Main Content

Am 17.10. wurden Schwachstellen in dem WPA2-Protokoll bekannt, das die Kommunikation über WLAN schützen soll. Daher sind WLAN-Netzwerke mit WPA2-Verschlüsselung derzeit als offene Netzwerke zu werten. 

Was bislang bekannt ist

Belgische Sicherheitsforscher der KU Leuven haben am Montag veröffentlicht, wie sie durch die Manipulation und Wiedernutzung von Schlüsseln des WPA2-Protokolls verschlüsselte Daten zwischen Access Point und Client einsehen, mitschneiden und verändern können. Das "KRACK - Key Reinstallation Attack" genannte Verfahren funktioniert in der Praxis mit allen WLAN-Clients. SSL-gesicherte Übertragungen wie beim Online-Banking und bei der Übertragung von personenbezogenen Daten im Internet mittlerweile üblich sowie VPN-Verbindungen können auf diesem Weg nicht entschlüsselt werden. Der Angreifer muss sich im Empfangsbereich des WLAN-Netzes befinden, um die Sicherheitslücke auszunutzen.

Was Sie tun können, um Auswirkungen durch KRACK zu verhindern

WPA2 verschlüsselte WLAN-Netzwerke sind bis zur Behebung der Sicherheitslücke als offene Netzwerke (wie z.B. im Internet-Cafe) zu betrachten. Sensible Informationen sollten solange auf diesem Weg nicht übertragen werden. Alternativ können Endgeräte durch Netzwerkkabel mit den Access Points verbunden werden. Bei Mobilgeräten ohne Netzwerkanschluss scheidet diese Möglichkeit allerdings aus.

Außerdem sollten Sie auf die Verfügbarkeit von Updates achten und die Clients im WLAN-Netzwerk so schnell als möglich damit ausrüsten. Ob und wann Updates für Ihr Gerät verfügbar sind, erfahren Sie auf den Websites der Hersteller bzw. akkumuliert unter 
www.heise.de/security/meldung/KRACK-Hersteller-Updates-und-Stellungnahmen-3863455.html

Was die Computer Manufaktur unternimmt

Die Computer Manufaktur kümmert sich für IT-Service Vertragskunden um die schnelle Einspielung von Patches und Updates für die betroffenen Komponenten. Außerdem stehen wir unseren Kunden mit Hinweisen zur Verfügbarkeit von Updates sowie mit Handlungsempfehlungen für den Umgang mit der Sicherheitslücke zur Verfügung.

Die Entwicklung zeigt, wie wichtig Sensibilisierung der Mitarbeiter und organisatorische Sicherheitsmaßnahmen bei der Nutzung von IT-Systemen sind. Anwender von IT müssen wissen, welche Informationen schützenswert sind, wie ein Angriff möglicherweise zu erkennen ist, welche allgemeinen Vorsichtsmaßnahmen gelten, was im Angriffsfall zu tun ist und wie ihre mobilen Endgeräte mit Updates abgesichert werden. 

Zur Übersicht

Unternehmensmeldungen der Computer Manufaktur - IT-Systemhaus und Internetagentur aus Berlin