Weiter mit Tracking durch Dritte

Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte. Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit finden Sie in der Datenschutzerklärung und in den Privatsphäre-Einstellungen.

Weiter mit dem PUR-Abo

Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat. Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat. Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der Datenschutzerklärung.

Zum Angebot Bereits PUR-Abonnent? Hier anmelden

Einwilligung: Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw. Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon, dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau verarbeitet werden können.

Tracking durch Dritte: Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt. Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein. Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil und der Nutzungshistorie personalisiert auszuspielen.

Externe Inhalte: Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.

Verarbeitungszwecke: Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse, Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien. Die Verarbeitungszwecke für unsere Partner sind insbesondere:
Informationen auf einem Gerät speichern und/oder abrufen

Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.

Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen

Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.

▌▉▍▉▉▍▉▌▌▉▍▉▌ ▉▌▌▉▍▉▌▌▉▍▉▍▉▍ ;▌▉▍▉▉▍▉▌▌▉▍▉▌
  1. Startseite
  2. Digital
  3. WPA2: KRACK: Das sollten Sie zur Wlan-Sicherheitslücke wissen

WPA2
20.10.2017

KRACK: Das sollten Sie zur Wlan-Sicherheitslücke wissen

Experten haben eine Sicherheitslücke entdeckt, mit der die Verschlüsselung von Wlan-Verbindungen ausgehebelt werden kann.
Foto: Martin Schutt, dpa

Experten haben eine Sicherheitslücke entdeckt. Mit "KRACK" können Kriminelle die Verschlüsselung im Wlan aushebeln. Was man wissen muss und wie man darauf reagieren sollte.

KRACK-Attacke auf WPA2, das klingt für Laien zunächst ziemlich rätselhaft. Dahinter steckt eine neu entdeckte Sicherheitslücke, über die verschlüsselte Wlan-Verbindungen unter bestimmten Umständen abgehört werden können. Die wichtigsten Fragen und Antworten dazu.Sicherheitsforscher haben eine Lücke entdeckt, über die verschlüsselte Wlan-Verbindungen ausgespäht werden können. Die wichtigsten Fragen und Antworten dazu.

Was ist genau passiert?

Der belgische Sicherheitsforscher Mathy Vanhoef hat eine Schwachstelle im Verschlüsselungsprotokoll WPA2 gefunden. Mit diesem Protokoll werden normalerweise Wlan-Verbindungen zwischen einem Hotspot und einem Endgerät – etwa einem Handy – gesichert. Über die „KRACK“ (das ist die Abkürzung für „Key Reinstallation Attack“) genannte Lücke könnten Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und so zum Beispiel Daten stehlen.

KRACK: Welche Geräte sind betroffen?

KRACK betrifft den Verschlüsselungs-Standard WPA2, der momentan gängig ist. Deshalb sind praktisch alle Geräte betroffen, die über Wlan kommunizieren.

Wie gefährlich ist die Sicherheitslücke in der Praxis?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet am Montagabend dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu verwenden. „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel“, sagte Arne Schönbohm, Präsident des BSI.

Tatsächlich ist die Gefahr durch diese Sicherheitslücke aber eher theoretisch. Zum einen muss ein Angreifer vor Ort sein und auf ein Wlan-Netz zugreifen können, um Opfer darin über KRACK auszuspähen. Massenhafte Cyber-Attacken auf tausende Rechner gleichzeitig, wie wir sie aus der Vergangenheit kennen, sind damit also nicht möglich. Zum zweiten kann über die Lücke zwar die Wlan-Verschlüsselung ausgehebelt werden; viele Internetverbindungen an sich sind aber zusätzlich verschlüsselt, zum Beispiel durch den Standard Https. Das kann über KRACK nicht ausgehebelt werden. Und zum dritten kann die Sicherheitslücke durch ein einfaches Update geschlossen werden.

Anwender sollten beim Browser Erweiterungen wie HTTPS Everywhere (https://www.eff.org/https-everywhere) verwenden, damit beim Surfen möglichst oft eine verschlüsselte Datenübertragung via HTTPS erfolge, empfahl der renommierte Sicherheitsforscher Brian Krebs.

Mehrere Fachleute erklärten gegenüber der Deutschen Presse-Agentur: Der Appell des Bundesamtes für Sicherheit in der Informationstechnik, keine Bankgeschäfte oder Einkäufe mehr über ein drahtloses Netzwerk zu tätigen, gehe zu weit. Man könne das Internet über WLAN schon noch nutzen, auch für sensible Transaktionen, sagte Marc Bachmann, IT-Sicherheitsexperte beim Bitkom. Es gebe keinen Anlass für eine "Hysterie".

KRACK gefährdet WPA2: Updates für Wlan-Geräte

Was sollte ich jetzt tun?

Die Lücke in WPA2 kann geschlossen werden, indem man auf seinen Wlan-Geräten – Routern ebenso wie zum Beispiel auf Smartphones - ein entsprechendes Update aufspielt. Viele Hersteller bieten ein solches Update bereits an oder haben es für die nahe Zukunft angekündigt.

  • Microsoft hat die Lücke bereits mit seinen Sicherheits-Updates vom 10. Oktober geschlossen. Wer auf seinem Rechner die automatischen Updates aktiviert hat, sollte also bereits sicher sein.
  • Google: Betroffen sind Geräte ab Android-Version 6.0. Nutzer müssen sich aber noch in Geduld üben. Google hat erst zum 6. November ein Update in Aussicht gestellt. Hersteller anderer Android-Versionen werden danach folgen.
  • Apple hat die Lücke in seinen aktuellen Testversionen bereits bestopft. Ein offizielles Update soll demnächst erfolgen, das genaue Datum ist noch nicht bekannt.
  • Linux bietet bereits Updates an, ebenso Debian und Ubuntu.
  • Netgear bietet für viele seiner Router bereits Updates an.
  • AVM: Der Hersteller der weit verbreiteten FritzBox erklärte, „falls notwendig“ werde man ein Update bereitstellen.

Sollte ich jetzt mein Wlan-Passwort zu ändern?

Nein, das bringt in diesem Fall nichts.

Ist das Internetsurfen per Kabel weiter sicher?

Ja, das kabelgebundene Surfen ist weiterhin sicher.

Betrifft die Sicherheitslücke auch private Netzwerke (VPN) oder UMTS?

Beides ist laut Bundesamt für Sicherheit in der Informationstechnik nicht betroffen.

Hilft es, in meinem Router eine andere Verschlüsselung einzustellen, zum Beispiel WPA?

Auf keinen Fall. WPA2 ist der gängige und aktuell sicherste Standard.

Wo gibt es weitere Informationen zu KRACK?

Die Sicherheitsforscher haben zu der Lücke eine eigene Webseite eingerichtet. Hier gibt es weitere Informationen. AZ, dpa, bo

Themen folgen

Die Diskussion ist geschlossen.