Zum Inhalt

Trendthemen

KrackAttack: Was Sie jetzt wissen sollten

F-Secure Deutschland

16.10.17 2 Minuten Lesezeit

Die Erfinder des Wi-Fi hatten die aktuellen Sicherheitsprobleme nicht im Blick, als sie die Technik entwickelt haben – darüber sind sich Sicherheitsexperten einig. Sie raten Nutzern entsprechend zur Vorsicht. Diese Warnungen sind aktueller denn je, denn seit dem 16. Oktober ist eine neue Angriffsart gegen verschlüsselte WLANs bekannt. Angreifer, die diese Lücke ausnutzen, können beispielsweise den Datenverkehr abfangen oder manipulieren.

Das größte Problem dabei ist, dass es sich bei dem neuen Angriff um eine Schwachstelle in den WLAN-Protokollen selbst handelt. Entsprechend sind so ziemlich alle Geräte mit WLAN-Schnittstelle betroffen.

Die technischen Details zur sogenannten KrackAttack haben die Entdecker auf dieser Seite online gestellt. Stark vereinfacht gesagt geht es um Probleme im WPA2 Sicherheitsprotokoll. Dieses schützt den Datenverkehr zwischen verschiedenen WLAN-Endpunkten. Es wurde 2014 eingeführt und wird seitdem als Quasi-Standard genutzt.

„Wie verwundbar einzelne Nutzer sind ist schwer zu sagen. Es hängt von den Geräten ab, die verwendet werden. Es ist aber eine Schwachstelle, die so ziemlich jeden treffen kann, der WLAN ohne entsprechende Sicherheitsvorkehrungen nutzt,“ sagt Jarno Niemlä, Lead Researcher bei F-Secure. „Es ist bekannt, dass im Wi-Fi Protokoll immer wieder Probleme auftreten. Diese Attacke ist nur eine weitere Nadel im Heuhaufen der Netzwerksicherheit, die Nutzer kennen müssen.“

Aber es gibt eine positive Seite.

Wir leben seit Jahren mit dem Risiko unsicherer WLAN-Verbindungen. Als Nutzer kann man sich aber selbst gegen solche Angriffe schützen. Hier sind drei Tipps, mit denen Anwender KrackAttack und ähnliche Attacken abwehren können.

  • Nutzen Sie ein VPN: Ein Virtual Private Network (VPN) wie F-Secure Freedome verschlüsselt alle Daten bei der Übertragung. Damit lassen sich im Daten im WLAN effektiv vor Schnüfflern schützen. Das hilft nicht nur gegen KrackAttack, sondern auch gegen Hacker in öffentlichen WLANs.
  • Halten Sie Ihre Geräte aktuell: Die Endpunkte sind nur Mittel zum Zweck, Angreifer haben es private Daten wie Kreditkarteninformationen oder Passwörter abgesehen. Sicherheitslücken wie KrackAttack machen es Datendieben einfacher – wer die Lücken schließt, kann sich schützen. Halten Sie Ihre Geräte also möglichst aktuell. KrackAttack lässt sich abwehren, wenn Client oder Access Point aktualisiert wurden – einzelne Hersteller arbeiten bereits an Aktualisierungen.
  • Aktualisieren Sie Ihren Router: Der Tipp gilt nicht nur für Geräte, sondern gerade auch für Router. Diese sind die wichtigste Komponente im Netzwerk, allerdings oft schlecht gesichert oder mit einer veralteten Firmware ausgestattet. Wenn Sie keine aktuellen Updates für Ihren Router erhalten, sollten Sie sich überlegen, ob Sie vielleicht ein Gerät kaufen, dass von Anfang an auf Sicherheit angelegt ist.

[Image by Sunil Soundarapandian |Flickr]

F-Secure Deutschland

16.10.17 2 Minuten Lesezeit

Kategorien

Hervorgehobener Artikel

Zugehörige Beiträge

Newsletter modal

Vielen Dank für Ihr Interesse am F-Secure Newsletter. Sie erhalten in Kürze eine E-Mail zur Bestätigung des Abonnements. Falls Sie keine Nachricht bekommen haben sollten, überprüfen Sie bitte auch Ihren Spam/Junk Ordner.

Gated Content modal

Klicken Sie jetzt bitte auf die Schaltfläche unten um auf das angeforderte Dokument zuzugreifen – Vielen Dank für Ihr Interesse.