Sicherheitsforscher der Katholischen Universität Löwen haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden.
Mit der "KRACK" getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, berichtete der belgische Sicherheitsforscher Mathy Vanhoef.
Das Bundesamt für Sicherheit in der Informationstechnik in Berlin warnte am Abend davor, bis zur Verfügbarkeit einer technischen Lösung auf Online-Banking in einem mit WPA2 gesicherten WLAN zu verzichten. Auch vom Einkaufen im Netz via WLAN riet das BSI ab, obwohl quasi alle Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht von dem WPA2-Standard des WLANs abhängt. Das kabelgebundene Surfen dagegen sei sicher.
WPA2 ist ein Verschlüsselungsverfahren zur Absicherung eines WLANs, das bislang als sicher galt.
Bei „Krack“ handelt es sich lediglich um einen Machbarkeitsnachweis. Tatsächliche Angriffe gab es laut n-tv bislang nicht.
Höchstwahrscheinlich ist sie sicher. Das Problem liegt im Protokoll selbst, sodass alle WLAN-fähigen Geräte betroffen sind. Dabei kann es sich um einen Router, Computer und um Smartphones handeln. Der Angreifer muss sich allerdings in der Nähe des WLANs befinden.
Der effektivste Schutz besteht darin kein WLAN zu nutzen, bis entsprechende Sicherheitslösungen verfügbar sind. Verbraucher sollten in den kommenden Tagen darauf achten, ob es für ihre Geräte neue Updates gibt.
Beim allgemeinen Surfen wird empfohlen, sich nur auf durch “HTTPS“ gesicherten Seiten zu bewegen. Alternativen zum WLAN sind beispielsweise eine Verbindung mit dem LAN-Kabel, mobiles Netz oder der Umweg über VPN.
Quelle: dpa / n-tv