Computerexperten haben gravierende Sicherheitslücken in nahezu allen Wlan-fähigen Geräten gefunden. Kriminelle Hacker wären damit in der Lage, den Internet-Verkehr auszulesen, der über den kabellosen Netzanschluss läuft. Der Angriff namens Krack Attack nutzt eine Schwachstelle innerhalb des Sicherheitsstandards WPA2 aus, der die Wlan-Verbindung zwischen Endgeräten und dem Router absichert. Diese Daten werden normalerweise verschlüsselt übertragen, sind also nicht von Unbefugten mitzulesen.
Bei dem Krack-Angriff ist es den Forschern gelungen, ein vierstufiges Verfahren auszuhebeln, das zum Einsatz kommt, wenn sich ein neues Gerät mit dem Wlan-Netz verbinden will. Die Schlüssel, die zum Beispiel zwischen einem Smartphone und dem Router hin- und hergeschickt werden, können an einer Stelle mehrfach versendet werden. Das erlaubt es Angreifern, sich unbemerkt in das Netzwerk einzuschleichen.
Allerdings müssen sie sich dafür in der Nähe befinden. Es ist nicht möglich, sich über das Internet nach Lust und Laune in Wlan-Netze einzuwählen und diese Angriffe zu starten. Das begrenzt den Schaden der Schwachstelle deutlich. Nach Angaben des Branchenverbands Wifi-Alliance gibt es keine Anzeichen dafür, dass diese Schwachstellen ausgenutzt wurden. Da die Forscher aus ethischen Gründen keinen Code veröffentlicht haben, müssten böswillige Hacker selbst die konkrete Lücke finden und reproduzieren, dies erfordert aber ausreichende Kenntnisse.
Nichtsdestotrotz sei die Konsequenz dieses Angriffs "schlimm", sagt Andreas Bogk, der als IT-Sicherheitsforscher arbeitet: "Man kann den Leuten beim Surfen zuschauen". Das gelte für alle Webseiten, die nicht mit dem Protokoll Https abgesichert werden. Damit wird der Datenverkehr zwischen Rechnern und Webseiten verschlüsselt. In manchen Fällen könne man auf das Netzwerk zugreifen und Daten manipulieren. "Das gilt zum Beispiel für ältere Linux-Versionen und Android-Geräte ab Version 6.0 aufwärts", sagt Bogk. In diesen Fällen könnten Hacker Nutzern unbemerkt Schadsoftware unterjubeln.
Die Schwachstelle hat Mathy Vanhoef aufgedeckt, der für seine Doktorarbeit die Sicherheit von WPA2 analysierte und nun an der Katholischen Universität Löwen in Belgien forscht. Bereits im Juli 2017 informierte er Anbieter über seine Ergebnisse. Gemeinsam fanden sie in den Folgemonaten heraus, dass es sich um eine Lücke mit gewaltigen Ausmaßen handelte.
Bogk rät Privatnutzern, sich bei den Herstellern nach Updates für alle Geräte im Netzwerk zu erkundigen. Darüber ist es möglich, die Lücken zu schließen. Nutzer, die sich um die Sicherheit ihres Heim-Netzwerkes sorgen, sollten sich also auch um Endgeräte wie Tablet oder Internetradio kümmern. Vor allem gegen diese richte sich der weitreichende Angriff. Ebenfalls sinnvoll ist es, die Reichweite des Netzwerks über die Einstellung im Router zu reduzieren.