfügung. Bei Microsoft wurde die Sicherheitslücke schon in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt. Das Berliner Unternehmen AVM, Hersteller der weit verbreiteten Fritzbox, erklärte, man werde "falls notwendig wie gewohnt ein Update bereitstellen". Nutzer sollten die Updates dann schnellstmöglich aufspielen, rät Engling.

Was kann ich noch machen?

"Durch die Sicherheitslücke werden alle Geräte im Netzwerk sichtbar", sagt Engling. Das heißt, alle Geräte im Heimnetzwerk sind gefährdet, ihre Software sollte aktualisiert werden. "Das ist jetzt ein guter Moment, um alle Geräte zu überprüfen: Schauen Sie nach, in welchem Zustand sie sind und wo sie Updates herbekommen." Generell sollten Verbraucher schon beim Kauf darauf achten, ob zum Beispiel ein günstiges Tablet später auch mit Software-Updates versorgt wird. "Verzichten Sie im Zweifel lieber auf billige Hardware", rät Engling.

Was ist mit Online-Banking oder Einkaufen im Netz?

Hier sind sich die Experten uneins. Das BSI rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit eines Sicherheits-Updates nicht für sensible Transaktionen wie Online-Banking oder -Shopping zu nutzen. "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher", erklärte BSI-Präsident Arne Schönbohm am Montagabend.

Andere Experten relativieren das. Sowohl der Branchenverband Bitkom als auch Sicherheitsexperten wie etwa Tim Berghoff von der Firma G-data betonen, Online-Transaktionen via WLAN seien weiterhin sicher, solange die Verbindung durch eine zusätzliche Verschlüsselungsschicht - HTTPS oder VPN (virtuelle private Netzwerke) - verschlüsselt ist. Es ist aber wichtig, eine SSL-Verbindung korrekt zu überprüfen. Engling rät: "Nutzen Sie einen modernen Browser. Achten Sie auf das grüne Schlüsselchen und darauf, ob in der URL-Zeile ein 'https' steht. Klicken Sie Sicherheitswarnungen nicht einfach weg. Und steuern Sie Webseiten, etwa die Ihrer Bank, lieber von einem gespeicherten Link aus Ihrem Browserverlauf an."

Was ist noch wichtig?

Keinesfalls sollten Nutzer jetzt den WPA2-Sicherheitsstandard deaktivieren, warnt das BSI: Die älteren Standards gelten schon lange als unsicher. Auch das WLAN-Passwort zu ändern, bringt nach Ansicht der Experten nichts. Ganz sicher gehen können Nutzer, indem sie auf dem Smartphone nicht via WLAN surfen - und zu Hause mit einem Netzwerkkabel ins Internet gehen. Dann aber sei es wichtig, das WLAN zusätzlich zu deaktivieren: "Sonst bleiben Sie trotzdem angreifbar", sagt Engling.

Mit Material der dpa.

(oko)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort