IT-Sicherheit:Forscher decken Sicherheitslücke in Wlan-Chips auf

Digitalpakt Hochschulen

Ein Aufkleber auf einer Glasscheibe in Leipzig weist auf ein Wlan-Netz hin.

(Foto: Jan Woitas/dpa)
  • Sicherheitsforscher haben eine Sicherheitslücke in weit verbreiteten Wlan-Chips entdeckt, über die Angreifer geschützten Datenverkehr einsehen können.
  • Besonders sensible Daten, wie Kreditkartenzahlungen oder verschlüsselte Chats, sind nicht gefährdet.
  • Die Schwachstelle wurde den Herstellern gemeldet. Nutzer sollten unbedingt alle Wlan-fähigen Geräte auf den neuesten Stand bringen und Software-Updates vornehmen.

Von Max Hoppenstedt

Sicherheitsforscher der IT-Sicherheitsfirma Eset haben eine schwerwiegende Schwachstelle in Wlan-Chips aufgedeckt. Über diese können Angreifer in eigentlich verschlüsselte Datenpakete hineinschauen, die über drahtlose Wlan-Verbindungen verschickt werden. Die Opfer einer solchen Attacke würden von dem Angriff nichts mitbekommen, wenn sie nicht selbst IT-Experten sind.

Betroffen sind Chips der Hersteller Broadcom und Cypress. Die Namen der Unternehmen dürften den meisten kein Begriff sein, doch viele Millionen Menschen tragen Geräte in ihren Hosentaschen mit sich herum, in denen die Chips der Firmen verbaut sind. Die von der Schwachstelle betroffenen Chips sind zum Beispiel in mehreren iPhones (6, 6S, 8 und XR), in Samsungs Galaxy-Smartphones (S4 und S8), in Amazons Lesegerät Kindle 8 und vielen anderen Wlan-fähigen Geräten verbaut. Dazu zählen auch drahtlose Kameras und Heizungssteuerungen. Die Eset-Forscher rechnen damit, dass insgesamt "weit mehr als eine Milliarde Geräte betroffen" waren. Das sagte der IT-Sicherheitsexperte Robert Lipovsky, der die Schwachstelle zusammen mit seinem Kollegen Stefan Svorencik am Mittwoch auf einer IT-Sicherheitskonferenz in San Francisco vorstellte.

Die Sicherheitsforscher haben die von ihnen entdeckte Schwachstelle auf den Namen "Kr00k" getauft, in Anlehnung an eine verwandte, im Oktober 2017 öffentlich gewordene Wlan-Schwachstelle mit dem Namen Krack, die als noch verheerender gilt.

Über die Kr00k-Schwachstelle konnten Angreifer im Experiment der Forscher zum Beispiel einsehen, welche Webseiten jemand aufruft. Wer zum Beispiel die Webseite eines Arztes oder einer Geburtsklinik besucht, verrät so womöglich unabsichtlich persönliche Details über sein Leben. Ein eigentlich privates und mit Passwort geschütztes Wlan-Netzwerk in den eigenen vier Wänden ist so plötzlich nicht mehr sicherer als offenes Wlan in einem Café. Das betrifft vor allem Webseiten, die nicht den neuesten Stand der Sicherheits-Technik nutzen. Um heimlich zu sehen, welche Seite jemand aufruft, darf diese nicht zusätzlich über das https-Protokoll geschützt sein, das bei immer mehr großen Internetseiten inzwischen Standard geworden ist. Https wird aber bei Weitem noch nicht von allen Websites genutzt, selbst große deutsche Universitäten nutzen etwa bis heute den unsicheren http-Standard. Ob eine Website https verwendet, lässt sich daran erkennen, ob neben der Adresszeile im Browser ein kleines Schloss zu sehen ist.

Um vorzuführen, wie viel Hacker durch die Kr00k-Schwachstelle über jemanden herausbekommen können, haben die Sicherheitsforscher einen ihrer Kollegen gehackt. Sie konnten sich in das Smarthome-System ihres Büronachbarn einloggen und dort alle verbundenen Geräte kontrollieren, wie sie in ihrem Vortrag in San Francisco mit diebischer Freude berichteten. Auch die Jalousien in einem Haus lassen sich so aus der Ferne hoch- und runterfahren, oder die Temperatur in einzelnen Räumen regeln. Auch lässt sich sehen, wie jemand seine Markisen und die Temperaturen in verschiedenen Räumen eingestellt hat. Aus solchen Informationen lassen sich Rückschlüsse darauf ziehen, ob jemand zu Hause ist oder nicht.

