IT-Sicherheit Wer sich wegen der Wlan-Sicherheitslücke sorgen muss

Urlaub darf rustikal sein, aufs Internet wollen aber die wenigsten verzichten.

(Foto: imago)

Eine Schwachstelle namens "Krack" ermöglicht es Hackern, Millionen Computer und Handys auszuspähen. Woran man das merkt - und was man dagegen tun kann.

Von Helmut Martin-Jung

Ein belgischer Sicherheitsforscher hat im Rahmen seiner Doktorarbeit eine große Sicherheitslücke entdeckt, die Millionen drahtloser Heimnetzwerke, auch Wlans genannt, betrifft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt deshalb davor, über Wlan-Verbindungen Bankgeschäfte zu tätigen oder im Internet einzukaufen. Wie gefährlich ist die "Krack" genannte Sicherheitslücke wirklich? Antworten auf die wichtigsten Fragen.

Was genau passiert bei der Attacke?

Wlan dient dazu, eine Verbindung zwischen dem Internet und einer Vielzahl von Geräten wie PCs, Handys oder auch Druckern herzustellen. Diese verbinden sich dazu per Funk mit einem Router. Dieser wiederum ist mit dem Internet verbunden. Um die Verbindung von einem Wlan-fähigen Gerät und einem Router herzustellen, kommunizieren die Geräte miteinander. Diese Kommunikation ist eigentlich verschlüsselt. Doch die Verschlüsselung mit dem Standard WPA2 ist angreifbar, wie der belgische Sicherheitsforscher Mathy Vanhoef jetzt gezeigt hat.

Durch einen Zugriff auf die Kommunikation zwischen Wlan-Endgerät und Router, im Fachjargon handshake (Handschlag) genannt, kann sich ein Hacker in diesen Verkehr einklinken. Damit das funktioniert, gaukelt der Angreifer dem Wlan-Endgerät vor, dass es sich mit dem gewohnten Router verbindet. In Wirklichkeit aber leitet der Angreifer den Datenverkehr erst einmal zu sich und dann weiter an den eigentlich angesteuerten Router. Somit kann er den Attackierten sozusagen beim Surfen über die Schulter gucken und Daten abgreifen. Experten sprechen von einer man-in-the-middle-attack. Ein Angreifer könnte theoretisch einem Nutzer auch schädliche Software unterschieben, zum Beispiel, wenn er einen eigentlich harmlosen Download auf eine Seite mit Schadsoftware umleitet.

Forscher durchlöchern Wlan-Sicherheit

IT-Sicherheitsforschern ist es gelungen, Schwachstellen im globalen Wlan-Standard WPA2 zu finden. Betroffen sind nahezu alle Geräte, die aktuell Wlan-fähig sind. Von Hakan Tanriverdi mehr ...

Wie wahrscheinlich ist ein Angriff?

Da Mathy Vanhoef verantwortungsvollerweise den Softwarecode seines Angriffs nicht veröffentlicht hat, braucht es viel Expertise, um die Attacke nachzustellen. Der Angreifer muss zudem in Funkreichweite des Wlans sein, das er angreifen will. Hersteller und Netzanbieter sagen, bisher sei noch kein derartiger Angriff in der Praxis beobachtet worden.

Wer ist durch die Lücke gefährdet?

Potenziell sind alle Geräte betroffen, die sich per Wlan mit dem Router verbinden. Einige Herstellern sind schon vorab über die Lücke informiert worden. Sie haben bereits Updates fertiggestellt und zum Teil auch ausgeliefert. Dazu gehören Microsoft, Apple, Cisco, Intel und Netgear. Aber nicht alle Hersteller bieten dies an.

Kann man noch Bankgeschäfte, Käufe oder andere sensible Geschäfte über ein Wlan-Netz abwickeln?

Ja, sofern gewisse Sicherheitsregeln eingehalten werden. Denn ein Angreifer kann auch nach einer erfolgreichen Attacke nur dann den Internetverkehr eines Nutzers im Klartext lesen, wenn dieser Verkehr unverschlüsselt ist. Dies ist jedoch bei den Seiten für Online-Banking oder Shopping in aller Regel nicht der Fall. Diese sind zusätzlich mit dem Protokoll "https" verschlüsselt, erkennbar an dem kleinen Schloss-Symbol in der Adresszeile des Internet-Browsers. Diese Absicherung ist unabhängig von der Verschlüsselung mit WPA2. Darauf sollte man immer achten.