Wlan-Sicherheitslücke: Alle wichtigen Fragen und Antworten

KRACK klingt schlimmer, als es ist

Wlan-Sicherheitslücke entdeckt. Foto pixabay
Wlan-Sicherheitslücke entdeckt. Foto pixabay
Autor: Elke Schröder | Datum: 17.10.2017
Die Verschlüsselung von WPA2 ist geknackt worden. So können Sie sich schützen, bis die Hersteller Updates veröffentlichen.

KRACK-Attacke auf WPA2, das klingt für Laien zunächst ziemlich gefährlich. Dahinter steckt eine neu entdeckte Sicherheitslücke, über die verschlüsselte Wlan-Verbindungen unter bestimmten Umständen abgehört werden können. Aber so gefährlich wie es klingt, ist es für uns "Normalanwender" erst einmal nicht.

Häufige Fragen und Antworten

Wie realistisch ist es, dass Kriminelle mich angreifen?
Nicht sehr realistisch. Im Gegensatz zu anderen Sicherheitslücken können Angreifer bei KRACK ihre Attacken nicht millionenfach über das Netz ausführen, sondern müssten sich in der räumlichen Nähe des WLAN-Hotspots aufhalten. Damit Sie also jemand angreifen kann, muss er sich schon gezielt auf Ihr Netzwerk und Ihre Endgeräte stürzen – und zwar in WLAN-Reichweite Ihres Geräts und Routers. Das heißt, er muss im selben Haus, wenn nicht sogar in Ihrer Wohnung sein. Die Gefahr für Privatnutzer ist also relativ gering, so Computerbild.

Muss ich auf Online-Banking oder Shopping verzichten?
Nein. Der Datenverkehr zu seriösen Online-Shops und Banken ist zusätzlich verschlüsselt. Ein Angreifer kann diesen Datenverkehr nicht mitlesen, gibt Computerbild Entwarnung.

Beim Chrome-Browser wird eine sichere Verbindung dreifach angezeigt: mit https, „Sicher" und dem Schloß-Symbol

Achten Sie auf https

Was kann ich tun, um mein Netzwerk abzusichern?
Warten bis die Hersteller Updates anbieten und dann durchführen. Darüber hinaus sollten Sie für die Übermittlung wichtiger Informationen wie Kreditkartendaten künftig besonders aufpassen, dass die Verbindung zur Internetseite verschlüsselt ist. Das erkennen Sie daran, dass in der Adresszeile des Browser https" steht. Noch sicherer sind Sie mit einer VPN-Verbindung unterwegs.

Soll ich mein Wlan-Passwort ändern?
Nein. Eine Änderung der Zugangsdaten bringt im vorliegenden Fall gar nichts, da der Angriff auf einer anderen technischen Ebene ansetzt.

Ist das Internetsurfen per Kabel weiter sicher?
Ja - es geht hier nur um eine Sicherheitslücke im Wlan.

Kann die Sicherheitslücke behoben werden?
Ja. Die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti stellen bereits Sicherheitsupdates zur Verfügung. Auch andere Anbieter wollen nachziehen.

Ich habe eine Fritzbox. Gibt es für mich ebenfalls ein Update?
Das Berliner Unternehmen AVM, Hersteller der in Deutschland populären Fritzbox, erklärte, man werde "falls notwendig wie gewohnt ein Update bereitstellen".

Krack?
Sicherheitsforscher der Katholischen Universität Löwen haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der "KRACK" getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, berichtete der belgische Sicherheitsforscher Mathy Vanhoef. Das Computer Emergency Response Team (CERT) der USA warnte einem Bericht von "ArsTechnica" zufolge bereits vor den Folgen der entdeckten Lücken.

Welche Geräte sind von den Sicherheitslücken betroffen?
Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen, so das BSI. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Bundesamt für Sicherheit

Quellen dpa/ Computerbild, diverse Onlinedienste

Hier finden Sie die aktuellen Informationen der größten Router-Hersteller und -Anbieter: