WLAN-Sicherheitslücke Das müssen die Nutzer jetzt beachten

Ein belgischer Forscher hat eine Sicherheitslücke entdeckt, die fast alle WLAN-Verbindungen betrifft. Wir haben Informatik-Professor Ralf Küsters von der Uni Stuttgart gefragt, was das für die Nutzer bedeutet.
Stuttgart - Wer zuhause über WLAN im Internet surft, durfte sich bisher sicher fühlen. E-Mails mit dem Smartphone abrufen, den Kontostand auf dem Tablet prüfen, mit Freunden per Laptop chatten: Ein Heimnetzwerk mit einem starken Passwort galt bisher als sicher. Doch die Zeiten sind wohl vorerst vorbei. Ein belgischer Forscher hat eine Lücke im Sicherheitsstandard WPA2 entdeckt. Das Problem: Die Übertragungstechnik wird bei fast allen WLAN-Routern eingesetzt.
Der Wissenschaftler der belgischen Universität KU Leven teilte am Montag mit, dass es ihm gelungen sei, die als sicher geltende WPA2-Verbindung zu knacken. Mit einer Attacke namens Krack (Key Reinstallation Attacks) kann der Forscher nach eigenen Angaben ein gesichertes Funknetzwerk aushebeln. Damit sei es möglich, den Datenstrom in einem WLAN-Netzwerk mitzulesen und sogar zu manipulieren. Die Schwachstelle bestehe offenbar darin, dass Schlüssel zwischen Router und Laptop mehrmals gesendet werden können. Angreifer können demnach einen Schlüssel abgreifen, erneut schicken und vortäuschen, der Router zu sein. Sie müssten sich allerdings in Reichweite eines Hotspots befinden, um die Lücke auszunutzen.
Ralf Küsters von der Universität Stuttgart rät den Nutzern, dringend zu handeln. „Die Schwachstelle ist schwerwiegend“, sagt der Informatik-Professor im Gespräch mit unserer Redaktion. Denn eigentlich sollte WPA2 verhindern, dass Daten mitgelesen und manipuliert werden können, ohne das Passwort zu kennen. Doch immerhin sei eine WPA2-Verbindung nicht grundsätzlich unsicher. „Mit einem Patch lässt sich das Problem lösen“, sagt Küsters.
Was die Nutzer jetzt beachten müssen
Ganz generell gilt: Es sind nicht die Router von der Sicherheitslücke betroffen. Laut dem Bericht liegt das Problem nicht beim Sender, sondern bei den Empfangsgeräten, also Laptops, Smartphones und Tablets. Betroffen sind fast alle Hersteller, die nun dringend ein Update veröffentlichen sollten, um das Problem zu beheben, sagt Küsters. Für die Nutzer gilt: Den Patch möglichst sofort installieren, wenn er verfügbar ist. Wer bis dahin unsicher ist, sollte den WLAN-Standard 802.11r auf seinem Gerät deaktivieren, empfiehlt der Sicherheitsexperte.
Laut einem Bericht des Online-Magazins „Ars Technica“ hatte das Computer Emergency Response Team (Cert), eine Abteilung des US-Heimatschutzes, bereits eine Warnung an rund 100 Unternehmen verschickt. Es gebe Probleme beim Schlüsseltausch des WPA2-Protokolls, heißt es in der Nachricht. Wenn jemand die Schwachstellen ausnutzt, können laut Cert unter anderem Inhalte entschlüsselt und Schadcode eingeschleust werden.
WPA2 wird wohl bleiben
WPA2 gilt derzeit als Standard-Verschlüsselung für sichere Verbindungen, vor allem bei privaten Nutzern, die zuhause drahtlos surfen wollen. Wer seinen Router einrichtet, der bekommt in der Regel die Empfehlung, sein Drahtlosnetzwerk mit WPA2 zu sichern und dafür ein Passwort mit bis zu 63 Zeichen auszuwählen. Doch auch an Bahnhöfen und Flughäfen sind die Netzwerke meist mit WPA2 gesichert.
Vorgänger-Versionen wie WPA und WEP haben in der Vergangenheit zu viele Schwächen gezeigt und eignen sich nicht für eine sichere Verbindung. WPA2 ist die einzige Option – und wird vermutlich auch nicht abgelöst, sagt Küsters.
Unsere Empfehlung für Sie

Corona-Pandemie Der Impfstoff bleibt vorerst knapp
Europa bangt, weil Biontech/ Pfizer Lieferschwierigkeiten hat. Woran das liegt – und was dennoch Anlass zur Hoffnung gibt. Ein Überblick.

Coronavirus weltweit Wo das Virus wann getötet hat
Vor gut einem Jahr starb der erste Corona-Patient in China. Mittlerweile sind es fast zwei Millionen Tote. Wir zeigen, wann das Virus in welchem Land besonders gewütet hat. Derzeit zählt Deutschland dazu.

Emissionen durch Streaming & Co. Der digitale Fußabdruck wird größer
In den vergangenen Jahren ist der weltweite Datenverkehr stark gestiegen. Dadurch wachsen auch die klimaschädlichen Emissionen. Wie kann die Internetnutzung umweltfreundlicher werden?

Impfung gegen Corona Was man über Astra-Zenecas Impfstoff wissen sollte
Nach den Präparaten von Biontech/Pfizer und Moderna könnte Ende des Monats auch der Impfstoff des schwedisch-britischen Konzerns Astra-Zeneca in der EU zugelassen werden. Doch wie gut wirkt er?

Das Online-Lexikon wird 20 Was in Wikipedia zu kurz kommt
Vor 20 Jahren hoben die US-Unternehmer Jimmy Wales und Larry Sager das Online-Lexikon Wikipedia aus der Taufe. Was folgte, war eine märchenhafte, aber auch bedrohte Erfolgsgeschichte.

Spenden, verkaufen oder entsorgen Wohin mit alten Brillen?
Die meisten Brillenträger haben wahrscheinlich irgendwo ein, zwei alte Gestelle herumliegen. Aber wohin damit? Wir zeigen Ihnen alle Möglichkeiten auf.