KRACK-Attacke Das bedeutet die WLAN-Sicherheitslücke für Nutzer

Eine neue Sicherheitslücke betrifft die meisten WLAN-fähigen Geräte. Was bedeutet das für ihre Nutzer? Wir beantworten die sechs wichtigsten Fragen.

Mann mit Laptop
imago

Mann mit Laptop

Von und


1. Was ist passiert?

Der Sicherheitsforscher Mathy Vanhoef von der Katholischen Universität Löwen hat schwere Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Es ist ein aufsehenerregender Fund, weil es um einen grundlegenden Fehler im System geht. Deshalb sind nicht nur einzelne Hersteller oder Nutzer gefährdet, sondern sehr viele WLAN-Netze.

Laut dem IT-Experten könnten Angreifer die Verschlüsselung aufbrechen und auf diese Weise den Datenverkehr - den Traffic - belauschen oder sogar manipulieren.

2. Wen betrifft die Sicherheitslücke?

Betroffen seien "alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen", schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Also: Computer, Laptops, Smartphones, Router - und natürlich auch verschiedene internetfähige Haushaltsgeräte. "Wenn dein Gerät WLAN unterstützt, ist es höchstwahrscheinlich betroffen", heißt es auf einer Info-Webseite, die Forscher Vanhoef für seinen KRACK getauften Angriffsweg eingerichtet hat.

Das BSI betont, dass die Schwachstellen insbesondere Geräte mit Android- und Linux-Betriebssystemen betreffen, Windows- und Apple-Betriebssysteme dagegen nur "eingeschränkt". Die Schwachstellen könnten dort "derzeit nicht in vollem Umfang" erfolgreich ausgenutzt werden, heißt es.

3. Wie leicht kann ich jetzt gehackt werden?

In der Beschreibung des Forschers klingt die Sache dramatisch: Es könnten unter anderem Passwörter, E-Mails, Chatnachrichten, Kreditkartennummern und Fotos gestohlen werden. Außerdem könnten Angreifer Schadsoftware auf die Geräte schleusen.

Ganz so einfach dürfte es in den meisten Fällen aber doch nicht werden. Erstens muss ein Angreifer für den Hack in räumlicher Nähe zum WLAN-Hotspot sein, also gezielt angreifen. Zweitens ist Datenverkehr mit so sensiblen Daten oft noch zusätzlich gesichert, etwa per HTTPS (siehe Frage 5).

Grundsätzlich aber besteht in WLAN-Netzwerken das Risiko, dass der Internetverkehr mitgelesen werden kann - und auch, dass Geräte mit Malware verseucht werden. Zwar sind noch keine Fälle bekannt, bei denen Kriminelle auf den KRACK-Angriff setzten, aber so etwas kann sich schnell ändern.

4. Gibt es eine Lösung für das Problem?

Ja. Die Lücke kann vom jeweiligen Hersteller per Software-Update geschlossen werden. So hat beispielsweise Microsoft alle noch unterstützten Windows-Versionen bereits vergangene Woche mit einem Patch geschützt. Auch Apple und Google arbeiten an Updates, die in den nächsten Wochen verteilt werden sollen.

Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba haben bereits Sicherheits-Updates veröffentlicht. Die in Deutschland populären Fritzboxen sind nach Angaben des Berliner Herstellers AVM von der Sicherheitslücke nicht betroffen. Für Fritzbox-WLAN-Repeater dagegen soll ein Update folgen.

Bei alten oder exotischen Geräten und Betriebssystemen besteht derweil die Gefahr, dass der Hersteller keine Updates liefert. Wenn Sie so ein Gerät besitzen und regelmäßig WLAN-Verbindungen nutzen, sollten Sie ohnehin über ein Hardware-Update nachdenken, da zum Beispiel alte Android-Geräte oder nicht mehr unterstützte Windows-Versionen ohnehin vergleichsweise anfällig für Angriffe sind. Im Klartext: Ein neues Gerät muss her.

Schwierig könnte es auch bei smarten Haushaltsgeräten werden, vor allem Billigmodelle werden häufig nicht mit Updates versorgt. Allerdings wäre ein Angriff auf diesem Weg auch komplexer, weil ein einzelnes verwundbares Gerät nicht das ganze WLAN verwundbar macht. Dennoch muss jedes WLAN-fähige Gerät geupdated werden - und das können ziemlich viele sein: Vom E-Reader bis zur Waage, von der Smartwatch bis zum Drucker.

5. Was sollte ich als Nutzer jetzt tun?

Updaten, soweit möglich. Bei allen Sicherheits-Updates ist es wichtig, dass sie auch tatsächlich auf Ihren Geräten landen. Für unerfahrene Windows-Nutzer zum Beispiel ist es daher sinnvoll, die Funktion zu aktivieren, dass alle Updates für das Betriebssystem automatisch installiert werden. Händisch installieren können Sie das neueste Windows-Update im Zweifel hier.

Bis die Sicherheits-Updates eingespielt sind, sollte man im WLAN etwas vorsichtiger sein, rät das BSI: "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblingscafé oder am Bahnhof", rät das BSI. Auf der Seite der Behörde finden sich auch Tipps, wie man sich grundsätzlich in öffentlichen WLANs bewegen sollte.

Im Zweifel kann vorübergehend vielleicht Ihr Netzwerkkabel ein Comeback feiern. Was Sie auf keinen Fall tun sollten, ist den WPA2-Sicherheitsstandard zu deaktivieren und auf einen älteren Standard wechseln: Bei den alten WLAN-Standards sind Ihre Daten noch schlechter geschützt. Auch das Ändern Ihres WLAN-Passworts löst das Problem nicht.

