Anzeige
Anzeige
17. Oktober 2017, 10:41
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

Einen Tag nach Bekanntwerden der gravierenden Sicherheitslücke in der WLAN-Verschlüsselung haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba veröffentlichten bis Dienstag entsprechende Sicherheits-Updates.

Shutterstock 122377357 in Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

“Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof”, heißt es beim BSI.

Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt. Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten.

Mit der “Krack” getauften Attacke können Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, wie Forscher der Katholischen Universität Löwen am Montag berichteten. Sie entdeckten nach eigenen Angaben einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Allerdings müsste sich ein Angreifer in Reichweite des WLAN befinden und über Fachwissen verfügen, um die Attacke durchzuführen. Fachleute der Wifi Alliance verwiesen zudem darauf, dass zusätzliche Verschlüsselungs-Schichten wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die Krack-Attacke nicht ausgehebelt werden. Daher seien auch Online-Banking oder die Kommunikation mit WhatsApp über WLAN weiterhin sicher, weil ein WPA2-Angreifer nur verschlüsselte Daten zu sehen bekäme.

Auf Online-Banking verzichten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dagegen rät Anwendern, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnt das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: “Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof”, heißt es beim BSI. (dpa-AFX)

Foto: Shutterstock

Newsletter bestellen Top aktuell & kompakt! Werktags um 6.30 Uhr alle Versicherungs-News für Profis von Profis.

Ihre Meinung



Cash.Aktuell

Cash. 02/2018

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Trendprodukt Fondspolicen – Aktien Europa – Zweitmarkt 2018 – Andrang auf Zinshäuser 

Ab dem 25. Januar im Handel.

Cash.Special 2/2017

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Herausforderungen 2018 – bAV-Reform – Elementarschadenversicherung – Digitale Geschäftsmodelle

Ab dem 24. Oktober im Handel.

Versicherungen

Jeder Zweite in Deutschland fürchtet Ausbeutung seiner Daten

Jeder Zweite in Deutschland befürchtet eine Ausbeutung seiner Daten im Internet. In einer am Mittwoch veröffentlichten Umfrage der Institute Yougov und Sinus äußerten 56 Prozent der Befragten Zweifel, dass ihre persönlichen Informationen geschützt sind. Fast genauso viele, nämlich 55 Prozent, haben das Gefühl, keine Kontrolle über ihre Daten im Internet zu haben.

mehr ...

Immobilien

Publity meldet Vermietungserfolg

Die Publity AG hat für das 12.100 Quadratmeter große Gewerbeobjekt in Gelsenkirchen eine Mietvertragsverlängerung und eine Flächenerweiterung mit dem Bestandsmieter KIK Textilien abgeschlossen. Das Multi-Tenant-Objekt bleibt somit nahezu voll vermietet.

mehr ...

Investmentfonds

Bitcoin: Einnahmequelle ohne Haftungsgefahr?

Kryptowährungen, allen voran Bitcoin, sind nach wie vor in aller Munde. Nicht wenige Berater denken daran, das Thema digitale Währungen in ihren Beratungsprozess beim Kunden mit aufzunehmen. Stephan Michaelis von der Hamburger Kanzlei Michaelis mit seiner Einschätzung.

mehr ...

Berater

Oliver Lang: Ex-BCA-Vorstand heuert bei JDC an

Im August vergangenen Jahres verließ der langjährige BCA-Vorstand Oliver Lang überraschend seine berufliche Heimat. Nun soll er beim BCA-Konkurrenten Jung, DMS & Cie. (JDC) das Fondsgeschäft ausbauen.

mehr ...

Sachwertanlagen

Solvium bringt neue Container-Direktinvestments

Solvium Capital bringt zwei neue Vermögensanlagen in Standardcontainer in den Vertrieb. Die Angebote Container Select Plus Nr. 3 & 4 sehen eine Mietlaufzeit von 36 Monaten vor, die Anleger zweimal um jeweils 24 Monate bei gleicher Miethöhe verlängern können. Bei der normalen Laufzeit von 3 Jahren sind 4,84 Prozent IRR-Rendite pro Jahr erzielbar, bei maximaler Laufzeit von sieben Jahren 5,32 Prozent pro Jahr.

mehr ...

Recht

Vertriebsrecht: Was sich 2018 für Verkäufer ändert

Für Vertriebsmitarbeiter bedeutet der Jahresneuanfang durch angehäufte Arbeit und neue Aufgaben oft Stress. Sich dann noch über die aktuelle Rechtslage zu informieren kann da schnell schwierig werden. Hier die wichtigsten Gesetzesänderungen im Überblick.

Gastbeitrag von Oliver Kerner, OK-Training

mehr ...