STAND

Der weitverbreitete Sicherheitsstandard WPA2 für WLANs ist nicht mehr sicher. Das zuständige Bundesamt rät, bis ein Sicherheits-Update kommt, WLAN nicht für Onlinebanking oder -Shopping zu nutzen.

Noch mehr als Privatpersonen sind Unternehmen gefährdet durch Krack (Foto: Getty Images, Thinkstock -)
Updates sind für alle WLAN-fähigen Geräte nötig, nicht nur für Laptops, Tablets und Smartphones, auch für Smart-Home-Geräte: WLAN-fähige Backöfen, Kaffeemaschinen oder Drucker Thinkstock -

Wer per WLAN im Internet surft, zuhause oder in der Firma, tut das normalerweise über eine gesicherte Verbindung - meistens mit dem WPA2-Standard. Jetzt ist klar: WPA2 ist doch nicht sicher.

Krack - diesen Namen hat die Sicherheitslücke, bei der Angreifer sich in jede Verbindung hacken könnten, die mit dem Sicherheitsstandard WPA2 verschlüsselt ist. Das heißt: Alle Geräte, die über WLAN im Internet surfen, sind möglicherweise unsicher - Smartphones, Computer, aber auch WLAN-Drucker oder der internetfähige Backofen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät - zurück zum LAN-Kabel:

"Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen," erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Fragen an Alexander Winkler, SWR Wirtschaft und Soziales

Wie gefährlich ist die WPA2-Sicherheitslücke genau?

Gefährlich ist vor allem das schiere Ausmaß. Denn wirklich jedes WLAN-fähige Gerät kann Teil der Sicherheitslücke werden - genau das ist das Problem. Sicherheitslücken werden ja normalerweise mit Updates geschlossen. Aber wer weiß schon, wie er oder sie seinen WLAN-fähigen Backofen aktualisiert.

Trotzdem erst mal keine Panik. Auch der Chaos Computer Club sagt: Klar, theoretisch kann jemand meinen Backofen hacken und einschalten - aber die Gefahr an sich ist doch relativ überschaubar. Dazu kommt: Viele unserer besonders sensiblen Daten, Online-Banking zum Beispiel, sind separat verschlüsselt - da kommt also eigentlich keiner ran. Dennoch rät das BSI auf Nummer Sicher zu gehen und momentan keine sensiblen Daten über WLAN zu verschicken.

Wie kann ich über diese Sicherheitslücke gehackt werden?

Dafür muss der Hacker in der Nähe dieses WLANs sein. Dann kann er jede Verbindung, die es in dem Netz gibt, entweder auslesen oder sogar komplett übernehmen. Aber: Die Tatsache, dass er eben quasi vor der Haustür stehen muss, ist ein weiterer Grund, warum sich die Gefahr dieser Sicherheitslücke für Privatpersonen in Grenzen hält.

Für Firmen ist das etwas anderes: Hier ist es für Angreifer selbstverständlich viel lukrativer, sich in ein Netzwerk zu hacken, für Industriespionage zum Beispiel. Wenn man erst mal drin ist, haben Firmen das große Problem, dass die meisten Datenbanken und anderen Dienste innerhalb des Firmennetzwerks nicht gesondert gesichert sind. Dann hat ein Hacker leichtes Spiel.

Was muss ich als WLAN-Nutzer jetzt tun?

Mit 3 Klicks zum Urlaubs-WLAN. (Foto: SWR, SWR - Foto/Screenshot: Marcus Netscher)
Bisher galt der Standard WPA2 als sicher SWR - Foto/Screenshot: Marcus Netscher

Unbedingt regelmäßig alle Geräte updaten - zumindest so weit es geht. Zu allererst Smartphone und Computer, und dann unbedingt den Router. Das ist der Kasten zuhause, über den wir uns ins WLAN einloggen. Viele Router machen Updates automatisch, vor allem neuere. Wer sich nicht sicher ist, sollte in der Bedienungsanleitung nachlesen wie es geht.

Einige wenige Firmen haben die Sicherheitslücke schon geschlossen. Andere befinden sich gerade noch in der Prüfung. Aber in den nächsten Tagen werden die großen Betreiber sicherlich hinterherkommen.

Online: Heidi Keller

STAND
AUTOR/IN