Das steckt hinter der WLAN-Sicherheitslücke

Leserbewertung:

Eine neu entdeckte Sicherheitslücke an WLAN-Geräten betrifft so gut wie jeden Internet-Nutzer – theoretisch. Sollten wir nun auch aufs Online-Banking verzichten?

 

„Krack“ taufte der Forscher seine Entdeckung, die vielen Menschen einen Schrecken eingejagt hat. Mathy Vanhoef, der sich an der Katholischen Universität Löwen mit Internet-Sicherheit beschäftigt, hat mit seinem Fund für ein paar Tage weltweit Nachrichtenspalten dominiert.

 

Seine Nachricht: Er habe eine schwere Sicherheitslücke im Verschlüsselungsprotokoll WPA2 identifiziert. Mit der WPA2-Technologie werden fast alle WLAN-Netze gesichert. Dieser grundlegende Fehler betrifft demnach also so gut wie jeden User, zumindest in der Theorie. Auch das zuständige Bundesamt rief zunächst dazu auf, vom Online-Banking und von Online-Käufen abzusehen. Zahlreiche Experten haben diese Warnung bereits relativiert.

 

Jedoch allein dass dieses Szenario im schlimmsten Fall eintreten könnte, ist schon brisant genug.

 

Was im schlimmsten Fall passieren kann

WPA2 ist ein Verschlüsselungsmechanismus, der ein WLAN absichert und als sehr zuverlässig gilt. Mit WPA2 können sich nur Nutzer einloggen, die dazu berechtigt sind. Die Absicherung unterbindet nämlich, dass die drahtlos übertragengen Daten von Fremden abgeschöpft oder verändert werden können.

 

Vanhoef sagt, er habe bemerkt, dass bei WPA2 einer der zahlreichen verwendeten Schlüssel mehrmals abgerufen wird. Diese Lücke soll es ermöglichen, die komplette Verschlüsselung aufzubrechen. Sollte man die Ansicht des Forschers teilen, würde also ein passwortgeschütztes WLAN genauso unsicher sein wie ein offenes.

 

Was die Schwachstelle fürs Online-Banking bedeutet

Viele Nutzer werden sich fragen, ob wegen dieser Sicherheitslücke auch die eigenen Finanzgeschäfte gefährdet sein könnten. Müssen sich Online-Banking-Kunden sorgen?

 

Müssen sie nicht. Denn das Online-Banking der Sparkassen ist auch in WLANs sicher, die von der scheinbaren Lücke betroffen sind. Die Kanäle sind noch einmal zusätzlich verschlüsselt und gesichert.

 

Das Banking wird immer über eine gesicherte Datenverbindung im Browser oder der S-App abgewickelt. Diese Verschlüsselungen finden zusätzlich zur Verschlüsselung des WLAN-Routers statt. Das bedeutet: Selbst wenn ein Dritter den Datenverkehr im WLAN mitlesen könnte, würde er nur einen verschlüsselten Datenstrom sehen.

 

So würde ein Angreifer vorgehen müssen

Dies gilt sogar bereits für das reine Surfen – ohne Anmeldung – auf den Internetseiten der Sparkassen, weil diese standardmäßig im Browser den gesamten Datenverkehr mit https verschlüsseln.

 

Was hinzukommt: Die entdeckte Schwachstelle ist bislang nur ein sogenannter „Proof of Concept“, also ein Beweis des Möglichen – reale Angriffe auf dieser Basis sind nicht bekannt. Der Angreifer müsste sich dazu in Reichweite des lokalen WLAN befinden, um dann – mit beträchtlichem Aufwand – einzelne Verbindungen zwischen Router und Endgeräten zu entschlüsseln.

Artikel bewerten:

Verwandte Artikel

So machen Sie Ihr Passwort sicher

Auweia! Laut einer aktuellen Studie heißen die häufigsten Passwörter der Deutschen „hallo“, „passwort“, „123456“ oder...

Auweia! Laut einer aktuellen Studie heißen die häufigsten Passwörter der Deutschen „hallo“, „passwort“, „123456“ oder...

Ist Cloud Computing sicher?

Beim Cloud Computing speichern Sie Ihre Daten auf den Servern von Internetanbietern. Auf diese Weise...

Beim Cloud Computing speichern Sie Ihre Daten auf den Servern von Internetanbietern. Auf diese Weise...

Wenn es doch passiert ist: Verhaltensregeln beim Phishing

Sind Sie Opfer eines Phishing-Angriffs geworden, ist schnelles Handeln gefragt: Kontaktieren Sie Ihre Bank oder...

Sind Sie Opfer eines Phishing-Angriffs geworden, ist schnelles Handeln gefragt: Kontaktieren Sie Ihre Bank oder...

Hinweise auf einen Phishing-Angriff

Phishing ist ein Kunstwort und setzt sich zusammen aus "Password" und "fishing", zu Deutsch "nach...

Phishing ist ein Kunstwort und setzt sich zusammen aus "Password" und "fishing", zu Deutsch "nach...

So erkennen Sie eine sichere Internetverbindung

Eine sichere Verbindung zu einer Website sollte immer über das geschützte https-Protokoll erfolgen. Ob das...

Eine sichere Verbindung zu einer Website sollte immer über das geschützte https-Protokoll erfolgen. Ob das...