Der Verschlüsselungs-Standard WPA2, der vor allem für WLAN-Netze empfohlen wird, ist durch eine kritische Schwachstelle verwundbar.

Die Lücke heißt KRACK und wurde von einem belgischen Forscher entdeckt. Viele Anbieter, darunter Microsoft und auch der Hersteller der FRITZ!Box, bieten Updates an.

Welche Geräte sind von KRACK betroffen?

Da KRACK den Verschlüsselungs-Standard WPA2 betrifft, sind alle Geräte betroffen, die über WLAN kommunizieren: Router, Smartphones oder andere Geräte, die im Heimnetzwerk verbunden sind.

Wie gefährlich ist die Sicherheitslücke in der Praxis?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu verwenden. „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel“, sagte Arne Schönbohm, Präsident des BSI.

Die Gefahr eines Angriffs und des Aufhebelns der WLAN-Verschlüsselung besteht, sobald sich der Angreifer im Funkbereich des WLAN-Signals aufhält. Die Lücke in WPA2 kann jedoch geschlossen werden, indem man auf seinen WLAN-Geräten und Routern ebenso wie zum Beispiel auf Smartphones – ein entsprechendes Update aufspielt. Viele Hersteller bieten solches Update bereits an oder haben es für die kommenden Wochen angekündigt.

Microsoft hat die Lücke bereits mit seinen Sicherheits-Updates vom 10. Oktober geschlossen. Wer auf seinem Rechner die automatischen Updates aktiviert hat, sollte also bereits sicher sein. Google hat seit dem 6.November ein Update bereitgestellt. Betroffen sind Geräte ab Android-Version 6.0. Hersteller anderer Android-Versionen folgen.

Apple hat die Lücke bisher erst in seinen Beta-Versionen gestopft. Ein offizielles Update soll demnächst erfolgen. Linux bietet bereits Updates an, ebenso Debian und Ubuntu. Netgear bietet für viele seiner Router Updates an.

AVM: „Eine FRITZ!Box am Breitbandanschluss ist nach aktuellem Stand nicht von der „Krack“ genannten WLAN-Sicherheitslücke betroffen, da sie als Access Point die betroffene Norm 802.11r nicht verwendet“, so der Berliner Hersteller. Updates gibt es jedoch für Repeater und Powerline.

Ist das Internetsurfen per Kabel weiter sicher? Ja, das kabelgebundene Surfen ist weiterhin sicher. Betrifft die Sicherheitslücke auch private Netzwerke (VPN) oder UMTS? Beides ist laut Bundesamt für Sicherheit in der Informationstechnik nicht betroffen.

Bei Fragen wenden Sie sich an unser Team – wir helfen gern!

Ähnliche Beiträge

No results found

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus

Ich akzeptiere

Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü