Stand: 17.10.2017 11:54 Uhr

Gefahr durch WLAN-Lücke kleiner als vermutet

WPA2, die Buchstaben stehen für die bisher sichere WLAN-Verschlüsselung für kabellose Internet-Verbindungen. Jetzt ist es Forschern gelungen, die Verbindung zu hacken und so mitzulesen, was die Nutzer des WLAN im Netz machen.

Der Name der neuen Sicherheitslücke verrät bereits, was sie tut: "Krack" ermöglicht es Hackern, WLAN-Netzwerke zu unterlaufen und Daten von Nutzern mitzuschneiden. Belgische IT-Experten haben die Sicherheitslücke der Standard-Verschlüsselung WPA2 entdeckt, die weltweit von WLAN-Routern und Nutzern verwendet wird.

WPA2-Lücke: Hacker können Daten mitlesen

Über die "Krack"-Schwachstelle könnten Hacker Daten abgreifen, warnte der Informatiker Mathy Vanhoef von der Katholischen Universität in Löwen am Montag. Gefährdet sind demnach Kreditkartendaten, Passwörter, Chat-Botschaften, E-Mails und Fotos. Die Abteilung für Computersicherheit des US-Heimatschutzministeriums warnte, Hacker könnten über die Schwachstelle die Kontrolle über das betroffene System erlangen.

Krack: Lücke gefunden, Lösungen sind unterwegs

Internetkonzerne wie Microsoft und Google kündigten bereits Updates an, um die Sicherheitslücke zu schließen. Auch Apple-Nutzer können relativ entspannt sein. Der Konzern hat einem Twitternutzer bestätigt, dass die Lücke in den Beta-Versionen seines Betriebssystems bereits geschlossen ist.

Weitere Informationen

Sicherheitstipp: Mit VPN sicher im offenen WLAN surfen

Wer in offenen Hotspots surft, der teilt seinen Surfverlauf auch mit allen anderen Nutzern. Hacker können hier private Daten wie zum Beispiel Chatverläufe mitlesen. Um die Bedrohung durch andere Nutzer in dem Massen-Netz-Zugang zu minimieren, gibt es Apps wie zum Beispiel Opera VPN, Avira Phantom oder F-Secure Freedom (kostenpflichtig).
Sie bauen ein sogenanntes "virtuelles privates Netz" (VPN) auf. Das funktioniert wie eine Umleitung auf der Autobahn. Alle fahren am Blitzer vorbei, nur ihr nicht - ihr fahrt statt auf der Autobahn auf einer weniger befahrenen Landstraße. So funktionieren die VPN-Apps. Ihr surft einfach auf der Umleitung, so kann euch keiner sehen und ihr surft sicher - auch in offenen Hotspots.

BSI: Alle WLAN-Netze in unterschiedlicher Ausprägung betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheitsupdates nicht für Online-Transaktionen wie Online-Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu nutzen.

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik rät dazu das Notebook zu Hause per Kabel mit dem Router zu verbinden, das sei weiterhin sicher und erklärte:

Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Arne Schönbohm, BSI-Präsident

Krack: Keine Panik, die WLAN-Lücke klingt schlimmer als sie ist

Zwar warnt das BSI vor den Gefahren, doch in der Praxis scheint die Lücke wenig praktikabel, wie Zeit Online schreibt. Damit die Angreifer tatsächlich die Sicherheit der WLAN-Verbindung umgehen können, müssten sie vor der Haustür stehen und warten, dass die Bewohner die Online-Banking-Seite öffnen oder in einem Online-Shop bestellen, um dann die Passwörter oder Bankdaten abzufangen. In der Praxis kaum praktikabel. Ein weiterer Punkt: Webseiten, die sensible Daten verarbeiten wie Anmeldeseiten von Facebook, Instagram, Gmail, Amazon oder auch Online-Banking-Seiten, verschlüsseln die Passwörter - zu sehen am Eintrag "https" oder dem Schloss-Symbol in der Adresszeile des Browsers. Selbst wenn Hacker im gleichen Netzwerk sind, können sie die Zugangsdaten nicht so einfach auslesen.

Fazit: Wie schütze ich mich vor der WLAN-Sicherheitslücke?

Alle großen Hersteller arbeiten bereits an Updates, Google arbeitet an einem Android-Update, Microsoft will die Lücke bei Windows schließen und auch Apple hat bereits eine Lösung. Deswegen: Keine Panik, wenn ihr unsicher seid, verwendet eine VPN-App auf dem Smartphone oder schließt das Notebook für Bank-Geschäfte per Kabel an den Router an.

 

Weitere Informationen

7 Horror-Visionen: Wenn Hacker das Netz gegen uns einsetzen

07.09.2017 12:50 Uhr

Es ist wie im Horror-Film, wenn man sich überlegt, wo das Internet überall seine Kabel drin hat. Denn es steckt einfach überall: in Lampen, im Wasserhahn, im Telefon. mehr

"Have I Been Pwned": Der Sammler der verlorenen Daten

04.08.2017 13:50 Uhr

Troy Hunt sammelt Daten und lädt sie im Netz hoch, um uns zu helfen. Uns hat der Gründer der Seite "HaveIBeenPwned" verraten, wie er an die geklauten Daten kommt. mehr

Dieses Thema im Programm:

N-JOY | Der Graf | 17.10.2017 | 14:20 Uhr

Multimedia - Neues aus der digitalen Welt

Welches Video ist angesagt? Was gibt's Neues von Facebook? Auf welche Technik-Highlights können wir uns freuen? In der Netzwelt gibt's topaktuell News und Hintergrundwissen aus der digitalen Welt. mehr

Die lustigsten 404-Seiten im Netz

24.04.2015 13:05 Uhr

Hillary Clinton beweist Humor und Kreativität - mit der "404"-Fehlerseite auf ihrer Website. Wir haben euch noch mehr kreative und lustige Fehlerseiten aus dem WWW gesucht. mehr

N-JOY
#

Lieblingssong? Teilen!
Achtung. Beim Klick auf das Facebook-Icon wird eine Verbindung zu Facebook hergestellt. Dabei werden bereits Daten an Facebook übertragen.
Songtitel posten: Facebook
14:00 - 18:00 Uhr  [Webcam]