Ein belgischer Sicherheitsforscher hat im Rahmen seiner Doktorarbeit eine große Sicherheitslücke entdeckt, die Millionen drahtloser Heimnetzwerke, auch Wlans genannt, betrifft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt deshalb davor, über Wlan-Verbindungen Bankgeschäfte zu tätigen oder im Internet einzukaufen. Wie gefährlich ist die "Krack" genannte Sicherheitslücke wirklich? Antworten auf die wichtigsten Fragen.
Was genau passiert bei der Attacke?
Wlan dient dazu, eine Verbindung zwischen dem Internet und einer Vielzahl von Geräten wie PCs, Handys oder auch Druckern herzustellen. Diese verbinden sich dazu per Funk mit einem Router. Dieser wiederum ist mit dem Internet verbunden. Um die Verbindung von einem Wlan-fähigen Gerät und einem Router herzustellen, kommunizieren die Geräte miteinander. Diese Kommunikation ist eigentlich verschlüsselt. Doch die Verschlüsselung mit dem Standard WPA2 ist angreifbar, wie der belgische Sicherheitsforscher Mathy Vanhoef jetzt gezeigt hat.
Durch einen Zugriff auf die Kommunikation zwischen Wlan-Endgerät und Router, im Fachjargon handshake (Handschlag) genannt, kann sich ein Hacker in diesen Verkehr einklinken. Damit das funktioniert, gaukelt der Angreifer dem Wlan-Endgerät vor, dass es sich mit dem gewohnten Router verbindet. In Wirklichkeit aber leitet der Angreifer den Datenverkehr erst einmal zu sich und dann weiter an den eigentlich angesteuerten Router. Somit kann er den Attackierten sozusagen beim Surfen über die Schulter gucken und Daten abgreifen. Experten sprechen von einer man-in-the-middle-attack. Ein Angreifer könnte theoretisch einem Nutzer auch schädliche Software unterschieben, zum Beispiel, wenn er einen eigentlich harmlosen Download auf eine Seite mit Schadsoftware umleitet.
Wie wahrscheinlich ist ein Angriff?
Da Mathy Vanhoef verantwortungsvollerweise den Softwarecode seines Angriffs nicht veröffentlicht hat, braucht es viel Expertise, um die Attacke nachzustellen. Der Angreifer muss zudem in Funkreichweite des Wlans sein, das er angreifen will. Hersteller und Netzanbieter sagen, bisher sei noch kein derartiger Angriff in der Praxis beobachtet worden.
Wer ist durch die Lücke gefährdet?
Potenziell sind alle Geräte betroffen, die sich per Wlan mit dem Router verbinden. Einige Herstellern sind schon vorab über die Lücke informiert worden. Sie haben bereits Updates fertiggestellt und zum Teil auch ausgeliefert. Dazu gehören Microsoft, Apple, Cisco, Intel und Netgear. Aber nicht alle Hersteller bieten dies an.
Kann man noch Bankgeschäfte, Käufe oder andere sensible Geschäfte über ein Wlan-Netz abwickeln?
Ja, sofern gewisse Sicherheitsregeln eingehalten werden. Denn ein Angreifer kann auch nach einer erfolgreichen Attacke nur dann den Internetverkehr eines Nutzers im Klartext lesen, wenn dieser Verkehr unverschlüsselt ist. Dies ist jedoch bei den Seiten für Online-Banking oder Shopping in aller Regel nicht der Fall. Diese sind zusätzlich mit dem Protokoll "https" verschlüsselt, erkennbar an dem kleinen Schloss-Symbol in der Adresszeile des Internet-Browsers. Diese Absicherung ist unabhängig von der Verschlüsselung mit WPA2. Darauf sollte man immer achten.
Wie sich das eigene Wlan wieder sicher machen lässt
Dem Experten Mathy Vanhoef zufolge muss jedes Gerät im Wlan upgedatet werden, falls es anfällig für die Attacke ist. Die Sicherheitslücke lässt sich per Software schließen. Es ist also eigentlich nicht nötig, sich neue Geräte zu kaufen. Voraussetzung dafür ist allerdings, dass die Hersteller auch ein solches Update anbieten.
Wo erhalte ich die Updates?
Dafür ist in der Regel der jeweilige Hersteller zuständig. Hersteller von Billiggeräten oder älterer Hardware machen sich aber meist nicht die Mühe von Updates. Bei Handys sind vor allem solche mit Android-System gefährdet. Google wird zwar ein Update bereitstellen. Doch die Hersteller werden für viele ältere oder günstige Android-Smartphones keine Updates mehr ausliefern. Apple hat dagegen für sein iOS schon eine reparierte Software vorbereitet.
Reicht es, den Router abzusichern, oder muss jedes einzelne Gerät abgesichert werden?
Mathy Vanhoef zufolge muss jedes einzelne Gerät durch ein Software-Update abgesichert werden.
Was ist mit fremden Wlan-Netzen in Cafés, Hotels oder im Zug?
Hier gilt im Prinzip, was schon immer gegolten hat: Da diese Zugänge meistens überhaupt nicht verschlüsselt sind, konnten Angreifer auch bisher bereits alles mitlesen, und zwar einfacher als mit Vanhoefs Attacke. Daher: Nur verschlüsselt kommunizieren, also entweder per https oder mit einem virtuellen privaten Netzwerk (VPN). Das ist eine Art Tunnel durchs öffentliche Internet, in den Angreifer nicht hineinsehen können. Auch Mails, die verschlüsselt gesendet werden, können mit Vanhoefs Attacke nicht mitgelesen werden.
Sind die Alternativen Kabelverbindung und mobiles Internet sicher?
Ja, denn die Attacke funktioniert nur bei Funkverbindungen und dann auch nur bei solchen, die über den Standard WPA2 aufgebaut werden. Um eine Attacke auszuführen, muss ein Angreifer zusätzlich in Reichweite des jeweiligen Funknetzes sein. Je nach Position des Routers - mitten in Haus und Wohnung oder etwa am Fenster - reicht ein Wlan im Schnitt etwa 50 Meter weit, im Freien sind bis zu 300 Meter möglich. Metall und Wasser schirmen ab. Mobilfunk nutzt einen anderen Standard und kann mit der von Vanhoef beschriebenen Attacke nicht angegriffen werden.
Wie lässt sich feststellen, ob ein eigenes Gerät betroffen ist?
Die WiFi-Allianz (www.wi-fi.org), ein Zusammenschluss von Herstellern für Wlan-Geräte, arbeitet nach eigenen Angaben an einer Möglichkeit, mit der Anwender prüfen können, ob ihre Geräte betroffen sind.
