Bislang galt die Verschlüsselung WPA2 für heimische WLAN-Verbindungen als sicher, doch Forscher haben nun eine schwere Sicherheitslücke ausgemacht. Das Bundesamt für Sicherheit in der Informationstechnik warnt deshalb alle WLAN-Nutzer vor der „KRACK“ getauften Attacke: Online-Banking und Online-Shopping sollten deshalb nicht per WLAN genutzt werden. Durch Software-Updates könnten die Lücken jedoch geschlossen werden, so die Forscher.

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montagabend mitteilte, sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen von der Schwachstelle betroffen. Das BSI riet vorsichtshalber dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheitsupdates nicht für Online-Transaktionen wie Online-Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu nutzen, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt.

 

 

Vanhoef erklärte, es bringe jetzt nichts, sein WLAN-Passwort zu ändern, da dies nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Die Lücken könnten allerdings durch ein Software-Update geschlossen werden. Die Branche müsse dabei nicht auf einen neuen Standard WPA3 warten.

Experten verwiesen am Montag auch darauf, dass zusätzliche Verschlüsselungs-Ebenen wie HTTPS oder virtuelle private Netzwerke (VPN) durch die KRACK-Attacke nicht ausgehebelt werden.

Den ausführlichen Bericht dazu finden Sie unter der Quelle: rp-online.de