„Krack-Attack“ – BSI rät zur Vorsicht

Der Sicherheitsstandard WPA2 (WPA=Wi-Fi Protected Access), der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen.

 (Bild:?3844328/pixabay.com)

(Bild: ©3844328/pixabay.com)

Die Schwachstelle wurde von Forschern der Katholischen Universität Löwen entdeckt. Demnach liegt die Ursache in einem  Designfehler des IEEE-Standards 802.11.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu  nutzen. „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,“ erklärt BSI-Präsident Arne Schönbohm.

Krack Attack

Die sogenannte „Krack Attack“ kann Angreifern das Mitlesen und Manipulieren von Datenpaketen ermöglichen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Um einen Angriff über die WPA2-Schwachstellen zu starten, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals befinden.  Das BSI rät zudem davon ab, den WPA2-Sicherheitsstandard zu deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Das könnte Sie auch interessieren

Weltweit wünschen sich 81 Prozent der Verbraucher, dass elektronische Geräte der Zukunft das Leben vereinfachen. Was dabei Künstliche Intelligenz (KI), Robotik und Digitalisierung dürfen und was nicht, wird von den Nutzern sehr differenziert betrachtet. Das geht aus dem aktuellen Electronica-Trend-Index hervor.‣ weiterlesen

Sechs von zehn Gründern würden laut einer Umfrage des Branchenverbandes Bitkom wieder in Deutschland gründen. Die USA haben hingegen seit der Wahl Donald Trumps an Anziehungskraft verloren.‣ weiterlesen

Laut VDMA gestaltet sich die Suche nach ausbildungsfähigen und motivierten Jugendlichen immer schwieriger. Große Schwächen gebe es in den MINT-Fächern und bei sozialen Kompetenzen.‣ weiterlesen

Müssen chemisch verseuchte Areale saniert oder kerntechnische Anlagen zurückgebaut werden, sind die Arbeiter erheblichen Gesundheitsrisiken ausgesetzt. Künftig sollen Robotersysteme solche Dekontaminationsarbeiten ausführen, damit Menschen der Gefahrenzone fernbleiben können. An der Verwirklichung dieser Vision arbeitet das neue Kompetenzzentrum 'Robdekon', das vom Bundesministerium für Bildung und Forschung mit zwölf Millionen Euro gefördert wird.‣ weiterlesen

Menschen können Gesten erkennen und Blicke blitzschnell deuten. Computern und Robotern gelingt dies nicht. Wissenschaftler forschen weltweit daran, wie man die Zusammenarbeit zwischen Mensch und Computer sozialer, effizienter und flexibler gestalten kann. Informatiker aus Saarbrücken und Stuttgart haben nun gemeinsam mit Psychologen aus Australien einen wichtigen Meilenstein erreicht. Das von ihnen entwickelte Softwaresystem verarbeitet die Augenbewegungen einer Person, um zu berechnen, ob diese verletzlich, gesellig, verträglich, gewissenhaft oder neugierig ist.‣ weiterlesen

Bewerber sollten, laut einer Bitkom-Studie, auch auf ihre Social-Media-Profile achten, da Unternehmen sich so vorab über zukünftige Mitarbeiter informieren.‣ weiterlesen