SPIEGEL ONLINE

SPIEGEL ONLINE

17. Oktober 2017, 14:09 Uhr

KRACK-Attacke

Das bedeutet die WLAN-Sicherheitslücke für Nutzer

Von und

Eine neue Sicherheitslücke betrifft die meisten WLAN-fähigen Geräte. Was bedeutet das für ihre Nutzer? Wir beantworten die sechs wichtigsten Fragen.

1. Was ist passiert?

Der Sicherheitsforscher Mathy Vanhoef von der Katholischen Universität Löwen hat schwere Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Es ist ein aufsehenerregender Fund, weil es um einen grundlegenden Fehler im System geht. Deshalb sind nicht nur einzelne Hersteller oder Nutzer gefährdet, sondern sehr viele WLAN-Netze.

Laut dem IT-Experten könnten Angreifer die Verschlüsselung aufbrechen und auf diese Weise den Datenverkehr - den Traffic - belauschen oder sogar manipulieren.

2. Wen betrifft die Sicherheitslücke?

Betroffen seien "alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen", schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Also: Computer, Laptops, Smartphones, Router - und natürlich auch verschiedene internetfähige Haushaltsgeräte. "Wenn dein Gerät WLAN unterstützt, ist es höchstwahrscheinlich betroffen", heißt es auf einer Info-Webseite, die Forscher Vanhoef für seinen KRACK getauften Angriffsweg eingerichtet hat.

Das BSI betont, dass die Schwachstellen insbesondere Geräte mit Android- und Linux-Betriebssystemen betreffen, Windows- und Apple-Betriebssysteme dagegen nur "eingeschränkt". Die Schwachstellen könnten dort "derzeit nicht in vollem Umfang" erfolgreich ausgenutzt werden, heißt es.

3. Wie leicht kann ich jetzt gehackt werden?

In der Beschreibung des Forschers klingt die Sache dramatisch: Es könnten unter anderem Passwörter, E-Mails, Chatnachrichten, Kreditkartennummern und Fotos gestohlen werden. Außerdem könnten Angreifer Schadsoftware auf die Geräte schleusen.

Ganz so einfach dürfte es in den meisten Fällen aber doch nicht werden. Erstens muss ein Angreifer für den Hack in räumlicher Nähe zum WLAN-Hotspot sein, also gezielt angreifen. Zweitens ist Datenverkehr mit so sensiblen Daten oft noch zusätzlich gesichert, etwa per HTTPS (siehe Frage 5).

Grundsätzlich aber besteht in WLAN-Netzwerken das Risiko, dass der Internetverkehr mitgelesen werden kann - und auch, dass Geräte mit Malware verseucht werden. Zwar sind noch keine Fälle bekannt, bei denen Kriminelle auf den KRACK-Angriff setzten, aber so etwas kann sich schnell ändern.

4. Gibt es eine Lösung für das Problem?

Ja. Die Lücke kann vom jeweiligen Hersteller per Software-Update geschlossen werden. So hat beispielsweise Microsoft alle noch unterstützten Windows-Versionen bereits vergangene Woche mit einem Patch geschützt. Auch Apple und Google arbeiten an Updates, die in den nächsten Wochen verteilt werden sollen.

Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba haben bereits Sicherheits-Updates veröffentlicht. Die in Deutschland populären Fritzboxen sind nach Angaben des Berliner Herstellers AVM von der Sicherheitslücke nicht betroffen. Für Fritzbox-WLAN-Repeater dagegen soll ein Update folgen.

Bei alten oder exotischen Geräten und Betriebssystemen besteht derweil die Gefahr, dass der Hersteller keine Updates liefert. Wenn Sie so ein Gerät besitzen und regelmäßig WLAN-Verbindungen nutzen, sollten Sie ohnehin über ein Hardware-Update nachdenken, da zum Beispiel alte Android-Geräte oder nicht mehr unterstützte Windows-Versionen ohnehin vergleichsweise anfällig für Angriffe sind. Im Klartext: Ein neues Gerät muss her.

Schwierig könnte es auch bei smarten Haushaltsgeräten werden, vor allem Billigmodelle werden häufig nicht mit Updates versorgt. Allerdings wäre ein Angriff auf diesem Weg auch komplexer, weil ein einzelnes verwundbares Gerät nicht das ganze WLAN verwundbar macht. Dennoch muss jedes WLAN-fähige Gerät geupdated werden - und das können ziemlich viele sein: Vom E-Reader bis zur Waage, von der Smartwatch bis zum Drucker.

5. Was sollte ich als Nutzer jetzt tun?

Updaten, soweit möglich. Bei allen Sicherheits-Updates ist es wichtig, dass sie auch tatsächlich auf Ihren Geräten landen. Für unerfahrene Windows-Nutzer zum Beispiel ist es daher sinnvoll, die Funktion zu aktivieren, dass alle Updates für das Betriebssystem automatisch installiert werden. Händisch installieren können Sie das neueste Windows-Update im Zweifel hier.

Bis die Sicherheits-Updates eingespielt sind, sollte man im WLAN etwas vorsichtiger sein, rät das BSI: "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblingscafé oder am Bahnhof", rät das BSI. Auf der Seite der Behörde finden sich auch Tipps, wie man sich grundsätzlich in öffentlichen WLANs bewegen sollte.

Im Zweifel kann vorübergehend vielleicht Ihr Netzwerkkabel ein Comeback feiern. Was Sie auf keinen Fall tun sollten, ist den WPA2-Sicherheitsstandard zu deaktivieren und auf einen älteren Standard wechseln: Bei den alten WLAN-Standards sind Ihre Daten noch schlechter geschützt. Auch das Ändern Ihres WLAN-Passworts löst das Problem nicht.

6. Sollte ich noch Onlinebanking übers WLAN machen?

Das BSI warnt aktuell davor, WLAN-Netzwerke für Onlinetransaktionen oder zur Übertragung anderer sensitiver Daten zu nutzen - zumindest solange, bis Sicherheits-Updates verfügbar sind.

Andere Experten sehen das etwas gelassener. "Mir ist kein Onlinebanking-Anbieter bekannt, bei dem man mit dieser Angriffsmethode erfolgreich wäre", sagt ein Sprecher des Chaos Computer Clubs, Linus Neumann. Die meisten Kanäle sind nämlich noch zusätzlich verschlüsselt und gesichert. Auf allen Bankseiten und in fast allen Onlineshops etwa ist HTTPS der Standard, ebenso bei großen Diensten wie Facebook und Gmail.

Neumann sagt aber auch, dass Laien nicht immer wüssten, was alles zu beachten ist, um eine https-Verbindung korrekt zu überprüfen. "Wenn zum Beispiel eine Zertifikatswarnung aufpoppt, sollte man die auf keinen Fall einfach wegklicken - schon gar nicht beim Onlinebanking." Das aber gelte sowieso - nicht erst jetzt, nach der Veröffentlichung der Sicherheitslücke.

Ebenfalls grundsätzlich gilt: Wenn oben in der Browserzeile vorn nur ein "http" steht statt "https", ist die Übertragung unverschlüsselt - und man sollte niemals sensible Daten wie Passwörter oder Kreditkartendaten eingeben.

mit Material von dpa

URL:


© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung