Support: +49 (0)209 38642-22          Support-Chat        Supportfall melden

Gefahr für das WLAN: Und es hat KRACKs gemacht...

Sicherheitsforscher haben eine größere Sicherheitslücke in WPA2 entdeckt. WPA2 (Wi-Fi Protected Access 2 ist ein Verschlüsselungsverfahren, mit dem aktuell die meisten WLAN-Netzwerke gesichert werden. Ein WPA2-Netzwerk stellt für jeden drahtlosen Client, der sich mit ihm verbindet, eindeutige Verschlüsselungscodes bereit.

Die Sicherheitslücke mit der Bezeichnung „KRACKs“ (Key Reinstallation AttaCKs) ist eigentlich eine ganze Gruppe diverser Sicherheitslücken, über die Angreifer, die sie erfolgreich ausnutzen, in einem WLAN-Netzwerk übertragene Daten abfangen und stehlen könnten. Digitale persönliche Daten, die über das Internet übertragen werden oder auf Ihren vernetzten Geräten gespeichert sind – beispielsweise Kundendaten, Bankgeschäfte, E-Mailverkehr – könnten davon betroffen sein. In manchen Fällen haben Angreifer außerdem die Möglichkeit, Webseiten zu manipulieren und in gefälschte Websites zu verwandeln, um Ihre Daten zu sammeln oder Schadsoftware auf Ihren Geräten zu installieren.

WLAN-Benutzer sollten ihre WLAN-fähigen Geräte umgehend aktualisieren, sobald ein Software-Update bereitgestellt wird. Der Begriff „WLAN-fähige Geräte“ umfasst alles, was sich mit dem Internet verbindet – von Laptops, Tablets und Smartphones bis hin zu anderen intelligenten Geräten wie z.B. Wearables. So lange dies Updates noch nicht bereit stehen, können Sie sich aktuell nur vor dieser Sicherheitslücke schützen, indem Sie auf Mobilgeräten und Computern ein anerkanntes VPN installieren und verwenden, bevor diese mit einem WLAN-Netzwerk verbunden werden. Durch die Verwendung eines solchen abgesicherten virtuellen privaten Netzwerk (VPN) verschlüsseln Sie den Internet-Datenverkehr und schützen so Daten vor einem Abfangen durch Hacker. Ein VPN schafft einen „abgesicherten Tunnel“, in dem über eine WLAN-Verbindung gesendete Informationen verschlüsselt werden, sodass von Ihrem Gerät oder an dieses gesendete Daten sicherer sind.

Von dieser Sicherheitslücke ist natürlich zunächst Datenverkehr betroffen, der unverschlüsselt über das Internet übertragen wird. Webseiten oder E-Maildaten, die z.B. via SSL ("https") verschlüsselt sind, können über diese Sicherheitslücke zwar abgefangen, aber nicht genutzt werden.