Anzeige
17. Oktober 2017, 10:41
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

Einen Tag nach Bekanntwerden der gravierenden Sicherheitslücke in der WLAN-Verschlüsselung haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba veröffentlichten bis Dienstag entsprechende Sicherheits-Updates.

Shutterstock 122377357 in Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

“Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof”, heißt es beim BSI.

Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt. Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten.

Mit der “Krack” getauften Attacke können Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, wie Forscher der Katholischen Universität Löwen am Montag berichteten. Sie entdeckten nach eigenen Angaben einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Allerdings müsste sich ein Angreifer in Reichweite des WLAN befinden und über Fachwissen verfügen, um die Attacke durchzuführen. Fachleute der Wifi Alliance verwiesen zudem darauf, dass zusätzliche Verschlüsselungs-Schichten wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die Krack-Attacke nicht ausgehebelt werden. Daher seien auch Online-Banking oder die Kommunikation mit WhatsApp über WLAN weiterhin sicher, weil ein WPA2-Angreifer nur verschlüsselte Daten zu sehen bekäme.

Auf Online-Banking verzichten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dagegen rät Anwendern, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnt das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: “Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof”, heißt es beim BSI. (dpa-AFX)

Foto: Shutterstock

Anzeige
Newsletter bestellen Top aktuell & kompakt! Werktags um 6.30 Uhr alle Versicherungs-News für Profis von Profis.

Ihre Meinung



Cash.Aktuell

Cash. 12/2017

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Reform der Betriebsrente – VV-Fonds – Crowdinvesting – Maklerpools

Ab dem 23. November im Handel.

Cash.Special 2/2017

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Herausforderungen 2018 – bAV-Reform – Elementarschadenversicherung – Digitale Geschäftsmodelle

Ab dem 24. Oktober im Handel.

Versicherungen

Generali: Dialog übernimmt auch das Sachgeschäft

Die Generali will sich im Maklermarkt neu aufstellen. Die Marke Generali arbeite künftig exklusiv mit dem langjährigen Vertriebspartner DVAG zusammen, die Cosmos Direkt sei weiterhin im Direkt- und Digital-Vertrieb tätig und die Dialog konzentriere sich auf den Maklermarkt, teilte das Unternehmen mit.

mehr ...

Immobilien

Wohneigentum: IVD fordert Eigentumsförderung

Die Sondierungsgespräche zwischen Union, FDP und Grünen befinden sich derzeit auf der Zielgeraden, doch besonders bei der Wohnungspolitik bestehen noch Meinungsverschiedenheiten. Darunter könnte auch die im Wahlkampf versprochene Eigentumsförderung leiden.

mehr ...

Investmentfonds

Hans-Werner Sinn: “Es kriselt überall in Europa”

Hans-Werner Sinn, ehemaliger Präsident des Ifo-Instituts warnte davor, dass sich die europäische Währungsunion in eine Transferunion verwandelt. Sinn war als Gastredner auf der 30. Feri-Tagung in Frankfurt eingeladen. Eines der Schwerpunktthemen der Veranstaltung war die Zukunft der Währungsunion.

mehr ...

Berater

DSGV-Präsident Fahrenschon tritt zurück

Der Präsident des Deutschen Sparkassen- und Giroverbandes (DSGV), Georg Fahrenschon, legt sein Amt im Einvernehmen zum 24. November 2017 nieder. Das teilt der DSGV mit. Die Amtsgeschäfte werden demnach übergangsweise vom Ersten Vizepräsidenten und Geschäftsführenden Vorstandsmitgliedern übernommen.

mehr ...

Sachwertanlagen

Marenave: Neuer Aufsichtsrat feuert den Vorstand

Der neu formierte Aufsichtsrat der Marenave Schiffahrts AG hat die Bestellung des bisherigen Alleinvorstands Ole Daus-Petersen mit sofortiger Wirkung widerrufen.

mehr ...

Recht

BGH: Riester-Verträge mit staatlicher Förderung nicht pfändbar

Verträge für die Riester-Rente sind nach einer Entscheidung des Bundesgerichtshofs (BGH) nicht pfändbar, wenn sie staatlich gefördert wurden. Entscheidend sei, dass die Ansprüche nicht übertragbar sind, begründete der für Insolvenzrecht zuständige IX. Senat in Karlsruhe einen entsprechenden Beschluss.

mehr ...