Öffentliches WLAN
Symbolbild Öffentliches WLAN. Foto: Pixabay/CC0. Illustration: Agata Strausa

Darf ich jetzt noch Online Banking nutzen? Und wer kann mein Surf-Verhalten theoretisch beobachten? Dieses #FINKaboutit erklärt, was die Sicherheitslücke KRACK in der WLAN-Verschlüsselung WPA2 bedeutet.

Mit der Rubrik #FINKaboutit beleuchtet die Redaktion von FINK.HAMBURG regelmäßig relevante Themengebiete. Und trägt dafür die wichtigsten Fakten, News und Hintergrundinformationen zusammen.

Was ist WPA2?

WPA2 ist die Abkürzung für Wi-Fi Protected Access 2. Dabei handelt es sich um ein weltweit eingesetztes Verschlüsselungsverfahren, das in einem WLAN-Hotspot Verbindungen sichern soll. WPA2 soll dafür sorgen, dass das Verhalten von Nutzern, die in einem Hotspot surfen, nicht von Außenstehenden ausgespäht werden kann.

Was für eine Sicherheitslücke gibt es?

Am 16. Oktober wurde die gravierende Sicherheitslücke bekannt. Forscher einer belgischen Universität haben herausgefunden, dass es möglich ist die WPA2-Verschlüsselung aufzubrechen, Verbindungen zu belauschen und zu manipulieren. Sie haben ihr den Namen KRACK gegeben, was für key reinstallation attacks steht. Details zur Funktionsweise der Attacke haben die Kollegen von heise.de an dieser Stelle zusammengefasst.

Bin ich betroffen?

Derzeit sind alle aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen von der Schwachstelle betroffen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Jedoch bieten erste Hersteller von Geräten und Software bereits Updates an, die die Schwachstelle beheben.

Fachleute verweisen generell darauf, dass zusätzliche Verschlüsselungstechniken wie HTTPS – sie wird zum Beispiel für Online Banking und Online Shops genutzt – durch die KRACK-Attacke nicht ausgehebelt werden können. Zudem müssen sich die Angreifer räumlich in der Nähe des WLAN-Hotspots aufhalten – millionenfaches Angreifen über das Internet ist also nicht möglich.

Trotzdem rät das BSI aktuell dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheitsupdates nicht für sensiblen Vorgänge wie Online-Banking zu nutzen. Diese Warnung wurde von andere Experte als übertrieben eingestuft.

Wie schütze ich mich?

“Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof”, sagt BSI-Präsident Arne Schönbohm. Wer sicher gehen möchte, der muss zum LAN-Kabel greifen – eine Lösung, die bei Smartphone und Co nicht greift.

had/dpa