Einige Hersteller von Wlan-fähigen Geräten wie Smartphones, Laptops und Routern sind bereits seit diesem Juli im Bilde: Kriminelle Hacker können den Internetverkehr mitlesen, wenn dieser über das kabellose Wlan-Netz läuft. Damals teilte ihnen das Mathy Vanhoef mit, ein IT-Sicherheitsexperte aus Belgien, der auf die Schwachstelle gestoßen war.
Und spätestens seit Ende August wissen davon noch deutlich mehr Hersteller. Denn Vanhoef und seine Kollegen haben das an einer US-Universität angesiedelte Computer Emergency Response Team eingeschaltet, das Informationen über solche Angriffe an die Betroffenen weiterleitet. Nun, sieben Wochen später, ist die Sicherheitslücke öffentlich bekannt. Microsoft, Apple, Cisco, Intel und Netgear haben Updates fertiggestellt und zum Teil auch ausgeliefert. Aber viele Hersteller noch nicht. Warum?
Eine Schwachstelle namens "Krack" ermöglicht es Hackern, Millionen Computer und Handys auszuspähen. Woran man das merkt - und was man dagegen tun kann.
Solche Schwachstellen müssen bei den Geräte-Herstellern erst intern bewertet werden, bevor neue Versionen programmiert und getestet werden können; so soll sichergestellt werden, dass die Produkte weiter funktionieren und nicht etwa auf einen Schlag Millionen Geräte keine Wlan-Funktion mehr anbieten. Das dauert.
Nachdem sie die Hersteller über eine Lücke informiert haben, lassen IT-Sicherheitsforscher üblicherweise 90 Tage verstreichen, bevor sie öffentlich ausführlich darüber informieren - also in einer Art und Weise, die es auch kriminellen Hackern ermöglicht, den Angriff nachzuvollziehen. Diese Form der Veröffentlichung soll Firmen ausreichend Zeit geben, die Systeme zu sichern. Die nun bekannt gewordene Lücke ist nicht in allen Details öffentlich bekannt und kann damit höchstens von versierten Hackern nachvollzogen werden - auch das braucht seine Zeit.
Für manche Geräte dürfte es überhaupt kein Update geben
IT-Sicherheitsforscher blicken derzeit vor allem auf ältere Versionen des Linux-Betriebssystems und auf Android, das viele Smartphones nutzen. Denn bei beiden ist ein besonders schwerwiegender Angriff möglich: Der Internet-Verkehr lässt sich nicht nur mitlesen, er lässt sich auch manipulieren. Hacker könnten heimlich Schadsoftware installieren und damit das Gerät umfangreich ausspähen.
Fast alle Hersteller bestehen darauf, Android individuell anzupassen. Sie entscheiden also darüber, wie das Betriebssystem aussieht. Momentan gibt es 24 000 Geräte von 1300 Herstellern - eine Vielfalt, die nur schwer zu überblicken ist.
Besonders betroffen ist Android
Zwar liefert der Android-Anbieter Google mittlerweile monatlich Updates - für die jüngste Schwachstelle sind sie für den 6. November angekündigt. Aber da jedes System anders ist, müssen auch die Lösungen individuell sein. Auch das zieht die Sache in die Länge. Hinzu kommt: "Viele Billig-Produkte nutzen Android", sagt Linus Neumann vom Chaos Computer Club (CCC). "Und diese Geräte sind vor allem deshalb billig, weil der Hersteller sich nach dem Verkauf nicht mehr darum kümmert." Neumann geht davon aus, dass es für viele Geräte - zum Beispiel alte Drucker - kein Update geben wird.
Die Gefahr des Wlan-Angriffs ist für manche Firmen in Deutschland so real, dass sie sogar ihr internes Firmen-Wlan abgeschaltet haben. Von diesem Szenario berichtet am Dienstag ein Fachmann, der im Bereich IT-Sicherheit in einer Software-Firma arbeitet, aber namentlich nicht genannt werden will. "Wir haben kein Konzept, was zu tun ist. Das Netz ist auf unbestimmte Zeit aus", sagt er. Man könne nicht kontrollieren, wer sich mit welchen Geräten einbuche.
