WPA2 geknackt Lücke in WLAN-Verschlüsselung: Was Nutzer wissen sollten
Berlin (dpa/tmn) - In dem Verschlüsselungsverfahren WPA2 klaffen offenbar Sicherheitslücken. Internetnutzer sind besorgt. Hier werden ihre wichtigsten Fragen beantwortet.
Dass ein Drahtlosnetzwerk verschlüsselt ist, bekommen Nutzer meist nur mit, wenn sie sich mit dem Rechner oder Smartphone anmelden wollen. Dann werden sie zur Eingabe des WLAN-Schlüssels aufgefordert, der oft auch einfach nur als WLAN-Passwort bezeichnet wird. Dass dahinter in fast allen Fällen der Sicherheitsstandard Wi-Fi Protected Access 2 (WPA2) steckt, muss Anwender eigentlich nicht weiter kümmern. Das hat sich mit der nun bekannt gewordenen WPA2-Sicherheitslücke schlagartig geändert: Angreifer könnten mit einer „KRACK“ getauften Attacke in WLAN-Netzen übertragene Daten mitlesen und manipulieren. Das wirft Fragen auf.
Wie wahrscheinlich ist ein Angriff auf ein privates WLAN-Netz?
„Wahrscheinlichkeiten kann man in so einem Kontext schwer abschätzen“, sagt Johannes Buchmann vom Center for Research in Security and Privacy (CRISP) an der Technischen Universität Darmstadt. Allerdings sei eine Attacke recht aufwendig. „Damit jemand den Angriff bei Ihnen machen kann, muss er in Ihrer Nähe sein und kurzfristig eine Art Fake-Access-Point aufbauen.“ Das könne etwa von einem Auto aus auf der Straße passieren, erklärt der Informatik-Professor. Es gehe aber nicht um großflächige Angriffe aus dem Internet heraus.
Welche Geräte sind theoretisch betroffen?
WLAN-Router, aber auch alle anderen Geräte mit einem WLAN-Modul vom Rechner, übers Smartphone und Tablet bis hin zum Smart-TV oder Netzwerk-Player.
Gibt es Betroffenheits-Unterschiede bei den Betriebssystemen?
Ja. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind insbesondere Mobilgeräte mit Android und Rechner mit Linux-Btriebssystemen gefährdet. Apples iOS und macOS seien nur eingeschränkt betroffen: Hier könnten die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Apple hat die Lücke in den aktuellen Beta-Versionen der Betriebssysteme aber auch schon gestopft - sie sollen demnächst für alle Nutzer verfügbar sein. Microsoft hatte die Schwachstelle bereits in seinen gerade veröffentlichten Software-Aktualisierungen behoben.
Was ist mit meinem Router?
Die Hersteller prüfen oder arbeiten an Updates. „Wir schätzen die WPA2-Lücke als sehr ernstzunehmend ein und kümmern uns darum, betroffene Geräte zu identifizieren und Updates schnellstmöglich bereitzustellen“, heißt es etwa bei der Telekom, die Kunden unter der Marke Speedport Router bereitstellt. AVM, Hersteller der verbreiteten Fritzboxen, hat bereits teilweise Entwarnung gegeben: Fritzbox-Router an Breitbandanschlüssen seien „nach aktuellem Stand nicht von der "KRACK" genannten WLAN-Sicherheitslücke betroffen“. Allerdings soll es Updates für WLAN-Repeater des Herstellers geben.
Wann bekommen meine anderen Geräte Updates?
Aktualisierungen von Betriebssystemen, installierter Software und Geräte-Software (Firmware) gilt es immer im Auge zu behalten, und bei Verfügbarkeit sofort zu installieren. „Die Leute müssen Updates fahren auf ihren Geräten“, sagt Prof. Buchmann. „Man muss das im Blick haben.“ Ob es aber für alle Geräte und Betriebssysteme am Ende Aktualisierungen gibt, sei unsicher. Skeptisch ist der Experte etwa bei älteren Android-Versionen.
Wie funktionieren Updates konkret?
Im Router-Einstellungsmenü sollte man - falls möglich - automatische Updates aktivieren. Wer seinen Router vom Provider bekommen hat, kann dort nachfragen, ob Aktualisierungen automatisch eingespielt werden. Falls dem nicht so ist, muss man regelmäßig im Support-Bereich der Herstellerseiten nach Aktualisierungen Ausschau halten. Das gilt auch für alle, die ihren Router selbst gekauft haben, und für alle anderen erdenkliche WLAN-Geräte. Im Support-Bereich erklären die Hersteller auch, wie genau neue Firmware auf dem jeweiligen Gerät installiert wird.
Sind Online-Banking oder Online-Shopping in WLAN-Netzen tabu, bis ich Firmware-Updates für meine Geräte erhalten habe?
Nicht unbedingt. Wer - wie sonst auch generell empfohlen - darauf achtet, dass die Webseite eine funktionierende HTTPS-Verschlüsselung hat, kann zumindest daheim relativ unbesorgt auch weiter sensible Daten übers WLAN übertragen. Denn: „Was die angreifen, ist die Verschlüsselung zwischen Ihrem Gerät und Ihrem Access-Point oder Router“, sagt Prof. Buchmann. Allerdings seien die Angreifer unter Umständen in der Lage, das Endgerät so umzuschalten, dass es kein HTTPS mehr nutzt. Deshalb sollte man immer wieder kritisch schauen, ob auch wirklich eine HTTPS-Verbindung aktiv ist. Diese erkennt man an einem grünen Schloss-Symbol in der Adressleiste und dem der Adresse vorangestellten HTTPS.
Wie gehe ich ganz auf Nummer sicher?
Wer absolut sichergehen möchte, kann etwa sein Notebook oder seinen Desktop-Rechner auch vorübergehend per LAN-Kabel an den Router anschließen, rät Prof. Buchmann. Oder er nutzt zumindest fürs Online-Banking oder -Shopping eine mobile Internetverbindung per Smartphone, Tablet oder Mobilfunk-Router. Eine weitere Möglichkeit, Daten per WLAN sicher zu übertragen, sind virtuelle private Netzwerke (VPN). Solche verschlüsselten Verbindungen nutzen oft Unternehmen.