Internet-Experten warnen vor Schwachstelle in WLAN-Verschlüsselung
Washington. Belgische Internet-Experten haben eine Sicherheitslücke im Verschlüsselungsprotokoll WPA2 entdeckt, die weltweit zur Verschlüsselung von WLAN-Netzwerken eingesetzt wird.
Über die „Krack“ genannte Schwachstelle könnten Hacker Daten abgreifen, warnte der Informatiker Mathy Vanhoef von der Katholischen Universität in Löwen am Montag. Gefährdet sind demnach Kreditkartendaten, Passwörter, Chat-Botschaften, E-Mails und Fotos. Die Abteilung für Computersicherheit des US-Heimatschutzministeriums warnte, Hacker könnten über die Schwachstelle die Kontrolle über das betroffene System erlangen.
Internetkonzerne wie Microsoft und Google kündigten bereits Sicherheitsupdates an, um die Sicherheitslücke zu schließen. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montagabend mitteilte, sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen von der Schwachstelle betroffen. Das BSI riet daher dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheitsupdates nicht für Online-Transaktionen wie Online-Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu nutzen. Die WPA2-Schwachstellen ermöglichen Angreifern demnach das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind nach Angaben des BSI eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.
„Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof“, erklärte BSI-Präsident Arne Schönbohm. „Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel.“ Das kabelgebundene Surfen sei dagegen weiterhin sicher. AFP