“Krack-Attack” – BSI rät zur Vorsicht

Der Sicherheitsstandard WPA2 (WPA=Wi-Fi Protected Access), der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen.

 (Bild:?3844328/pixabay.com)

(Bild: ©3844328/pixabay.com)

Die Schwachstelle wurde von Forschern der Katholischen Universität Löwen entdeckt. Demnach liegt die Ursache in einem  Designfehler des IEEE-Standards 802.11.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu  nutzen. “Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,” erklärt BSI-Präsident Arne Schönbohm.

Krack Attack

Die sogenannte “Krack Attack” kann Angreifern das Mitlesen und Manipulieren von Datenpaketen ermöglichen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Um einen Angriff über die WPA2-Schwachstellen zu starten, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals befinden.  Das BSI rät zudem davon ab, den WPA2-Sicherheitsstandard zu deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Das könnte Sie auch interessieren

Qualifizierte Fachkräfte im MINT-Bereich sind weiterhin Mangelware: Die unbesetzten Stellen erreichen regelmäßig ein neues Allzeithoch. Um fähige Spezialisten trotzdem ins Unternehmen zu holen und langfristig zu binden, sollten Verantwortliche die Employee Journey in den Mittelpunkt stellen. Sie umfasst alle Kontaktpunkte des Mitarbeiters mit dem Unternehmen - von der Bewerbung bis zum abschließenden Arbeitszeugnis und darüber hinaus. Wie es Unternehmen gelingen kann, über alle Phasen hinweg für eine positive Mitarbeiter-Erfahrung zu sorgen, um letztlich auch das Employer-Branding zu stärken, lesen Sie im Folgenden.‣ weiterlesen

Anzeige

Welche Wege schlägt die Industrie 4.0 als nächstes ein? Frans Cronje, Geschäftsführer des Machine-Learning-Spezialisten Data Prophet, ist der Ansicht, dass künstliche Intelligenz der nächste bedeutende Schritt für Hersteller sein wird und dieser bereits unmittelbar bevorsteht.‣ weiterlesen

Exklusiv für Abonnenten

Künstliche Intelligenz ist längst in unserem Alltag präsent und dringt in immer mehr Bereiche vor. Fortschritte im KI-Bereich beruhen vor allem auf der Verwendung neuronaler Netze. Vergleichbar mit der Funktionsweise des menschlichen Gehirns verknüpfen sie mathematisch definierte Einheiten miteinander. Doch bisher wusste man nicht, wie ein neuronales Netz Entscheidungen trifft. Forschende des Fraunhofer Heinrich-Hertz-Instituts HHI und der Technischen Universität Berlin haben nun eine Technik entwickelt, die erkennt, anhand welcher Kriterien KI-Systeme Entscheidungen fällen.‣ weiterlesen

Das IT-Beratungshaus Capgemini hat untersucht, welchen Einfluss ethische Grundsätze für das Vertrauen in den Einsatz künstlicher Intelligenz haben. Ethisches Verhalten wird demnach belohnt, unethisches Verhalten sanktioniert.‣ weiterlesen

Das Marktforschungsunternehmen ABI Research gibt mit dem Bluetooth Market Update 2019 einen Ausblick darauf, wie sich Bluetooth-Lösungen in den nächsten fünf Jahren entwickeln könnten. Mit einem durchschnittlichen Wachstum von 43% sind Standortdienste dabei der am schnellsten wachsende Lösungsbereich.‣ weiterlesen

Anzeige

Das Bundeskabinett hat den Regierungsentwurf des Bundeshaushalts 2020 einschließlich des BMWi-Etats beschlossen. Dieser sieht für das Wirtschaftsministerium im kommenden Jahr Ausgaben von 9,1Mrd.€ vor. Unter anderem sind gibt es mehr Geld für die Weiterentwicklung künstlicher Intelligenz.‣ weiterlesen