Neue Sicherheitslücke Krack – Jeder ist betroffen
Forscher haben in dem bislang als sicher geglaubten WPA2-Protokoll Schwachstellen gefunden, die Angreifer ausnutzen können, um übermittelte Daten mitzulesen. Das WPA2-Verschlüsselungsprotokoll sichert alle modernen WLAN-Netzwerke und Hotspots ab. Die Besonderheit ist, dass die Schwachstelle nahezu alle Unternehmen (und darüber hinaus auch private Haushalte und Verwaltungen) betrifft, die drahtlose Internetverbindungen nutzen.
Der Angreifer muss sich lokal innerhalb der Reichweite des Funknetzwerkes befinden und umfassendes Know-how mitbringen. Die Tatsache, dass das Einfallstor jetzt durch Wissenschaftler entdeckt wurde, sagt allerdings nichts darüber, ob und seit wann Hacker bereits damit arbeiten.
Microsoft hat bereits ein Sicherheitspatch zur Verfügung gestellt. Bei List + Lohr All-In Kunden wird es automatisch eingespielt. Google wird die Android Mobilgeräte am 6. November mit einem Sicherheitsupdate versorgen. Apple hat noch kein Datum nennen können.
Mit dem aktualisieren des Betriebssystems ist es aber nicht getan. Auch die Firmware der Access Points muss upgedatet werden. Für Kunden mit Watchguard Access Points steht ab 30. Oktober ein Sicherheitsupdate zur Verfügung.
Nutzen Sie das WLAN bis zur Bereitstellung der Sicherheitsupdates nur wenn nötig und nur in Kombination mit weiteren Verschlüsselungen wie HTTPS oder VPN. Verzichten Sie solange auf das Versenden sensibler Daten. Nutzen Sie insbesondere bis auf weiteres keine Andoid und Apple Geräte in Funknetzwerken.