17. Oktober 2017, 10:41
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

Einen Tag nach Bekanntwerden der gravierenden Sicherheitslücke in der WLAN-Verschlüsselung haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba veröffentlichten bis Dienstag entsprechende Sicherheits-Updates.

Shutterstock 122377357 in Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

“Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof”, heißt es beim BSI.

Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt. Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten.

Mit der “Krack” getauften Attacke können Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, wie Forscher der Katholischen Universität Löwen am Montag berichteten. Sie entdeckten nach eigenen Angaben einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Allerdings müsste sich ein Angreifer in Reichweite des WLAN befinden und über Fachwissen verfügen, um die Attacke durchzuführen. Fachleute der Wifi Alliance verwiesen zudem darauf, dass zusätzliche Verschlüsselungs-Schichten wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die Krack-Attacke nicht ausgehebelt werden. Daher seien auch Online-Banking oder die Kommunikation mit WhatsApp über WLAN weiterhin sicher, weil ein WPA2-Angreifer nur verschlüsselte Daten zu sehen bekäme.

Auf Online-Banking verzichten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dagegen rät Anwendern, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnt das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: “Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof”, heißt es beim BSI. (dpa-AFX)

Foto: Shutterstock

Ihre Meinung



 

Versicherungen

Interne Qualitätsoffensive bei FiNUM.Finanzhaus

Bereits vor mehr als fünf Jahren der ging Finanzvertrieb FiNUM.Finanzhaus an den Start. Die Tochter der JDC Group AG bringt ihre Berater in der internen Wissensschmiede FiNUM.Akademie auf den neuesten Stand hinsichtlich Anlage- und Vorsorgeprodukte sowie regulatorischer Erfordernisse.

mehr ...

Immobilien

BdSt zur Grundsteuer: „Wohnen darf nicht teurer werden!“

Der Bund der Steuerzahler betont: „Wohnen muss bezahlbar bleiben! Dazu gehört eine einfache und faire Grundsteuer, die Mieter und Eigentümer nicht über Gebühr belastet.“ Heute hat der Bundestag mit der erforderlichen Zweidrittel-Mehrheit den Weg zur Änderung des Grundgesetzes freigemacht und damit den Weg für die Grundsteuerreform geebnet.

mehr ...

Investmentfonds

Deutsche unterschätzen Erträge bei der Geldanlage

Die Zinsen für Spareinlagen sinken auf immer neue Tiefstände. Doch davon wollen viele Sparer nichts wissen und erwarten satte Erträge, so eine aktuelle Postbank Umfrage. Insbesondere junge Anleger rechnen mit fantastischen Gewinnen nahe der Zehn-Prozent-Marke – eine riskante Fehleinschätzung.

mehr ...

Berater

BaFin pfeift Vermögensverwaltung aus Wesel zurück

Die Finanzaufsicht BaFin hat der Ramrath Vermögensberatung & -verwaltungs GmbH, Wesel, aufgegeben, das ohne Erlaubnis betriebene Einlagengeschäft sofort einzustellen und die unerlaubt betriebenen Geschäfte abzuwickeln.

mehr ...

Sachwertanlagen

IVD zur Grundsteuer-Reform: „Chance zur Vereinfachung verpasst!“

“Mit der Grundsteuerreform haben wir eine große Chance zur Steuervereinfachung verpasst.“ Das sagt der Leiter der Abteilung Steuern beim Immobilienverband IVD, Hans-Joachim Beck, anlässlich der heutigen Bundestagssitzung.

mehr ...

Recht

Bauabnahme: Aktuelle Rechtsprechung stärkt Käufer

Die aktuelle Rechtsprechung stärkt die Position des Käufers bei der Bauabnahme von Eigentumswohnungen. Darauf weisen die Experten des Bauherren-Schutzbunds e.V. (BSB) hin.

mehr ...