17. Oktober 2017, 10:41
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

Einen Tag nach Bekanntwerden der gravierenden Sicherheitslücke in der WLAN-Verschlüsselung haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba veröffentlichten bis Dienstag entsprechende Sicherheits-Updates.

Shutterstock 122377357 in Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung

“Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof”, heißt es beim BSI.

Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt. Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten.

Mit der “Krack” getauften Attacke können Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, wie Forscher der Katholischen Universität Löwen am Montag berichteten. Sie entdeckten nach eigenen Angaben einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Allerdings müsste sich ein Angreifer in Reichweite des WLAN befinden und über Fachwissen verfügen, um die Attacke durchzuführen. Fachleute der Wifi Alliance verwiesen zudem darauf, dass zusätzliche Verschlüsselungs-Schichten wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die Krack-Attacke nicht ausgehebelt werden. Daher seien auch Online-Banking oder die Kommunikation mit WhatsApp über WLAN weiterhin sicher, weil ein WPA2-Angreifer nur verschlüsselte Daten zu sehen bekäme.

Auf Online-Banking verzichten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dagegen rät Anwendern, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnt das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: “Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof”, heißt es beim BSI. (dpa-AFX)

Foto: Shutterstock

Newsletter bestellen Top aktuell & kompakt! Werktags um 6.30 Uhr alle Versicherungs-News für Profis von Profis.

Ihre Meinung



Cash.Aktuell

Cash. 05/2018

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Arbeitskraftabsicherung – Private Equity – Büroflächenmangel – Datenschutz

Rendite+ 1/2018

Inhaltsverzeichnis Einzelausgabe bestellen Cash. abonnieren

Themen der Ausgabe:

Marktreport Sachwertanlagen – Windkraft – Vermögensanlagen – Bitcoin & Co.

Ab dem 22. März im Handel.

Versicherungen

Wie die Versicherer das Nadelöhr erweitern

Makler stoßen beim Gespräch mit dem Kunden immer wieder auf einen hatnäckigen Vorbehalt gegenüber der BU: das Verhalten der Versicherer im Leistungsfall oder vielmehr die Angst vor der Nichtleistung.

Gastbeitrag von Markus Kruse, Assekurata Solutions GmbH, und Christian Schwalb, BU-Expertenservice GmbH

mehr ...

Immobilien

Scheidung und Hausverkauf: Finanzielle Verluste vermeiden

Lassen sich Paare mit Immobilieneigentum scheiden, stehen sie vor der Frage, was mit dem Haus oder der Wohnung geschieht. Der Immobiliendienstleister McMakler gibt Tipps, welche Schritte Paare unternehmen sollten, um finanzielle Verluste zu vermeiden und zu einer sinnvollen Lösung zu kommen.

mehr ...

Investmentfonds

Die Volatilität ist zurück

Mit der Verunsicherung der Anleger bleibt auch die Volatilität an den Märkten. Doch Auslöser für die Schwankungen ist nicht allein Unsicherheit. Die Volatilität bleibt, aber das ist nicht unbedingt ein schlechtes Zeichen und Anleger können sich zudem schützen.

mehr ...

Berater

“Provisionsdeckel führt in die falsche Richtung”

Die jüngsten Vorschläge der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für einen Provisionsdeckel beim Vertrieb von Lebensversicherungsprodukten sorgen für reichlich Unmut in der Branche und wird von Seiten der Anbieter und des Vertriebs als weiterer unnötiger staatlicher Eingriff in die private Wirtschaft verurteilt.

mehr ...

Sachwertanlagen

Umbau von Aktionärsstruktur und Aufsichtsrat abgeschlossen

Die Lloyd Fonds AG teilt mit, dass die im März angekündigten Änderungen in ihrer Aktionärsstruktur nun umgesetzt und die üblichen Vorbehalte aufgehoben wurden. Zudem wurde der Aufsichtsrat mehrheitlich neu besetzt.

mehr ...

Recht

Immobilienkauf: Notartermin platzt – kein Schadensersatz

Der Bundesgerichtshof (BGH) hat mit seinem Urteil vom 13. Oktober 2017 – AZ.: V ZR 11/17 – die Haftung eines potenziellen Verkäufers einer Eigentumswohnung bei einem geplatzten Notartermin nur in Ausnahmefällen bejaht.

Gastbeitrag von Oliver Renner, Rechtsanwälte Wüterich Breucker

mehr ...