(Stand 17:00 Uhr)
(Stand 15:00 Uhr)
„Krack“ nennt sich eine Sicherheitslücke, die weltweit alle WLAN-Netze betrifft, die über den WPA2-Standard gesichert sein sollten. Inzwischen hat es aber diverse Updates gegeben. Sicherheitsexperten beruhigen inzwischen: Es sei nicht alles so schlimm, wie befürchtet. Für MDR Aktuell fasste ich die Lage zusammen.
Die Sicherheitslücke ist allerdings in einigen Fällen noch immer offen. Sie betrifft die Funkverbindung zwischen dem sogenannten Router und den jeweiligen Endgeräten. Dieses WLAN sollte durch den WPA2-Standard gesichert sein, bei dem niederländische Experten einen Fehler feststellten. Hackern ist es dadurch im Bereich des WLANS möglich, die Inhalte der Verbindung mitzulesen, obwohl sie das Passwort eigentlich nicht kennen.
Die Router bekommen das Internetsignal über die DSL-Steckdose oder über den Kabelzugang, der im Haus anliegt. Die Endgeräte sind Smartphones, Laptops, Tablets, Computer, aber auch viele Haushaltsgeräte, die im sogenannten Smarthome-Bereich miteinander verbunden sind. Dadurch sind sehr viele Anbieter und Hersteller von der Sicherheitslücke betroffen.
Die Telekom gibt für ihre Router Entwarnung. Der Sicherheitschef des Unternehmens, Thomas Tschersich:
Das betrifft ja nur relativ wenige Funktionen von diesem WLAN-Standard. Die Telekom-Speedport-Router, so heißen die bei uns, haben diese Funktionalitäten nicht und sind nach aktuellem Kenntnisstand eben nicht betroffen.
Der Telekom-Sicherheitschef versucht – nach einer ersten Analyse- auch die Kunden anderer Unternehmen zu beruhigen.
Und wenn man sich das anguckt, dann ist es auch auf den zweiten Blick gar nicht so dramatisch, wie es auf den ersten Blick mal klingen mag, weil ich nachwievor noch immer sicheres Onlinebanking machen kann.
Unterstützung bekommt die Telekom vom deutschen Anti-Viren-Softwarehersteller GDATA. Sicherheitsexperte Tim Berghoff meint:
Diese Sicherheitslücke, so spektakulär sie natürlich ist, ist für die allermeisten Menschen im Alltag eben deshalb nicht relevant, weil man als Angreifer, der sich Zugang auf ein solches Netzwerk verschaffen möchte, natürlich sich auch in der Nähe befinden muss. Deshalb ist diese Sicherheitslücke für eine Anwendung auf breiter Basis eher uninteressant.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist vorsichtiger. Die Experten raten davon ab, Bankgeschäfte und Einkäufe im Internet über ein WLAN-Netz zu machen, bis feststeht, dass es Updates gibt oder die benutzten Geräte keine Schwachstellen haben.
Updates und damit Sicherheit vermelden inzwischen Microsoft, Cisco, Intel, Netgear und Aruba. Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle Nutzer verfügbar sein sollen.
Updates werden meistens automatisch installiert. Nutzer sollten allerdings in die jeweilige Anleitung des Gerätes schauen, ob sie selbst händisch eingreifen müssen.
Die Berliner Firma AVM, Hersteller der in Deutschland weit verbreiteten Fritz-Box, teilte mit, diese sei von der Sicherheitslücke nicht betroffen.