Mögliche Datenspionage im WLAN

Neue Sicherheitslücke Krack – Jeder ist betroffen

Forscher haben in dem bislang als sicher geglaubten WPA2-Protokoll Schwachstellen gefunden, die Angreifer ausnutzen können, um übermittelte Daten mitzulesen. Das WPA2-Verschlüsselungsprotokoll sichert alle modernen WLAN-Netzwerke und Hotspots ab. Die Besonderheit ist, dass die Schwachstelle nahezu alle Unternehmen (und darüber hinaus auch private Haushalte und Verwaltungen) betrifft, die drahtlose Internetverbindungen nutzen.

Der Angreifer muss sich lokal innerhalb der Reichweite des Funknetzwerkes befinden und umfassendes Know-how mitbringen. Die Tatsache, dass das Einfallstor jetzt durch Wissenschaftler entdeckt wurde, sagt allerdings nichts darüber, ob und seit wann Hacker bereits damit arbeiten.  

Microsoft hat bereits ein Sicherheitspatch zur Verfügung gestellt. Bei List + Lohr All-In Kunden wird es automatisch eingespielt. Google wird die Android Mobilgeräte am 6. November mit einem Sicherheitsupdate versorgen. Apple hat noch kein Datum nennen können.

Mit dem aktualisieren des Betriebssystems ist es aber nicht getan. Auch die Firmware der Access Points muss upgedatet werden. Für Kunden mit Watchguard Access Points steht ab 30. Oktober ein Sicherheitsupdate zur Verfügung.

Nutzen Sie das WLAN bis zur Bereitstellung der Sicherheitsupdates nur wenn nötig und nur in Kombination mit weiteren Verschlüsselungen wie HTTPS oder VPN. Verzichten Sie solange auf das Versenden sensibler Daten. Nutzen Sie insbesondere bis auf weiteres keine Andoid und Apple Geräte in Funknetzwerken.

Share on facebook
Share on linkedin
Share on xing
Share on pinterest
Share on email

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

ZERO-DAY-Sicherheitslücke log4shell
Neuigkeiten

Mögliche Beeinträchtigung durch ZERO-DAY-Sicherheitslücke log4shell

Potentielle Angreifer nutzen aktuell die kürzlich entdeckte ZERO-DAY-Sicherheitslücke log4shell in der häufig implementierten Java-Bibliothek log4j vermehrt aus, um Systeme zu kompromittieren. Unser IT-Sicherheitsteam und unsere technischen Kollegen analysieren und sichern Systeme bereits seit Freitag zusätzlich ab.

Ratgeber

Digitaler Einkommenssteuerprozess mit DATEV E-Steuern

Für unsere Region fand diese Woche die jährliche DATEV IT-Club Herbstrunde im Rahmen einer Online-Veranstaltung statt. Als DATEV Solution Partner dieser Region haben wir im Zuge der Veranstaltung das Thema “E-Steuern = E wie Einfach“ präsentiert.

Jetzt für den Newsletter anmelden

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Newsletter

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.