“Krack-Attack” – BSI rät zur Vorsicht

Der Sicherheitsstandard WPA2 (WPA=Wi-Fi Protected Access), der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen.

 (Bild:?3844328/pixabay.com)

(Bild: ©3844328/pixabay.com)

Die Schwachstelle wurde von Forschern der Katholischen Universität Löwen entdeckt. Demnach liegt die Ursache in einem  Designfehler des IEEE-Standards 802.11.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu  nutzen. “Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,” erklärt BSI-Präsident Arne Schönbohm.

Krack Attack

Die sogenannte “Krack Attack” kann Angreifern das Mitlesen und Manipulieren von Datenpaketen ermöglichen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Um einen Angriff über die WPA2-Schwachstellen zu starten, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals befinden.  Das BSI rät zudem davon ab, den WPA2-Sicherheitsstandard zu deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Das könnte Sie auch interessieren

Low-Code/No-Code-Entwicklungen bieten Potenzial für Industrieunternehmen. Dadurch wird Software-Programmierung auch Mitarbeitern zugänglich, die nicht über tiefes Fachwissen verfügen. Mendix hat in einer Studie untersucht, wie es um den Low-Code/No-Code-Ansatz in Deutschland bestellt ist.‣ weiterlesen

Anzeige

In Deutschland landen jedes Jahr rund zwölf Millionen Tonnen Lebensmittel im Abfall. Mehr als 30 Prozent davon werden bereits während des Herstellungsprozesses vernichtet. Im Projekt Reif setzt sich das Fraunhofer-Institut für Gießerei-, Composite- und Verarbeitungstechnik IGCV gemeinsam mit Partnern gegen diese Lebensmittelverschwendung ein. Mit künstlicher Intelligenz sollen die Verluste gesenkt werden. Denn auch Käse, Brötchen, Fleisch und Co. lassen sich mit datenbasierten Algorithmen effizienter herstellen, Absatz- und Produktionsplanung, Prozess- und Anlagensteuerung können mit Methoden des Maschinellen Lernens optimiert werden. ‣ weiterlesen

Anzeige

Es sei an der Zeit, dass die EU ihre digitale Souveränität stärkt, schrieben Bundeskanzlerin Angela Merkel und Amtskolleginnen kürzlich in einem offenen Brief. Doch wie lässt sich das komplexe Ziel in konkrete Handlung übersetzen? Der Impuls 'Digitale Souveränität' von Acatech soll den Rahmen schaffen: Ein neues Schichtenmodell unterscheidet dabei acht Ebenen digitaler Souveränität, anhand derer sich punktgenaue Handlungsoptionen ergeben.‣ weiterlesen

Anzeige

Crate.io, Entwickler und Anbieter der für den Einsatz in IIoT-Umgebungen optimierten CrateDB, gibt bekannt, dass CrateDB ab sofort eine vollständig quelloffene Datenbanklösung ist.‣ weiterlesen

Mercedes-Benz und Siemens wollen mit Unterstützung des Landes Berlin bei der nachhaltigen Digitalisierung und Automatisierung der Automobilindustrie zusammenarbeiten.‣ weiterlesen

Exklusiv für Abonnenten

Von der Kommunikation mit Hologrammen bis zu ferngesteuerten Operationen – die nächste Mobilfunkgeneration 6G soll zahlreiche Hightech-Anwendungen möglich machen. An der Technischen Universität München (TUM) startet nun ein Großprojekt, das die wichtigsten Grundlagen für den neuen Standard legen will. Projektleiter Prof. Wolfgang Kellerer erklärt im Interview, wie 6G zum intelligentesten Mobilfunknetz wird, wann Deutschland eine führende Rolle einnehmen könnte und warum es in der Forschung weniger um Geschwindigkeitsrekorde, als vielmehr um eine Sicherheit von 99,999999999 Prozent geht.‣ weiterlesen