Mögliche Datenspionage im WLAN

Neue Sicherheitslücke Krack – Jeder ist betroffen

Forscher haben in dem bislang als sicher geglaubten WPA2-Protokoll Schwachstellen gefunden, die Angreifer ausnutzen können, um übermittelte Daten mitzulesen. Das WPA2-Verschlüsselungsprotokoll sichert alle modernen WLAN-Netzwerke und Hotspots ab. Die Besonderheit ist, dass die Schwachstelle nahezu alle Unternehmen (und darüber hinaus auch private Haushalte und Verwaltungen) betrifft, die drahtlose Internetverbindungen nutzen.

Der Angreifer muss sich lokal innerhalb der Reichweite des Funknetzwerkes befinden und umfassendes Know-how mitbringen. Die Tatsache, dass das Einfallstor jetzt durch Wissenschaftler entdeckt wurde, sagt allerdings nichts darüber, ob und seit wann Hacker bereits damit arbeiten.  

Microsoft hat bereits ein Sicherheitspatch zur Verfügung gestellt. Bei List + Lohr All-In Kunden wird es automatisch eingespielt. Google wird die Android Mobilgeräte am 6. November mit einem Sicherheitsupdate versorgen. Apple hat noch kein Datum nennen können.

Mit dem aktualisieren des Betriebssystems ist es aber nicht getan. Auch die Firmware der Access Points muss upgedatet werden. Für Kunden mit Watchguard Access Points steht ab 30. Oktober ein Sicherheitsupdate zur Verfügung.

Nutzen Sie das WLAN bis zur Bereitstellung der Sicherheitsupdates nur wenn nötig und nur in Kombination mit weiteren Verschlüsselungen wie HTTPS oder VPN. Verzichten Sie solange auf das Versenden sensibler Daten. Nutzen Sie insbesondere bis auf weiteres keine Andoid und Apple Geräte in Funknetzwerken.

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

German Legal Tech Summit 2024
Neuigkeiten

List + Lohr auf dem German Legal Tech Summit 2024

Gemeinsam mit activelaw haben wir ein Sicherheitsabo geschaffen, das Geschäftsführer vor Haftungsansprüchen bei IT-Sicherheitsvorfällen schützt. Mit diesem innovativen Produkt waren wir auf dem German Legal Tech Summit vertreten.

Jetzt für den Newsletter anmelden

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Newsletter

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.