Lade Inhalte...

Internet Sicherheitslücken in WLAN-Netzen

Forscher entdecken Sicherheitslücken in WLAN-Verbindungen. Wir erklären, was Nutzer jetzt beachten müssen.

WLAN-Router
Bis die Sicherheitsupdates verfügbar sind, empfiehlt es sich, wieder auf ein Kabel umzusteigen oder auf Online-Banking und -Shopping zu verzichten. Foto: dpa

Ob Online-Banking, E-Mail- oder Fotoversand – wer in diesen Tagen private Daten verschicken möchte oder auf sensiblen Seiten surft, auf denen vielleicht Kreditkartennummern oder Passdaten eingegeben werden müssen, sollte unbedingt ein paar Sicherheitsvorkehrungen treffen. Denn bei der Übertragung von Daten, die über WLAN-Netze gesendet werden, kann es zu Sicherheitslücken kommen. Konkret: Drahtlose Netzwerkverbindungen können mitgeschnitten und entschlüsselt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, WLAN-Netze bis zur Verfügung von Sicherheits-Updates nicht für Online-Banking oder Online-Shopping zu verwenden.

Wer ist betroffen?
Betroffen sind derzeit alle aktiven WLAN-fähigen Geräte, also Router, die das kabellose Surfen im Internet ermöglichen. Forscher der Katholischen Universität im belgischen Löwen haben Sicherheitslücken beim sogenannten WPA2-Standard entdeckt, dies ist eine Methode zur Verschlüsselung von drahtlosen Netzwerken und gilt eigentlich als schwer „knackbar“. WPA steht für Wi-Fi Proteced Access, bedeutet also „geschützter Zugang“. Betroffen sind sowohl Computer, die sich über einen Router in ein drahtloses Netz einloggen, als auch Smartphones, Tablets, Laptops oder Smart-Home-Produkte. Der kontrollierte Cyberangriff wurde auf den Namen „Krack“ getauft, er steht für Key reinstallation attack. Auf der Homepage Krackattacks.com wird genau erklärt, wie die Sicherheitslücken entdeckt worden sind. Ein Video zeigt, wie die Forscher sich in das Profil einer Partnerbörse hacken.

Was kann passieren?
Mögliche Angreifer könnten die WPA2-Schwachstellen nutzen, um Daten mitzulesen oder sie zu manipulieren. Das BSI betont, dass vor allem Geräte mit Android- und Linux-Betriebssystemen davon betroffen sind, bei Windows- und Apple-Betriebssystemen könnten die „Schwachstellen derzeit nicht in vollem Umfang erfolgreich“ ausgenutzt werden. Um allerdings einen Datenangriff durchführen zu können, muss sich der Hacker im Funkbereich des WLAN-Signals aufhalten. Diese räumliche Nähe schränkt einen Angriff damit zumindest ein wenig ein. Zudem sei es nicht möglich, das Passwort des WiFi-Netzes zu knacken, schreiben die Cyberexperten auf der Seite von krackattacks.com. HTTPS-Verbindungen sollen auch sicher sein: Solche sicheren Verbindungen erkennt man an dem kleinen grünen geschlossenen Schloss neben der URL in der Browseradresszeile.

Was können Nutzer jetzt tun?
Auf keinen Fall sollte man den WPA2-Standard deaktivieren. Ältere Sicherheitsstandards gelten als unsicher. „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel“, erklärt das BSI. VPN steht für Virtual Private Network, eine Technik, die Verbindungen verschlüsselt, dazu kann man sich VPN-Software aus dem Netz herunterladen. Für Smartphones gibt es eine Reihe von VPN-Apps, die man installieren kann. Auch das kabelgebundene Surfen und Mobilfunkverbindungen – also die „mobilen Daten“ – gelten als sicher.

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
  • Nutzungsbasierte Onlinewerbung
  • Mediadaten
  • Wir über uns
  • Impressum