Sicherheitslücke im WLAN: Trotzdem sicher weiter surfen

Veröffentlicht: Aktualisiert:
Drucken

Sind die Daten sicher?

Internetexperten haben eine kritische Sicherheitslücke gefunden, die es Angreifern theoretisch möglich macht, Informationen eines Nutzers über WLAN auszulesen. Die Schwachstelle mit dem Namen "Krack" wurde im vielerorts standardmäßig verwendeten Sicherheitsprotokoll WPA2 entdeckt. Doch wie kann man sich als einfacher User vor ungewollten Übergriffen durch Dritte schützen?

Wer ist betroffen?

Richtig dramatisch geht es in der Hacker-Serie "Mr. Robot" zur Sache

In unterschiedlichen Ausprägungen seien derzeit alle WLAN-fähigen Endgeräte betroffen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Heißt: Jeder User, der WLAN nutzt, um zum Beispiel per Smartphone oder Tablet zu surfen, könnte theoretisch Ziel einer Attacke werden. Besonders Geräte mit Linux- und Android-Betriebssystem seien laut BSI betroffen. Apple- und Windows-Betriebssysteme seien allerdings nur "eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden." Trotzdem rate das BSI dazu, wenn möglich momentan keinerlei Services wie Online Banking oder Online Shopping zu verwenden - zumindest nicht über WLAN.

Warum warnt das BSI?

Gleichzeitig stellt sich die Frage, warum das BSI gleich so vehement vor der Sicherheitslücke warnt. Laut den Sicherheitsexperten von F-Secure handle es sich zwar um "eine ernstzunehmende Schwachstelle", es gebe aber aktuell noch keine Angriffswerkzeuge, um die Sicherheitslücke auszunutzen. Groß angelegte Attacken seien daher nicht zu erwarten. Außerdem muss sich ein Angreifer innerhalb des WLAN-Funksignals aufhalten, wie das BSI bestätigt. Wenn Webseiten den HTTPS-Standard nutzen, sind sie übrigens auch trotz WPA2-Sicherheitslücke abhörsicher, wie zahlreiche Fachmedien berichten.

Das sind die Alternativen

Derzeit ist es nur möglich auf Updates zu warten, die die Sicherheitslücke ausbügeln sollen. Quasi alle großen Hersteller von Routern und Betriebssystemen haben aber bereits angekündigt, an Updates zu arbeiten. Microsoft hat die Sicherheitslücke laut F-Secure bereits am 10. Oktober geschlossen und auch für iOS gebe es in den ersten Betaversionen bereits einen Patch, wie die deutschen Experten von G Data Software berichten.

Da nur WLAN-Verbindungen von der Sicherheitslücke betroffen sind, hilft auch ein ganz einfacher Workaround. Wer kabelgebunden ins Netz geht, der hat nichts zu befürchten. Auf ältere Verschlüsselungsmethoden fürs WLAN sollte übrigens nicht umgestiegen werden, weil diese noch deutlich schlechter geschützt sind als WPA2. Laut G Data kann zudem eine VPN-Software genutzt werden, um den gesamten Datenverkehr mit SSL-Verschlüsselung zu sichern. Die letzte Option dürfte aber nur für technisch versiertere User interessant sein.

Korrektur anregen