Programmcode
WLAN-Netzwerke, die mit dem Verschlüsselungsverfahren WPA2 gesichert sind, könnten gehackt werden. Bildrechte: dpa

Sicherheitslücke Hersteller stellen Updates für unsichere WLAN-Verbindungen bereit

Das Verschlüsselungsverfahren WPA2 soll in einem WLAN-Hotspot Verbindungen absichern und Lauscher aussperren. Doch offenbar klaffen in dem Standard kritische Sicherheitslücken. Die gute Nachricht: Netzwerkausrüster haben nun begonnen, die Lücken mit Updates zu stopfen.

von Michael Voß, MDR AKTUELL

Programmcode
WLAN-Netzwerke, die mit dem Verschlüsselungsverfahren WPA2 gesichert sind, könnten gehackt werden. Bildrechte: dpa

"Krack" nennt sich eine Sicherheitslücke, die weltweit alle WLAN-Netze betrifft, die über den WPA2-Standard gesichert sein sollten. Inzwischen hat es aber diverse Updates gegeben und Sicherheitsexperten beruhigen: Es sei nicht alles so schlimm, wie befürchtet. Die Sicherheitslücke ist allerdings in einigen Fällen noch immer offen.

Sie betrifft die Funkverbindung zwischen dem sogenannten Router und den jeweiligen Endgeräten. Dieses WLAN sollte durch den WPA2-Standard gesichert sein, bei dem niederländische Experten einen Fehler feststellten. Hackern ist es dadurch im Bereich des WLANS möglich, die Inhalte der Verbindung mitzulesen, obwohl sie das Passwort eigentlich nicht kennen.

Telekom gibt für ihre Router Entwarnung

Die Router bekommen das Internetsignal über die DSL-Steckdose oder über den Kabelzugang, der im Haus anliegt. Die Endgeräte sind Smartphones, Laptops, Tablets, Computer, aber auch viele Haushaltsgeräte, die im sogenannten Smarthome-Bereich miteinander verbunden sind. Dadurch sind sehr viele Anbieter und Hersteller von der Sicherheitslücke  betroffen. 

Die Telekom gibt für ihre Router Entwarnung. Der Sicherheitschef des Unternehmens Thomas Tschersich sagte MDR AKTUELL, nur wenige Funktionen seien von diesem WLAN-Standart betroffen.

Die Telekom-Speedport-Router, so heißen die bei uns, haben diese Funktionalitäten nicht und sind nach aktuellem Kenntnisstand nicht betroffen.

Thomas Tschersich, Deutsche Telekom

Der Telekom-Sicherheitschef versucht - nach einer ersten Analyse - auch die Kunden anderer Unternehmen zu beruhigen. Auf den zweiten Blick sei die Lage nicht so dramatisch wie vermutet. Sicheres Onlinebanking sei seiner Meinung nach weiterhin möglich.

Unterstützung bekommt die Telekom vom deutschen Anti-Viren-Softwarehersteller GDATA. Deren Sicherheitsexperte Tim Berghoff meint, die Sicherheitslücke sei für die allermeisten Menschen im Alltag nicht relevant. Ein Angreifer müsse sich in der Nähe des betreffenden Netzwerkes befinden, um es hacken zu können.

Deshalb ist diese Sicherheitslücke für eine Anwendung auf breiter Basis eher uninteressant. 

Tim Berghoff, Anti-Viren-Softwarehersteller GDATA

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist vorsichtiger. Die Experten raten davon ab, Bankgeschäfte und Einkäufe im Internet über ein WLAN-Netz zu machen, bis feststeht, dass es Updates gibt oder die benutzten Geräte keine Schwachstellen haben.

Viele Anbieter reagieren mit Updates

Updates und damit Sicherheit vermelden inzwischen Microsoft, Cisco, Intel, Netgear und Aruba.  Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle Nutzer verfügbar sein sollen.

Updates werden meistens automatisch installiert. Nutzer sollten allerdings in die jeweilige Anleitung des Gerätes schauen, ob sie selbst händisch eingreifen müssen. Die Berliner Firma AVM, Hersteller der in Deutschland weit verbreiteten Fritz-Box, teilte mit, diese sei von der Sicherheitslücke nicht betroffen.

Über dieses Thema berichtet MDR AKTUELL auch im : Radio | 17.10.2017 | 17:00 Uhr

Zuletzt aktualisiert: 17. Oktober 2017, 20:55 Uhr

Die Kommentierungsdauer ist abgelaufen. Der Beitrag kann deshalb nicht mehr kommentiert werden.

2 Kommentare

17.10.2017 18:57 Krause - "lieber nackt als rechtsextremistisch!" 2

WLAN mag bequem sein, aber ich bevorzuge Kabelverbindungen: höhere Geschwindigkeit und Sicherheit.

17.10.2017 16:06 Markus 1

Was von Menschen entwickelt wurde, kann von Menschen auch gebrochen werden. Sichere Standards gibt es im Prinzip nicht. Jede sichere Verschlüsselung wartet nur auf genug klugen Hacker.