Anzeige
17. Oktober 2017, 10:41
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

Einen Tag nach Bekanntwerden der gravierenden Sicherheitslücke in der WLAN-Verschlüsselung haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba veröffentlichten bis Dienstag entsprechende Sicherheits-Updates.

Shutterstock 122377357 in Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

“Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof”, heißt es beim BSI.

Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt. Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten.

Mit der “Krack” getauften Attacke können Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, wie Forscher der Katholischen Universität Löwen am Montag berichteten. Sie entdeckten nach eigenen Angaben einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Allerdings müsste sich ein Angreifer in Reichweite des WLAN befinden und über Fachwissen verfügen, um die Attacke durchzuführen. Fachleute der Wifi Alliance verwiesen zudem darauf, dass zusätzliche Verschlüsselungs-Schichten wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die Krack-Attacke nicht ausgehebelt werden. Daher seien auch Online-Banking oder die Kommunikation mit WhatsApp über WLAN weiterhin sicher, weil ein WPA2-Angreifer nur verschlüsselte Daten zu sehen bekäme.

Auf Online-Banking verzichten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dagegen rät Anwendern, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnt das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: “Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof”, heißt es beim BSI. (dpa-AFX)

Foto: Shutterstock

Newsletter bestellen Top aktuell & kompakt! Werktags um 6.30 Uhr alle Versicherungs-News für Profis von Profis.

Ihre Meinung



Cash.Aktuell

Cash. 08/2018

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Emerging Markets – Altersvorsorge – Bausparen – Recruiting

Ab dem 20. Juli im Handel.

Special Investmentfonds

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Nachhaltig anlegen: Mehr Rendite mit gutem Gewissen
Gewinne im Fokus: Die besten Dividenden-Fonds

Versicherungen

Digitalisierung: “Versicherer müssen kulturelle Hürden überwinden”

Möchten Versicherer an Schlagkraft gewinnen, müssen sie die digitale Transformation deutlich konsequenter angehen und vor allem die Managementkapazitäten zielgerichtet einsetzen. Denn bisher hat nur jede zweite Versicherung eine Digitalisierungsstrategie entwickelt.

Gastbeitrag von Stefan Geipel, zeb

mehr ...

Immobilien

Wohneigentum: Preise im Norden und Osten steigen weiter

Im zweiten Quartal 2018 haben die Immobilienpreise in Hamburg, Hannover, Berlin und Dresden angezogen – wenn auch mit unterschiedlicher Dynamik. Welche Besonderheiten sich daraus für die Finanzierung ergeben, erklärt Frank Lösche, Spezialist für Baufinanzierung bei Dr. Klein in Hamburg.

mehr ...

Investmentfonds

Trump kritisiert Zinspolitik der US-Notenbank

Der US-Präsident sagt mitunter Dinge, die er besser für sich behalten sollte. Diesmal rüffelt er die unabhängige Notenbank Fed, weil diese die Leitzinsen erhöht hat. Seine Sprecherin muss es wieder richten.

mehr ...

Berater

Grundfähigkeiten: Essenziell und schützenswert

Für die meisten von uns ist der Beruf nicht nur die Basis des Lebensunterhalts, sondern auch ein wichtiger Pfeiler der Identität. Kein Wunder also, dass die Absicherung der Arbeitskraft eine höchst individuelle Angelegenheit ist und deshalb von so gut wie allen Experten empfohlen wird.

Die Wald-Kolumne

mehr ...

Sachwertanlagen

DFV kauft Hotel für weiteren Publikumsfonds

Die DFV Deutsche Fondsvermögen GmbH, eine Tochtergesellschaft der Immac Holding, hat das Rilano Hotel in Oberursel erworben. Es soll Objekt eines weiteren alternativen Investmentfonds (AIF) werden.

mehr ...

Recht

Unerlaubte Geschäfte: Zieht Olaf Scholz die Zügel an?

Die Anzahl der Verfügungen der Finanzaufsicht BaFin wegen unerlaubter Geschäfte hat in den vergangenen Monaten deutlich zugenommen. Die Gesamtzahl des Jahres 2017 wurde bereits überschritten.

mehr ...