Radio
jonathan-velasquez (unsplash)
Radio
BSI warnt - Hacker können unseren Internetverkehr auslesen, auch zuhause!

Sicherheitslücke in unseren WLAN-Netzwerken

Kein Online-Banking, kein Internet-Shopping, extreme Vorsicht bei Passwörtern und Zugängen... was das Bundesamt für Sicherheit in der Informationstechnik in seiner Pressemeldung vom 16.10. empfiehlt, klingt für uns Internetnutzer erstmal sehr dramatisch. Was steckt hinter dieser großen Warnung und wie ernst sollten wir sie nehmen?

"WPA2" nennt sich der Standard, mit dem die meisten WLAN-Netzwerke in unseren Haushalten gesichert sind. Ein Verschlüsselungsmechanismus, der verhindert, dass sich unerwünschte Teilnehmer in unser Netzwerk einklinken und dort Schaden anrichten. Über 10 Jahre lang galt WPA2 als äußerst sicher, doch nun hat ein Forscherteam auch diese Hürde geknackt. Ihr Erfolg ist unser Leid - mal wieder müssen wir Angst haben, dass böse Kriminelle Zugang zu unseren sensiblen Daten haben. Das Bundesamt für Sicherheit in der Informationstechnik riet am 16.10. in einer Pressemeldung dazu, "WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen."
 
Welche Geräte sind betroffen?
Laut des BSI würden vor allem Android-Smartphones oder Tablets von dieser Schwachstelle getroffen. Apple- oder Windows-Geräte könnten zwar auch angegriffen werden, jedoch könnten Hacker bei diesen Geräten die Schwachstelle nicht umfangreich nutzen. Da "WPA2" bei den meisten Routern zur Verschlüsselung des WLAN-Netzwerkes genutzt wird, seien sowohl öffentliche, als auch Firmen- und Privatnetzwerke betroffen. Das heißt im Klartext: Auch bei uns zuhause könnte ein Angriff erfolgen. Geräte, die über ein Netzwerkkabel mit dem Internet verbunden sind
 
Wie gehen Hacker vor?
"WPA2" sichert unser Netzwerk gegen das Eindringen ungewünschter Teilnehmer durch einen Netzwerkschlüssel. Setzen Hacker diesen Mechanismus außer Kraft, können Sie den Datenverkehr von Teilnehmern mitlesen oder manipulieren, der innerhalb dieses WLAN-Netzwerkes läuft. Sie können quasi beim "Surfen zusehen" und somit auch sensible Daten wie Passwörter, Kreditkarten- oder Bankdaten auslesen.
 
Wie ernst müssen wir diese Warnung nehmen?
Schon wenige Stunden nach dieser Pressemeldung des BSI wird die Situation von unterschiedlichen Experten bewertet. So relativierte Linus Neumann vom "Chaos Computer Club" (eine der größten privaten Hackervereinigungen Europas) die Warnung. Wenn eine Website für die Übertragung sensibler Daten bereits eine verschlüsselte Verbindung zu ihrem Besucher nutzt, könne man der Sicherheitslücke im WLAN gelassen entgegen sehen. Allerdings sei dies für Internetnutzer oft nur schwer zu erkennen, ob die Website die ausgetauschten Daten ebenfalls verschlüsselt überträgt.

Des weiteren verweisen mehrere Experten darauf, dass Hacker für das Ausnutzen der Sicherheitslücke vor Ort in der Reichweite des WLANs sein müssten, ein Zugriff aus der Ferne sei nicht möglich, was die Chance auf einen Angriff nochmal mindere.

Allerdings sind sich alle einig: Wirklich geschützt seien derzeit nur Nutzer von kabelgebundenen Internetverbindungen oder von Internetnutzung über Mobilfunk.
 
Wie geht es jetzt weiter?
Wer wirklich auf Nummer sicher gehen möchte, sollte in den nächsten Tagen sensible Online-Geschäfte nur über Geräte abwickeln, die per Kabel ans Internet angeschlossen sind. Die Hersteller von Software und Geräten haben bereits auf die Panne reagiert und teilweise sogar schon Updates veröffentlicht. Betreiber von Firmennetzwerken sollten sich bei den Herstellern ihrer Geräte zur Sicherheit ihres Netzwerks erkundigen.