„Krack-Attack“ – BSI rät zur Vorsicht

Der Sicherheitsstandard WPA2 (WPA=Wi-Fi Protected Access), der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen.

 (Bild:?3844328/pixabay.com)

(Bild: ©3844328/pixabay.com)

Die Schwachstelle wurde von Forschern der Katholischen Universität Löwen entdeckt. Demnach liegt die Ursache in einem  Designfehler des IEEE-Standards 802.11.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu  nutzen. „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,“ erklärt BSI-Präsident Arne Schönbohm.

Krack Attack

Die sogenannte „Krack Attack“ kann Angreifern das Mitlesen und Manipulieren von Datenpaketen ermöglichen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Um einen Angriff über die WPA2-Schwachstellen zu starten, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals befinden.  Das BSI rät zudem davon ab, den WPA2-Sicherheitsstandard zu deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Das könnte Sie auch interessieren

Im aktuellen Maschinenbau-Barometer der Wirtschaftsprüfungs- und Beratungsgesellschaft PWC zeigen sich die befragten Maschinenbauer, mit Blick auf das globale Wirtschaftswachstum, pessimistischer als noch im Vorquartal. Für die deutsche Wirtschaft geht die Mehrheit der Befragten jedoch von einer positiven Entwicklung aus.‣ weiterlesen

Anzeige

Gut acht von zehn Unternehmen mit Predictive-Maintenance-Erfahrung bewerten bislang erzielte Ergebnisse eher positiv, ergab kürzlich eine Umfrage der Unternehmensberatung Staufen. Was beeindruckend klingt, sei aber eher ein Beleg, mit welch geringen Erwartungen an die vorausschauende Instandhaltung herangehen werde, fasst Staufen-CEO Martin Haas die zentralen  Studienergebnisse zusammen. Noch schöpfen die Anwendungen das Potenzial dieser Technologie bei weitem nicht aus.‣ weiterlesen

Traditionelle Geschäftsmodelle basieren üblicherweise auf einer bestehenden Technologie, sie sind selbsterklärend und bilden den Selbstzweck des Unternehmens. Im Falle eines technologischen Umbruchs zerbrechen alte Geschäftsmodelle und der Prozess beginnt von Neuem. Im gegenwärtigen Zeitalter der Daten kommt es immer wieder zu derartigen Disruptionen. Videotheken und Netflix, Spotify und BMG oder LinkedIn und etablierte Personaldienstleister sind sehr gute Beispiele, anhand der Veränderung durch die Digitalisierung und Datennutzung zu lernen, wie mit 3D-Vision in nahezu jeder Industrie neue Geschäftsmodelle aufgebaut werden können.‣ weiterlesen

Die Vision der Automobilindustrie ist schnell erklärt: Verkehrsteilnehmer vom Auto über LKW und Fahrräder bis hin zu Fußgängern sollen miteinander vernetzt sein. Fahrer werden zu Passagieren in einem neuen mobilen Lebensraum. Bevor es soweit ist, müssen technische Probleme gelöst werden.‣ weiterlesen

Wie stehen die Deutschen zum Thema künstliche Intelligenz? Dieser Frage hat sich das Marktforschungsinstitut YouGov gewidmet. Die Befragung von 2.000 Personen ergab, dass die Mehrheit der Befragten der Technologie scheinbar skeptisch gegenüber steht. Der Anteil der Skeptiker steigt zudem mit dem Alter‣ weiterlesen

Im Zusammenhang mit IoT-Projekten fallen oft Schlagworte wie Big Data oder Echtzeitanalysen. Doch bei Weitem nicht in allen Anwendungsfällen kommt es auf die maximale Leistungsfähigkeit der Devices oder auf hohe Bandbreiten für die Datenübertragung an. Einfache Nachrichten von einfachen Sensoren kommunizieren über energiesparende Low-Power-Netzwerke. Auch unter Sicherheitsaspekten ist weniger manchmal mehr: Geräte mit wenig Prozessorleistung und wenig Bandbreite stellen keine attraktiven Ziele für Hacker dar.‣ weiterlesen