Ein belgischer Forscher hat eine Sicherheitslücke entdeckt, die fast alle WLAN-Verbindungen betrifft. Wir haben Informatik-Professor Ralf Küsters von der Uni Stuttgart gefragt, was das für die Nutzer bedeutet.
Stuttgart - Wer zuhause über WLAN im Internet surft, durfte sich bisher sicher fühlen. E-Mails mit dem Smartphone abrufen, den Kontostand auf dem Tablet prüfen, mit Freunden per Laptop chatten: Ein Heimnetzwerk mit einem starken Passwort galt bisher als sicher. Doch die Zeiten sind wohl vorerst vorbei. Ein belgischer Forscher hat eine Lücke im Sicherheitsstandard WPA2 entdeckt. Das Problem: Die Übertragungstechnik wird bei fast allen WLAN-Routern eingesetzt.
Der Wissenschaftler der belgischen Universität KU Leven teilte am Montag mit, dass es ihm gelungen sei, die als sicher geltende WPA2-Verbindung zu knacken. Mit einer Attacke namens Krack (Key Reinstallation Attacks) kann der Forscher nach eigenen Angaben ein gesichertes Funknetzwerk aushebeln. Damit sei es möglich, den Datenstrom in einem WLAN-Netzwerk mitzulesen und sogar zu manipulieren. Die Schwachstelle bestehe offenbar darin, dass Schlüssel zwischen Router und Laptop mehrmals gesendet werden können. Angreifer können demnach einen Schlüssel abgreifen, erneut schicken und vortäuschen, der Router zu sein. Sie müssten sich allerdings in Reichweite eines Hotspots befinden, um die Lücke auszunutzen.
Ralf Küsters von der Universität Stuttgart rät den Nutzern, dringend zu handeln. „Die Schwachstelle ist schwerwiegend“, sagt der Informatik-Professor im Gespräch mit unserer Redaktion. Denn eigentlich sollte WPA2 verhindern, dass Daten mitgelesen und manipuliert werden können, ohne das Passwort zu kennen. Doch immerhin sei eine WPA2-Verbindung nicht grundsätzlich unsicher. „Mit einem Patch lässt sich das Problem lösen“, sagt Küsters.
Was die Nutzer jetzt beachten müssen
Ganz generell gilt: Es sind nicht die Router von der Sicherheitslücke betroffen. Laut dem Bericht liegt das Problem nicht beim Sender, sondern bei den Empfangsgeräten, also Laptops, Smartphones und Tablets. Betroffen sind fast alle Hersteller, die nun dringend ein Update veröffentlichen sollten, um das Problem zu beheben, sagt Küsters. Für die Nutzer gilt: Den Patch möglichst sofort installieren, wenn er verfügbar ist. Wer bis dahin unsicher ist, sollte den WLAN-Standard 802.11r auf seinem Gerät deaktivieren, empfiehlt der Sicherheitsexperte.
Laut einem Bericht des Online-Magazins „Ars Technica“ hatte das Computer Emergency Response Team (Cert), eine Abteilung des US-Heimatschutzes, bereits eine Warnung an rund 100 Unternehmen verschickt. Es gebe Probleme beim Schlüsseltausch des WPA2-Protokolls, heißt es in der Nachricht. Wenn jemand die Schwachstellen ausnutzt, können laut Cert unter anderem Inhalte entschlüsselt und Schadcode eingeschleust werden.
WPA2 wird wohl bleiben
WPA2 gilt derzeit als Standard-Verschlüsselung für sichere Verbindungen, vor allem bei privaten Nutzern, die zuhause drahtlos surfen wollen. Wer seinen Router einrichtet, der bekommt in der Regel die Empfehlung, sein Drahtlosnetzwerk mit WPA2 zu sichern und dafür ein Passwort mit bis zu 63 Zeichen auszuwählen. Doch auch an Bahnhöfen und Flughäfen sind die Netzwerke meist mit WPA2 gesichert.
Vorgänger-Versionen wie WPA und WEP haben in der Vergangenheit zu viele Schwächen gezeigt und eignen sich nicht für eine sichere Verbindung. WPA2 ist die einzige Option – und wird vermutlich auch nicht abgelöst, sagt Küsters.