KRACK: Schwachstelle in WLAN-Verschlüsselung
Dienstag, 17.Oktober 2017

Damit Dritte den über WLAN verschickten Datenverkehr nicht mitlesen können, wird die Verbindung zwischen WLAN-Endgerät und WLAN-Zugangspunkt bei geschlossenen WLAN-Netzwerken verschlüsselt. Dabei kommt seit einigen Jahren in den meisten Fällen das sogenannte WPA2-Protokoll zum Einsatz.

Nun haben Sicherheitsforscher jedoch in diesem Protokoll eine "KRACK" getaufte Schwachstelle entdeckt, mit deren Hilfe Angreifer potenziell in der Lage wären, die transferierten Daten doch mitzulesen - ohne das WLAN-Passwort kennen zu müssen. Experten gehen jedoch derzeit davon aus, dass die Schwachstelle bisher nicht bekannt war und deshalb nicht ausgenutzt wurde.

Mit Hilfe von Sicherheitsupdates ist es möglich, die Sicherheitslücke zu schließen. SiBa empfiehlt Nutzern von WLAN-fähigen Geräten (wie Smartphones, Notebooks, Smart-TVs etc.) und Betreibern von WLAN-Zugangspunkten (WLAN-Router, kabellose Drucker etc.) in den kommenden Tagen regelmäßig zu überprüfen, ob entsprechende Updates vom Hersteller bereitgestellt wurden um diese dann umgehend zu installieren. Für Windows steht ein entsprechendes Update bereits bereit, für Android und Apple-Geräte wurden zeitnahe Patches bereits angekündigt.

Das BSI rät bis zur Installation der Sicherheitsupdates geschlossene WLAN-Netze so zu behandeln, als seien sie öffentliche Netzwerke. Achten Sie also unbedingt darauf, dass Sie sensible Daten bei Verbindungen über WLAN nur auf Seiten eingeben, die zusätzlich mithilfe von HTTPS-Verschlüsselung gesichert sind (erkennbar am grünen Schloss in der Adresszeile des Browsers). Diese zusätzliche Verschlüsselung erfolgt innerhalb der WLAN-Verschlüsselung und ist trotz KRACK weiterhin sicher.