Für Verbraucher
Für Unternehmen
Mi, 12.05.2021 - 15:00

SiBa-News

FragAttacks: BSI warnt vor WLAN-Sicherheitslücken in fast allen Geräten

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle mit der Bezeichnung „FragAttacks“ (steht für „fragmentation and aggregation attacks“).Die Behörde bezieht sich auf Berichte des US-Sicherheitsforschers Mathy Vanhoef.

Dieser hat nachgewiesen, dass eine Reihe von Designfehlern in WLAN-Protokollen für Angriffe auf Geräte ausgenutzt werden können. Für einen erfolgreichen Angriff muss sich der Kriminelle allerdings in Reichweite des WLAN-Netzes befinden, zum Beispiel vor dem Haus. Es spielt bei einem Angriff keine Rolle, ob das WLAN-Netzwerk verschlüsselt wurde oder nicht. War ein Angriff erfolgreich und wurden ausreichend Informationen über das System gesammelt, können daraufhin auch Angriffe aus der Ferne durchgeführt werden.

Betroffen sind nicht nur WLAN-Router, auch sämtliche weitere Geräte, die mit einem WLAN-Netzwerk verbunden sind.

Jegliche Hersteller von WLAN-fähigen Geräten wurden über die Schwachstellen informiert. Diese werden nun die Sicherheitslücken prüfen und kurzfristig Updates bereitstellen, um sie zu schließen. Das Unternehmen AVM hat bereits reagiert und für die beliebte Fritz!Box bereits Updates bereitgestellt.

Da Geräte betroffen sind, die seit der Einführung von WLAN, seit 1997, im Umlauf sind, für die generelle aufgrund des Support-Endes keine Updates mehr entwickelt werden, besteht insbesondere bei solchen fortan ein dauerhaftes Risiko eines Angriffs.

SiBa rät, sich einen Überblick über alle WLAN-fähigen Geräte zu verschaffen, die vor Ort im Einsatz sind. Prüfen Sie in den folgenden Tagen immer mal wieder, ob Updates für Ihre Geräte bereitstehen. Installieren Sie diese, sofern das nicht automatisiert geschieht. Aktivieren Sie ggf. die automatische Aktualisierung in den jeweiligen Einstellungen, sofern sie angeboten wird. Das gilt für die Betriebssysteme in Computern und Smartphones, aber auch für die Firmware in WLAN-fähigen Geräten wie Drucker, TV oder Blu Ray Player. Insbesondere gilt dies für WLAN-Router.

Sollten Sie ältere WLAN-fähige Geräte nutzen, die generell keine Sicherheitsupdates mehr vom Hersteller beziehen, weil der Support ausgelaufen ist, so stellt der Einsatz dieser generell ein Risiko dar. Prüfen Sie, ob die die WLAN-Funktion überhaupt nutzen. Wenn nein:  Trennen Sie das Gerät vom Netzwerk. Wenn ja: Reduzieren Sie die Gefahr eines Angriffs über WLAN, indem Sie Ihre älteren Geräte über den LAN-Anschluss verkabeln. Erwägen Sie im Zweifel die Anschaffung eines neuen Geräts, um ihre Sicherheit zu erhöhen.

Weitere Sicherheitshinweise

Update Mittwoch: Sicherheitslücken bei Zoom, Google Chrome und - in Traktoren
Der Update-Mittwoch ist aus der Sommerpause zurück. Ab sofort informiert Sie SiBa wieder jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in... Mehr...
BSI warnt vor Funk-Türschloss von ABUS
Das Bundesamt für SIcherheit in der Informationstechnik (BSI) warnt in seiner neusten Meldung vor der Nutzung des Türschlosses HomeTec Pro CFA3000 der Firma ABUS. Eine gravierende Sicherheitslücke erlaubt es kriminellen Angreifern das Schloss zu knacken und sich so Zugänge zu geschützten Objekten zu verschaffen. Auch die Funkfernbedingung sei unsicher, so das BSI. Konkrete Einzelheiten zur... Mehr...
Massive Hackerattacke auf die IHK
Die Industrie und Handelskammern (IHK) sind mutmaßlich am Mittwoch Opfer eines Cyberangriffs geworden. Attackiert wurde nach Presseberichten eine IT-Firma, die als Tochtergesellschaft der IHK knapp 80 Standorte in Deutschland betreibt. Von dem Angriff ist vor allem das Auslandsgeschäft betroffen. Es soll nicht mehr möglich sein, Handelspapiere und Urkunden auszustellen, so Günter Jertz,... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen