Update: Verfügbare und ausstehende Sicherheitsupdates für KRACK
Montag, 23.Oktober 2017

Die letzte Woche bekanntgewordene und "Krack" getaufte Sicherheitslücke im Verschlüsselungsverfahren WPA2 machte nahezu jedes WLAN-Netzwerk angreifbar. Zur Schließung der Schwachstelle sind Sicherheitsupdates für WLAN-fähige Geräte erforderlich - aufgrund der weiten Verbreitung sind jedoch Milliarden Geräte von ganz unterschiedlichen Herstellern betroffen (von Smartphones über klassische Notebooks und PCs bis hinzu Smart Home-Geräten).

Eine Reihe von Herstellern hat bereits Updates veröffentlicht (bspw. AVM für Fritz!-Geräte, Microsoft für Windows, Google veröffentlicht für eigene Geräte in dieser Woche ein Update, Apple ebenso für iOS-Geräte) - SiBa empfiehlt, diese umgehend zu installieren. Weitere Updates werden in den kommenden Tagen erwartet. Eine von heise.de geführte Liste mit Herstellern und dem jeweiligen Stand der Dinge finden Sie in den Links unten.

Darüber hinaus ist jedoch damit zu rechnen, dass einige Hersteller auch langfristig kein Update zu Verfügung stellen. So bleibt die Lücke insbesondere bei älteren Geräten in vielen Fällen offen. Zwar gibt es bisher keine Anzeichen dafür, dass die Lücke bereits ausgenutzt wurde, dieses Risiko steigt jedoch, je länger die Lücke bekannt ist. Deshalb empfiehlt SiBa Nutzern von Geräten, die (noch) kein Sicherheitsupdate erhalten, WLAN-Netze so zu behandeln, als seien sie öffentliche Netzwerke.

Achten Sie dabei bspw. unbedingt darauf, dass Sie sensible Daten bei Verbindungen über WLAN nur auf Seiten eingeben, die zusätzlich mithilfe von HTTPS-Verschlüsselung gesichert sind (erkennbar am grünen Schloss in der Adresszeile des Browsers). Diese zusätzliche Verschlüsselung erfolgt innerhalb der WLAN-Verschlüsselung und ist trotz KRACK weiterhin sicher.