„Krack-Attack“ – BSI rät zur Vorsicht

Der Sicherheitsstandard WPA2 (WPA=Wi-Fi Protected Access), der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen.

 (Bild:?3844328/pixabay.com)

(Bild: ©3844328/pixabay.com)

Die Schwachstelle wurde von Forschern der Katholischen Universität Löwen entdeckt. Demnach liegt die Ursache in einem  Designfehler des IEEE-Standards 802.11.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu  nutzen. „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,“ erklärt BSI-Präsident Arne Schönbohm.

Krack Attack

Die sogenannte „Krack Attack“ kann Angreifern das Mitlesen und Manipulieren von Datenpaketen ermöglichen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Um einen Angriff über die WPA2-Schwachstellen zu starten, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals befinden.  Das BSI rät zudem davon ab, den WPA2-Sicherheitsstandard zu deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Das könnte Sie auch interessieren

Laut einer Studie des Beratungshauses Capgemini wollen rund 44 Prozent der Unternehmen in Deutschland, Österreich und der Schweiz ihre IT-Ausgaben erhöhen. Etwa jeder siebte der 108 befragten IT-Verantwortlichen gab an, das Budget um mehr als zehn Prozent anzuheben. Damit setzt sich bei den IT-Ausgaben der positive Trend der beiden vorangegangenen Erhebungen weiter fort.‣ weiterlesen

Der Digitalisierungsindex der Deutschen Telekom zeigt, dass mittelständische Industrieunternehmen bei der Digitalisierung weiter sind als andere Branchen: Mit 58 von 100 möglichen Punkten liegt die Industrie über dem branchenübergreifenden Schnitt. Zu den Digital Leadern fehlt jedoch noch ein ganzes Stück.‣ weiterlesen

Gehen Mitarbeiter in den Ruhestand oder wechseln Angestellte den Arbeitgeber, geht mittelständischen Unternehmen wichtiges Wissen über Produkte, Prozesse und Kunden verloren. Digitales Wissensmanagement kann dabei unterstützen, Erfahrungen und Know-how zu erhalten.‣ weiterlesen

Die Mehrheit der deutschen Unternehmen setzt auf Weiterbildung wenn es um digitale Themen geht. Das geht aus einer Bitkom-Studie hervor. Demnach ist der Anteil der Unternehmen, die auf die Schulung ihrer Mitarbeiter setzen im Vergleich zu einer vorherigen Erhebung angestiegen.‣ weiterlesen

Deutschland soll Technologieführer für künstliche Intelligenz (KI) werden, so das Ziel der Bundesregierung. Schon heute werden zahlreiche Lernende Systeme und KI-Anwendungen in Deutschland entwickelt und angewendet. Die Plattform Lernende Systeme hat daher eine KI-Landkarte veröffentlicht um zu zeigen, wo die Technologie bereits eingesetzt wird.‣ weiterlesen

Laverana zählt zu den Pionieren für Naturkosmetik in Deutschland. Das Unternehmen setzt auf Werte wie Qualität, verantwortungsvolle Unternehmensführung und Nachhaltigkeit. Seine Managementsysteme steuert das Unternehmen inzwischen über ein integriertes Managementsystem. TÜV Rheinland hat dies im Rahmen einer Kombi-Zertifizierung geprüft.‣ weiterlesen