Für Verbraucher
Für Unternehmen
Mi, 12.05.2021 - 15:00

SiBa-News

FragAttacks: BSI warnt vor WLAN-Sicherheitslücken in fast allen Geräten

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle mit der Bezeichnung „FragAttacks“ (steht für „fragmentation and aggregation attacks“).Die Behörde bezieht sich auf Berichte des US-Sicherheitsforschers Mathy Vanhoef.

Dieser hat nachgewiesen, dass eine Reihe von Designfehlern in WLAN-Protokollen für Angriffe auf Geräte ausgenutzt werden können. Für einen erfolgreichen Angriff muss sich der Kriminelle allerdings in Reichweite des WLAN-Netzes befinden, zum Beispiel vor dem Haus. Es spielt bei einem Angriff keine Rolle, ob das WLAN-Netzwerk verschlüsselt wurde oder nicht. War ein Angriff erfolgreich und wurden ausreichend Informationen über das System gesammelt, können daraufhin auch Angriffe aus der Ferne durchgeführt werden.

Betroffen sind nicht nur WLAN-Router, auch sämtliche weitere Geräte, die mit einem WLAN-Netzwerk verbunden sind.

Jegliche Hersteller von WLAN-fähigen Geräten wurden über die Schwachstellen informiert. Diese werden nun die Sicherheitslücken prüfen und kurzfristig Updates bereitstellen, um sie zu schließen. Das Unternehmen AVM hat bereits reagiert und für die beliebte Fritz!Box bereits Updates bereitgestellt.

Da Geräte betroffen sind, die seit der Einführung von WLAN, seit 1997, im Umlauf sind, für die generelle aufgrund des Support-Endes keine Updates mehr entwickelt werden, besteht insbesondere bei solchen fortan ein dauerhaftes Risiko eines Angriffs.

SiBa rät, sich einen Überblick über alle WLAN-fähigen Geräte zu verschaffen, die vor Ort im Einsatz sind. Prüfen Sie in den folgenden Tagen immer mal wieder, ob Updates für Ihre Geräte bereitstehen. Installieren Sie diese, sofern das nicht automatisiert geschieht. Aktivieren Sie ggf. die automatische Aktualisierung in den jeweiligen Einstellungen, sofern sie angeboten wird. Das gilt für die Betriebssysteme in Computern und Smartphones, aber auch für die Firmware in WLAN-fähigen Geräten wie Drucker, TV oder Blu Ray Player. Insbesondere gilt dies für WLAN-Router.

Sollten Sie ältere WLAN-fähige Geräte nutzen, die generell keine Sicherheitsupdates mehr vom Hersteller beziehen, weil der Support ausgelaufen ist, so stellt der Einsatz dieser generell ein Risiko dar. Prüfen Sie, ob die die WLAN-Funktion überhaupt nutzen. Wenn nein:  Trennen Sie das Gerät vom Netzwerk. Wenn ja: Reduzieren Sie die Gefahr eines Angriffs über WLAN, indem Sie Ihre älteren Geräte über den LAN-Anschluss verkabeln. Erwägen Sie im Zweifel die Anschaffung eines neuen Geräts, um ihre Sicherheit zu erhöhen.

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen