„Krack-Attack“ – BSI rät zur Vorsicht

Der Sicherheitsstandard WPA2 (WPA=Wi-Fi Protected Access), der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen.

 (Bild:?3844328/pixabay.com)

(Bild: ©3844328/pixabay.com)

Die Schwachstelle wurde von Forschern der Katholischen Universität Löwen entdeckt. Demnach liegt die Ursache in einem  Designfehler des IEEE-Standards 802.11.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu  nutzen. „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,“ erklärt BSI-Präsident Arne Schönbohm.

Krack Attack

Die sogenannte „Krack Attack“ kann Angreifern das Mitlesen und Manipulieren von Datenpaketen ermöglichen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Um einen Angriff über die WPA2-Schwachstellen zu starten, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals befinden.  Das BSI rät zudem davon ab, den WPA2-Sicherheitsstandard zu deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Das könnte Sie auch interessieren

Mehr Pilotprojekte und höhere Investitionen: Wie die Unternehmensberatung Bain & Company mitteilt, hat Europa hat seine Vorreiterrolle beim Internet der Dinge weiter ausgebaut. Demnach hätten europäische Unternehmen seit 2016 ihre Industrie 4.0-Vorhaben dreimal so schnell vorangetrieben wie ihre Wettbewerber aus den USA.‣ weiterlesen

Um zu den globalen KI-Vorreitern aufzuschließen und eine gesellschaftlich akzeptierte KI-Entwicklung zu gewährleisten, muss sich Europa strecken.‣ weiterlesen

Künstliche Intelligenz (KI) übersetzt Texte, schlägt Behandlungen für Patienten vor, trifft Kaufentscheidungen und optimiert Arbeitsabläufe. Aber wo ist ihr moralischer Kompass? Eine Studie des Centre for Cognitive Science der TU Darmstadt zeigt, dass KI-Maschinen von Menschen lernen können, wie Entscheidungen in moralischen Fragen zu fällen sind.‣ weiterlesen

Laut einer Bitkomumfrage sind Datenschutzexperten in deutschen Unternehmen Mangelware. Nur jedes dritte Unternehmen hat eine entsprechende Vollzeitstelle eingeplant.‣ weiterlesen

Im Jahr 2018 gab es im Vergleich zum Vorjahr weniger DDoS-Angriffe. Das teilt das IT-Security-Unternehmen Kaspersky Lab mit, weißt aber gleichzeitig darauf hin, dass die Qualität der Angriffe zunehmen könnte.‣ weiterlesen

Künstliche Intelligenz (KI) und selbstlernende Technologien bieten großes Potenzial und könnten die industrielle Arbeitswelt nachhaltig verändern. Die Frage lautet längst nicht mehr, ob Unternehmen künstliche Intelligenz integrieren, sondern vielmehr wie, wo und wann.‣ weiterlesen