Die gute Nachricht: Um die Schwachstelle auszunutzen, müssen sich Angreifer in der Nähe der schlecht geschützten Wlan-Verbindung befinden, allerdings müssen sie sich nicht einmal selbst mit dem Netzwerk verbinden. Datenpakete, die mit TLS oder einer Ende-zu-Ende-Verschlüsselung geschützt sind, sind nicht durch die Kr00k-Schwachstelle gefährdet. Deshalb sind beispielsweise normale E-Mails und Login-Daten von Banken und Online-Überweisungen nicht gefährdet. Auch Chatnachrichten in besonders verschlüsselten Diensten wie Whatsapp oder Signal können durch Kr00k nicht geknackt werden. Auch größere Datenpakete können Hacker grundsätzlich aufgrund der Art des Angriffs nicht einsehen.

Die Sicherheitsforscherin Jiska Classen hat sich in der Vergangenheit bereits ausführlich mit Broadcom-Chips beschäftigt. Sie bewertet die Lücke insgesamt als nicht als so gravierend wie beispielsweise die frühere Krack-Schwachstelle. "Da Angreifer nur Mitlesen aber keinen eigenen Schadcode durch die Schwachstelle ausführen können und da es schon länger Patches für die Geräte gibt", begründet die Hackerin ihre Einschätzung. Trotzdem kritisiert sie Broadcom dafür, dass die Schwachstelle überhaupt offenlag. "Dass der Angriff möglich ist, nach dem es zuvor schon ähnliche Attacken dieser Art gab, zeigt, dass Broadcom seine eigenen Chips offenbar nicht so gut auf Schwachstellen prüft, wie man sich das wünschen würde", so Classen, die an der TU Darmstadt zur IT-Sicherheit von Drahtlosnetzen forscht.

Wie Nutzer ihre Wlan-Verbindung schützen können

Die meisten dürften sich unter dem Arbeitsalltag von IT-Sicherheitsforschern vorstellen, dass sie stundenlang vorm Bildschirm herumtüfteln. Tatsächlich zeigt auch der aktuelle Fall, dass die Experten oft mindestens genauso viel Zeit am Telefon und in Treffen mit Herstellern verbringen. Denn Lipovsky und Svorencik sind ethische Hacker, die ihre Entdeckungen den Unternehmen melden, damit die die Lücken schließen und so ihre Geräte sicherer machen können. Im aktuellen Fall war diese Bekanntmachung besonders kompliziert, da die Sicherheitsforscher nicht nur die Chip-Hersteller informieren mussten, sondern auch viele weitere Unternehmen wie die betroffenen Hersteller Apple und Amazon. Dennoch ist es ihnen eigenen Angaben zufolge gelungen, dass die meisten großen Hersteller ihre Geräte inzwischen durch Software-Updates gegen die Kr00k-Schwachstelle abgesichert haben. Apple beispielsweise hat die Schwachstelle schon mit einem Update seiner Betriebssysteme im Oktober behoben - wenn Nutzer es installiert haben.

Die Eset-Experten raten allen Nutzern dringend dazu, alle Updates auf allen Wlan-fähigen Geräten durchzuführen. Seine Geräte immer auf dem aktuellen Stand zu halten, ist ohnehin eine der wichtigsten Schutzmaßnahmen gegen Hacker. Lipovsky und Svorencik empfehlen insbesondere, den eigenen Wlan-Router auf den neuesten Stand zu bringen. Von der Kr00k-Schwachstelle seien auch mehrere Huawei-Router und ein Router des Herstellers Asus betroffen. Tatsächlich werden Wlan-Router, die nicht auf dem neuesten Stand sind, als Sicherheitslücke oft übersehen. Auch im Fall "Kr00K" wären Nutzer über einen unsicheren Router selbst dann noch angreifbar, wenn sie ihr eigenes Smartphone längst auf den neuesten Stand gebracht haben.

Zur SZ-Startseite

Amazon Echo und Google Home
:Wanzen im Wohnzimmer

Sicherheitsforscher haben Lautsprecher von Amazon und Google so manipuliert, dass sie deren Nutzer abhören konnten. Eigentlich wollen die Konzerne solche Angriffe verhindern - doch die Hacker hatten es erstaunlich leicht.

Lesen Sie mehr zum Thema