Image
Foto: Thorben Wengert / pixelio.de
Die WPA-2-Sicherheitslücke ist weltweit nutzbar.

IT-Security

Wie sicher ist WLAN nach dem WPA2-Hack?

Forscher der belgischen Universität KU Leuven haben das WPA2-Sicherheitsprotokoll des WLAN-Standards geknackt. Welche potenziellen Risiken das birgt und was Nutzer nun unternehmen sollten, lesen Sie hier.

„Jedes Gerät, das WLAN nutzt, ist höchstwahrscheinlich angreifbar. Stellen Sie sicher, dass sie alle Geräte updaten“, sagt Forscher Mathy Vanhoef vom Department of Computer Science an der Katholischen Univerität Leuven. Er hatte zusammen mit Kollegen diese Woche diverse Schwachstellen der WPA2-Verschlüsselung bei WLANs aufgedeckt. Bisher galt das Verfahren als hochsicher. Nun könnten Angreifer die Sicherheitslücken ausnutzen, um Kreditkartendaten, Passwörter und andere sensible Informationen zu stehlen, heißt es von der KU Leuven.

Komplexes Angriffsszenario

Ein Kinderspiel war die Entdeckung der Sicherheitslücke dennoch nicht. Die Forscher der Universität griffen dazu den Vierfach-Handshake des Protokolls an, der eigentlich sicherstellen soll, dass bei jedem Zugriff eines Geräts auf das Funknetzwerk ein neuer unverbrauchter Schlüssel verwendet wird. Die von den Forschern ausgeführte KRACK-Attacke (Key Reinstallation Attack) zielt jedoch darauf ab, dass Nutzer, beziehungsweise deren Geräte, einen bereits benutzen Schlüssel erneut installieren. Je nach Netzwerkkonfiguration können die Hacker dann Daten abgreifen oder sogar Malware auf Server und Webseiten aufspielen.

Alle modernen Geräte nutzen diesen Vierfach-Handshake, weshalb die Angriffsmethode weltweit fast überall Anwendung finden könne, erläutert Mathy Vanhoef und stellt klar: „Ein Ändern des Passworts im WLAN verhindert keine Angriffe, stattdessen müssen Nutzer alle ihre Geräte so schnell wie möglich updaten, sobald Sicherheitsupdates verfügbar werden.“

Dringende Abwehrmaßnahmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach Bekanntwerden des Hacks Hinweise veröffentlicht, wie man nun mit WLAN-Netzwerke umgehen sollte. Das BSI rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.

"Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen," erklärt Arne Schönbohm, Präsident des BSI.

Linux und Android im Fokus

Die Schwachstelle betreffe insbesondere Geräte mit Android und Linux-Betriebssystemen, erklärt das BSI. Windows- und Apple-Betriebssysteme seien eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals aufhalten. Die Ursache der Schwachstellen sind Designfehler des zugrunde liegenden IEEE-Standards 802.11. Keinesfalls sollten Nutzer den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Verschlüsselung hilft

Trotz der aufsehenerregenden Entdeckung der Forscher aus Leuven sollten Privatanwender angesichts des Hacks nicht panisch reagieren, denn eine zusätzliche Verschlüsselung der übertragenen Daten etwa über https schafft Abhilfe. Daher sollten Nutzer im Internetbrowser auf das https vor der eigentlichen Webadresse achten. Denn selbst wenn ein Hacker durch den neuen WPA2-Krack Zugriff auf das WLAN erlangt, so kann er mit den verschlüsselten Daten, die er womöglich abgreift, nichts anfangen. Dazu bräuchte er einen weiteren Schlüssel, der sich vom ausgetricksten WLAN-Schlüssel unterscheidet.

Unternehmensnetze gefährdet

Dennoch sollten gerade Firmen nun noch vorsichtiger beim Einsatz von Funknetzwerken sein, schließlich werden in Unternehmensnetzen häufig vertrauliche oder geheime Informationen verschickt. Anders als eine Webseite, die per https zusätzlich verschlüsselt ist, erfolgt eine interne Übertragung meist offen. Keine Firma sollte es riskieren, dass sensible Daten aus der Entwicklungsabteilung oder der Geschäftsführung in die falschen Hände gelangen. Und so kann man Unternehmen bis auf weiteres nur raten, ganz auf das WLAN zu verzichten oder die im Netz übertragenen Daten konsequent zu verschlüsseln. Letzteres ist jedoch mit einem erheblichen technischen Aufwand verbunden, den sich sicher nicht jeder leisten mag.

Empfehlungen zum Umgang mit öffentlichen WLAN-Netzwerken gibt das BSI auf: BSI für Bürger.

Image
Foto: Minduct

Code-Konzept gegen Hacker

Sicher wie der Zufall

Sicherheit ist ein zentrales Thema unserer Tage. Wenn Banken und Politiker vor Hacker-Angriffen nicht mehr sicher sind, wer soll es dann sein? Jeder Code, ob erdacht oder elektronisch generiert, kann geknackt werden. Wirklich sicher ist letztlich nur der Zufall. Diese Tatsache machte sich Minduct zu Nutze und stellt ein laut Unternehmen fälschungssicheres Konzept vor.

Image
Foto: Profit_Image/Shutterstock.com

IT-Sicherheit

Mehr Sicherheit in SAP Town

Die (IT)-Sicherheit von SAP hat den Ruf, aufwendig und kompliziert zu sein. Man kann jedoch potenzielle Schwachstellen erkennen und beheben.

Image
Foto: Deutsche Messe

Cebit 2016

IT-Sicherheit steht im Fokus

Die Zahl der Cyber-Angriffe auf Unternehmen steigt. Ob Kundendaten, Kreditkarteninformationen oder sensible Daten beim vernetzten Auto – Unternehmensdaten sind immer auch lohnenswerte Ziele von potenziellen Cyberkriminellen im Netz. Grund genug, das Thema IT-Sicherheit auf der kommenden Cebit ganz oben auf die Agenda zu setzen.

Image
Foto: kinwun/stock.adobe.com

Hacker-Abwehr

Vernetzte Fahrzeuge leichte Beute für Cyber-Kriminelle

Die Schnittstellen in vernetzten Fahrzeugen sind eine potenzielle Schwachstelle und damit ein mögliches Einfallstor für Hacker und Cyberangriffe.