“Krack-Attack” – BSI rät zur Vorsicht

Der Sicherheitsstandard WPA2 (WPA=Wi-Fi Protected Access), der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen.

 (Bild:?3844328/pixabay.com)

(Bild: ©3844328/pixabay.com)

Die Schwachstelle wurde von Forschern der Katholischen Universität Löwen entdeckt. Demnach liegt die Ursache in einem  Designfehler des IEEE-Standards 802.11.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu  nutzen. “Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,” erklärt BSI-Präsident Arne Schönbohm.

Krack Attack

Die sogenannte “Krack Attack” kann Angreifern das Mitlesen und Manipulieren von Datenpaketen ermöglichen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Um einen Angriff über die WPA2-Schwachstellen zu starten, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals befinden.  Das BSI rät zudem davon ab, den WPA2-Sicherheitsstandard zu deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Das könnte Sie auch interessieren

Vom 26. bis zum 28. November 2019 wird das Nürnberger Messegelände zum Branchentreff der Automatisierungstechnik. Aber auch dem verstärkten Einsatz von Softwarelösungen trägt die Messe Rechnung. Neben zahlreichen Neuheiten bietet die Leistungsschau zudem ein umfangreiches Rahmenprogramm.‣ weiterlesen

Anzeige

Das Fraunhofer Institut für System- und Innovationsforschung (ISI) hat im Rahmen einer Studie untersucht, wie Plattformen in der Industrie angekommen sind. Demnach nutzt etwa ein Drittel der Betriebe im Verarbeitenden Gewerbe ‘digitale Marktplätze‘.‣ weiterlesen

Anzeige

Rund 100Mrd.€ Schaden ist deutschen Unternehmen im vergangenen Jahr durch kriminelle Attacken entstanden. 75% der für eine Bitkom-Studie befragten Unternehmen waren von einer solchen Attacke betroffen. ‣ weiterlesen

Anzeige

Durch Digitalisierung und Industrie 4.0 ergeben sich mehr Angriffsflächen für potenzielle Angreifer. Die Metallindustrie bildet in dieser Entwicklung keine Ausnahme. Diesbezüglich hat der Security-Spezialist Tenable eine Befragung durchgeführt. Demnach wurden 90 Prozent der Befragten Unternehmen in den vergangenen zwei Jahren Opfer eines Cyberangriffs.‣ weiterlesen

Bundesforschungsministerin Anja Karliczek und der Beauftragte für Digitale Wirtschaft des Bundeswirtschaftsministeriums, Thomas Jarzombek, haben in Dortmund die Pläne für ein europäisches Cloud-Projekt vorgestellt.‣ weiterlesen

T-Systems und Siemens wollen beim industriellen Internet der Dinge (IIoT) zusammenarbeiten. Die beiden Technologieunternehmen kooperieren, um Industriekunden Komplettlösungen in den Bereichen operative Technologien, Informationstechnologie und Telekommunikation anbieten zu können.‣ weiterlesen