6. Sollte ich noch Onlinebanking übers WLAN machen?

Das BSI warnt aktuell davor, WLAN-Netzwerke für Onlinetransaktionen oder zur Übertragung anderer sensitiver Daten zu nutzen - zumindest solange, bis Sicherheits-Updates verfügbar sind.

Andere Experten sehen das etwas gelassener. "Mir ist kein Onlinebanking-Anbieter bekannt, bei dem man mit dieser Angriffsmethode erfolgreich wäre", sagt ein Sprecher des Chaos Computer Clubs, Linus Neumann. Die meisten Kanäle sind nämlich noch zusätzlich verschlüsselt und gesichert. Auf allen Bankseiten und in fast allen Onlineshops etwa ist HTTPS der Standard, ebenso bei großen Diensten wie Facebook und Gmail.

Neumann sagt aber auch, dass Laien nicht immer wüssten, was alles zu beachten ist, um eine https-Verbindung korrekt zu überprüfen. "Wenn zum Beispiel eine Zertifikatswarnung aufpoppt, sollte man die auf keinen Fall einfach wegklicken - schon gar nicht beim Onlinebanking." Das aber gelte sowieso - nicht erst jetzt, nach der Veröffentlichung der Sicherheitslücke.

Ebenfalls grundsätzlich gilt: Wenn oben in der Browserzeile vorn nur ein "http" steht statt "https", ist die Übertragung unverschlüsselt - und man sollte niemals sensible Daten wie Passwörter oder Kreditkartendaten eingeben.

mit Material von dpa



insgesamt 16 Beiträge
Alle Kommentare öffnen
Seite 1
xysvenxy 17.10.2017
1. Panikmache, jedenfalls für Privatleute
Die Chancen, dass man in einem Privathaushalt gehackt wird stehen vermutlich schlechter als die Chance einen 6er im Lotto zu haben... Wer sollte denn bitte als Wardriver ein Interesse daran haben Privatpersonen auszuhorchen, gemessen am technischen Aufwand?
jpphdec 17.10.2017
2.
Zitat von xysvenxyDie Chancen, dass man in einem Privathaushalt gehackt wird stehen vermutlich schlechter als die Chance einen 6er im Lotto zu haben... Wer sollte denn bitte als Wardriver ein Interesse daran haben Privatpersonen auszuhorchen, gemessen am technischen Aufwand?
Naja, der Wardriver muss ja kein Nerd sein, der auf dem Fahrrad durch die Nachbarschaft gondelt. Sowas könnte auch Malware auf verseuchten Geräten massenweise automatisiert veranstalten und erbeutete Daten fleissig an ihren Meister weiterreichen. Da sieht die Bedrohungslage dann schon etwas anders aus.
merlin 2 17.10.2017
3. Ein Großer ohne Patch!
Falsch ist, daß die in Deutschland populären Internet- und Fritzbox-WLAN-Router nach Angaben des Berliner Herstellers AVM von der Sicherheitslücke nicht betroffen sein sollen. Sie sind genauso betroffen, wie alle anderen WLAN-Geräte mit WPA2-Verschlüsselung. Der Fall ist einfach nur relativ unwahrscheinlich, weil dazu jemand in Reichweite zu Fritzbox und WLAN-Client sitzen müßte - möglichst dazwischen. Daß hier erst einmal nicht gepatcht wird, ist aber eine echte Schlamperei.
Afrojüdischer_Sozi-Sinti 17.10.2017
4. Fragwürdige Tips.
"Im Zweifel kann vorübergehend vielleicht Ihr Netzwerkkabel ein Comeback feiern oder sie wechseln für eine bestimmte Online-Aktion auf das Mobilfunknetz." Also zunächst einmal muss ein Netzwerkkabel kein Comeback feiern, sondern sollte selbstverständlich nach wie vor dort eingesetzt werden wo ein Gerät stationär ist. Schmarnphones und Tablets und auch Laptops sind aber mobile Geräte, die oftmals nichtmal über eine Netzwerkschnittstelle verfügen. Und ob das Mobilfunknetz, über das man ohne Router und somit ohne Firewall mit dem Internet verbunden ist, eine sichere Alternative zum WLAN sein soll halte ich für einen äußerst Fragwürdigen Hinweis.
tapier 17.10.2017
5. blubber
Diese "Sicherheitslücke" ist keine Lücke, sondern einfach nur die Tatsache das Wlan-Teilnehmer in ein gemeinsames Subnetz geroutet werden. Das ist vollkommen unabhängig von der Art der Verschlüsselung. Die Verschlüsselung ist nur für den Zugang und die Art der Kommunikation mit dem Host(Router). Einzig eine Firewall, die die Kommunikation von verschiedenen Adressen innerhalb des Subnetz untereinander blockiert, kann davor eingeschränkt schützen. Wenn ich einen Portsniffer auf eine Ip-adresse in meinem Subnetz oder sogar auf die Wan-Ip des Routers ansetzte kann ich ALLE Daten mitschneiden die darüber laufen, sofern diese nicht durch einen p2p-Tunnel oder eine sonstwie verschlüsselte Verbindung gehen. Und wer sein Banking über eine unverschlüsselte Verbindung laufen lässt, hat es nicht anders verdient. btw. welches Bankingportal nutzt noch unverschlüsselte Verbindungen?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.