“Krack-Attack” – BSI rät zur Vorsicht

Der Sicherheitsstandard WPA2 (WPA=Wi-Fi Protected Access), der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen.

 (Bild:?3844328/pixabay.com)

(Bild: ©3844328/pixabay.com)

Die Schwachstelle wurde von Forschern der Katholischen Universität Löwen entdeckt. Demnach liegt die Ursache in einem  Designfehler des IEEE-Standards 802.11.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu  nutzen. “Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,” erklärt BSI-Präsident Arne Schönbohm.

Krack Attack

Die sogenannte “Krack Attack” kann Angreifern das Mitlesen und Manipulieren von Datenpaketen ermöglichen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Um einen Angriff über die WPA2-Schwachstellen zu starten, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals befinden.  Das BSI rät zudem davon ab, den WPA2-Sicherheitsstandard zu deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Das könnte Sie auch interessieren

Mehr als eine Milliarde Schadprogramme verzeichnet das Bundesamt für Sicherheit in der Informationstechnik im aktuellen Lagebericht. Und auch die Corona-Pandemie wirkt sich auf die aktuelle Sicherheitslage aus.‣ weiterlesen

Anzeige

Ein alltägliches Gespräch zu verfolgen und genau wiederzugeben ist eine große Herausforderung in der Forschung an künstlicher Intelligenz (KI). Forschern des Karlsruher Instituts für Technologie (KIT) ist es nun gelungen, mit einem Computersystem die Erkennungsgenauigkeit des Menschen beim Erkennen solcher spontan gesprochener Sprache zu übertreffen.‣ weiterlesen

Anzeige

2,5 Stunden - so lange dauert laut einer aktuellen Bitkom-Studie im Durschnitt ein Besuch bei deutschen Behörden. Die Bürger wünschen sich indes mehr digitale Verwaltungsdienste nutzen zu können, dabei schätzt jedoch jeder Zweite seinen Wohnort als digital rückständig ein.‣ weiterlesen

Das Bewusstsein für ethische Fragestellungen beim Einsatz von künstlicher Intelligenz ist in Unternehmen und Verwaltungen gestiegen. Dennoch fällt ihre diesjährige Handlungsbilanz gemischt aus, da nur in Teilbereichen Verbesserungen erzielt wurden. Zu diesen und weiteren Erkenntnissen kommt eine Studie von Capgemin für die 2.900 Konsumenten sowie 900 Führungskräfte befragt wurden.‣ weiterlesen

Wie der ‘Digital Transformation Index 2020‘ von Dell Technologies zeigt, haben Unternehmen in Europa ihre Programme zur digitalen Transformation in diesem Jahr entscheidend vorangetrieben.‣ weiterlesen

Exklusiv für Abonnenten

Langsam, aber sicher steigen die Infektionszahlen in Deutschland wieder an – und damit die Sorge produzierender Unternehmen, wie sie Gesundheit und Hygiene in ihrem Betrieb gewährleisten können, ohne dabei einen größeren Personal- oder Produktionsausfall in Kauf nehmen zu müssen. Das Vorhandensein eines Hygienekonzeptes ist der eine, deren Einhaltung und Prüfung der andere wichtige Baustein zur Risikominimierung in Unternehmen.‣ weiterlesen