Anzeige
17. Oktober 2017, 10:41
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

Einen Tag nach Bekanntwerden der gravierenden Sicherheitslücke in der WLAN-Verschlüsselung haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba veröffentlichten bis Dienstag entsprechende Sicherheits-Updates.

Shutterstock 122377357 in Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

“Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof”, heißt es beim BSI.

Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt. Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten.

Mit der “Krack” getauften Attacke können Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, wie Forscher der Katholischen Universität Löwen am Montag berichteten. Sie entdeckten nach eigenen Angaben einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Allerdings müsste sich ein Angreifer in Reichweite des WLAN befinden und über Fachwissen verfügen, um die Attacke durchzuführen. Fachleute der Wifi Alliance verwiesen zudem darauf, dass zusätzliche Verschlüsselungs-Schichten wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die Krack-Attacke nicht ausgehebelt werden. Daher seien auch Online-Banking oder die Kommunikation mit WhatsApp über WLAN weiterhin sicher, weil ein WPA2-Angreifer nur verschlüsselte Daten zu sehen bekäme.

Auf Online-Banking verzichten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dagegen rät Anwendern, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnt das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: “Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof”, heißt es beim BSI. (dpa-AFX)

Foto: Shutterstock

Ihre Meinung



Cash.Aktuell

Cash. 01/2019

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Fonds Finanz – Robotik – Moderne Klassik – Finanzanalyse

Ab dem 18. Dezember im Handel.

Cash. 12/2018

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Goldfonds – Rock’n’Roll – Fondspolicen – Nachrangdarlehen

Versicherungen

Grundrente wird offensichtlich konkreter

Bundesarbeitsminister Hubertus Heil plant eine Grundrente für Geringverdiener. Erste Präzisierungen wurden jetzt bekannt. 

mehr ...

Immobilien

Extremer Schnee und Wind: So hält das Haus stand

Ob der extreme Sommer 2018 mit außergewöhnlich starken Gewittern und Stürmen, oder der heftige Wintereinbruch in Süddeutschland und Österreich zum Jahresanfang 2019 – die Angst vor Unwetterschäden am eigenen Haus wächst. Was Eigentümer tun sollten.

mehr ...

Investmentfonds

Absolute-Return: “Volatilität ist an sich nichts schlechtes”

Steigende Volatilität allein ist noch kein Grund, in Absolute-Return-Strategien zu investieren. Über die Stärken und Schwächen der Assetklasse sprach Cash. mit Claudia Röring, Leiterin Produktmanagement bei Lupus alpha.

mehr ...

Berater

Rankel: Mit Social Media Kunden gewinnen

Jeder zweite Facebook-Account eines Maklers ist inaktiv. Das zeigt: Viele Berater nehmen sich zwar vor, über Social Media Kunden zu gewinnen. Doch sie wissen nicht wie.

Die Rankel-Kolumne

mehr ...

Sachwertanlagen

Solar-Emission in Schwierigkeiten

Die te Solar Sprint IV GmbH & Co. KG warnt davor, dass sich gegenüber den Anlegern ihrer Nachrangdarlehen die Erfüllung der Verpflichtungen auf Zins- und Rückzahlung verschiebt. Es bestehe die Gefahr des Ausfalls von Forderungen gegenüber Projektgesellschaften.

mehr ...

Recht

Incentives – so bleiben sie steuerfrei

Viele Unternehmen sichern ihre Mitarbeiter mit sogenannten Zukunftssicherungsleistungen gegen allerlei Ungemach ab. Damit solche Gehaltsextras auch steuerfrei bleiben, kommt es auf die richtige vertragliche Gestaltung an.

mehr ...