„Krack-Attack“ – BSI rät zur Vorsicht

Der Sicherheitsstandard WPA2 (WPA=Wi-Fi Protected Access), der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen.

 (Bild:?3844328/pixabay.com)

(Bild: ©3844328/pixabay.com)

Die Schwachstelle wurde von Forschern der Katholischen Universität Löwen entdeckt. Demnach liegt die Ursache in einem  Designfehler des IEEE-Standards 802.11.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu  nutzen. „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,“ erklärt BSI-Präsident Arne Schönbohm.

Krack Attack

Die sogenannte „Krack Attack“ kann Angreifern das Mitlesen und Manipulieren von Datenpaketen ermöglichen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Um einen Angriff über die WPA2-Schwachstellen zu starten, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals befinden.  Das BSI rät zudem davon ab, den WPA2-Sicherheitsstandard zu deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

WPA2 — Schwachstellen in WLAN-Verschlüsselung
Bild:©3844328/pixabay.com


Das könnte Sie auch interessieren

Auf Unternehmensebene finden sich, je nach Einsatzbereich, zahlreiche unterschiedliche Systeme. In diesem Wust gehen zwangsläufig auch Daten unter bzw. deren Kontext geht verloren. Eine Product-Innovation-Plattform kann dabei helfen, das Potenzial der anfallenden Daten zu nutzen und sie in den richtigen Kontext zu setzten.‣ weiterlesen

Eine Studie im Auftrag von Fujitsu zeigt, dass eine große Mehrzahl der weltweit aktiven Firmen eine übergreifend abgestimmte und gemeinschaftlich entwickelte Antwort auf die Herausforderungen des digitalen Wandels fordert – unter Führung von Regierung und internationalen Gremien. Die Studie macht zudem künftige Schlüsseltrends aus.‣ weiterlesen

Ist die Cloud im Mittelstand angekommen? Dieser Frage hat sich das Software-Unternehmen Forcont Technology GmbH gemeinsam mit der Hochschule für Wirtschaft und Recht in Berlin im Rahmen der Studie 'Deutscher Mittelstand auf Wolke 7?' gewidmet. Demnach wächst die Zahl derer, die Cloudcomputing einsetzen - beziehungsweise zukünftig einsetzen wollen - stetig.‣ weiterlesen

Stürme wie Kyrill oder Burglind können große Schäden verursachen. Dabei ist das 33.000 Kilometer lange Streckennetz der Deutschen Bahn besonders gefährdet, vor allem umgestürzte Bäume bergen ein hohes Risiko. Um die Kontrollmöglichkeiten an den Strecken zu vereinfachen soll eine Technologie zur 3D-Rekonstruktion und -analyse des Streckennetzes entwickelt werden. Für das Forschungsprojekt 'Zustandsüberwachung des Gleisumfeldes' (ZuG) stellt das Bundesministerium für Verkehr und digitale Infrastruktur 2,5Mio.€ zur Verfügung.‣ weiterlesen

Die Studie ‘Security Bilanz Deutschland‘ der Marktforschungsgesellschaft Techconsult untersucht seit dem Jahr 2014, wie es um die IT- und Informationssicherheit in mittelständischen Unternehmens sowie in öffentlichen Verwaltungen bestellt ist. Neben einem Anstieg der Cyberbedrohungen rückt dabei auch die Umsetzung der Datenschutzgrundverordnung (DSGVO) in den Fokus.‣ weiterlesen

Smartphone-Kunden erwarten heute uneingeschränkten Zugang zu Social-Media-Kanälen, Videos, Livestreams oder Apps. Gleiches gilt für das Internet of Things. Derartige Anforderungen eröffnen Mobilfunkanbietern große Chancen, stellen sie aber auch vor ernsthafte Herausforderungen.‣ weiterlesen