„Krack-Attack“ – BSI rät zur Vorsicht

Der Sicherheitsstandard WPA2 (WPA=Wi-Fi Protected Access), der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen.

 (Bild:?3844328/pixabay.com)

(Bild: ©3844328/pixabay.com)

Die Schwachstelle wurde von Forschern der Katholischen Universität Löwen entdeckt. Demnach liegt die Ursache in einem  Designfehler des IEEE-Standards 802.11.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu  nutzen. „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,“ erklärt BSI-Präsident Arne Schönbohm.

Krack Attack

Die sogenannte „Krack Attack“ kann Angreifern das Mitlesen und Manipulieren von Datenpaketen ermöglichen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Um einen Angriff über die WPA2-Schwachstellen zu starten, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals befinden.  Das BSI rät zudem davon ab, den WPA2-Sicherheitsstandard zu deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

WPA2 — Schwachstellen in WLAN-Verschlüsselung
Bild:©3844328/pixabay.com


Das könnte Sie auch interessieren

Die Industrie in Deutschland investiert intensiv in den Umbau ihrer starren Organisationen. Jedes dritte Unternehmen im verarbeitenden Gewerbe und der Automobilbranche arbeitet derzeit am Abbau klassischer Hierarchien, um mehr Entscheidungen in kürzerer Zeit zu treffen. In jedem zweiten gibt es agile Projektteams, die immer wieder neu zusammengestellt werden. 96 Prozent der Manager ermutigen zudem verstärkt Mitarbeiter, ohne Rückversicherung beim Chef zu entscheiden. Eine Totalabkehr von bewährten Tugenden zugunsten einer Start-up-Kultur ist allerdings nicht erkennbar. Das sind die Ergebnisse der Studie „Potenzialanalyse agil entscheiden“ von Sopra Steria Consulting und dem F.A.Z.-Institut.‣ weiterlesen

Dort wo Mensch und Roboter Hand in Hand zusammenarbeiten spielt immer auch das Thema Sicherheit eine Rolle. Der TÜV Rheinland zeigt, dass eine Beurteilung dieses Themas schon bei einfachen Dingen, wie der Unterweisung der Mitarbeiter, beginnt.‣ weiterlesen

Nicht nur für große und mittlere Unternehmen stellt die Umsetzung der EU-Datenschutzgrundverordnung eine Herausforderung dar, auch viele Start-ups sehen sich vor Probleme gestellt. Das geht aus einer Umfrage des Digitalverbandes Bitkom hervor.‣ weiterlesen

Laut einer Studie der Unternehmensberatung Ernst&Young will der deutsche Mittelstand die Produktion mithilfe digitaler Technologien in den nächsten Jahre weiter ausbauen. Rund ein Drittel des derzeitigen Umsatzes werde bereits mit Industrie 4.0-Technologien erwirtschaftet.‣ weiterlesen

Für die Industrie ist die kommende Mobilfunkgeneration 5G von großer Bedeutung. Die am 3. April 2018 im ZVEI gegründete Arbeitsgemeinschaft '5G Alliance for Connected Industries and Automation' (5G-ACIA) hat sich daher zum Ziel gesetzt, 5G erfolgreich in der industriellen Produktion zu etablieren und von vornherein industriefähig zu gestalten‣ weiterlesen

Nur noch jedes sechste Großunternehmen in Deutschland befürchtet einen Verlust an Arbeitsplätzen durch die Digitalisierung. Fast zwei Drittel der Unternehmen halten ihre Mitarbeiter aber für nicht ausreichend qualifiziert für die digitale Transformation.‣ weiterlesen