Internet Software- und Geräteanbieter arbeiten fieberhaft daran, Sicherheitslücke zu schließen / Sicheres Surfen noch möglich
Der "Mannheimer Morgen" schreibt am 18.10.2017
Dass ein Drahtlosnetzwerk
verschlüsselt ist, bekommen Nutzer meist nur mit, wenn sie sich mit dem Rechner
oder Smartphone anmelden wollen. Dann werden sie zur Eingabe des
Wlan-Schlüssels aufgefordert, oft auch einfach nur als Passwort bezeichnet.
Dass dahinter meist der Sicherheitsstandard Wi-Fi Protected Access 2 (WPA2)
steckt, muss Anwender eigentlich nicht weiter kümmern. Das hat sich mit der nun
bekannt gewordenen WPA2-Sicherheitslücke schlagartig geändert: Angreifer
könnten mit einer "KRACK" getauften Attacke in Wlan-Netzen
übertragene Daten mitlesen und manipulieren. Dazu die wichtigsten Fragen und
Antworten:
Wie wahrscheinlich ist ein Angriff
auf ein privates Wlan-Netz?
"Wahrscheinlichkeiten kann man
in so einem Kontext schwer abschätzen", sagt Johannes Buchmann vom Center
for Research in Security and Privacy (CRISP) an der Technischen Universität
Darmstadt. Allerdings sei eine Attacke recht aufwendig. "Damit jemand den
Angriff bei Ihnen machen kann, muss er in Ihrer Nähe sein und kurzfristig eine
Art Fake-Access-Point aufbauen." Das könne etwa von einem Auto aus auf der
Straße passieren, erklärt der Informatik-Professor. Es gehe aber nicht um
großflächige Angriffe aus dem Internet heraus.
Welche Geräte sind theoretisch
betroffen?
Wlan-Router, aber auch alle anderen
Geräte mit einem Wlan-Modul vom Rechner, übers Smartphone und Tablet bis hin
zum Smart-TV oder Netzwerk-Player.
Gibt es je nach Betriebssystem
Unterschiede?
Ja. Nach Angaben des Bundesamtes für
Sicherheit in der Informationstechnik (BSI) sind insbesondere Mobilgeräte mit
Android und Rechner mit Linux-Btriebssystemen gefährdet. Apples iOS und macOS
seien nur eingeschränkt betroffen: Hier könnten die Schwachstellen derzeit
nicht in vollem Umfang erfolgreich ausgenutzt werden. Apple hat die Lücke aber
auch schon gestopft - aktuelle Betriebssysteme sollen demnächst verfügbar sein.
Microsoft hatte die Schwachstelle bereits in seinen gerade veröffentlichten
Software-Aktualisierungen behoben.
Was ist mit meinem Internet-Router?
Die Hersteller prüfen oder arbeiten
an Updates. "Wir schätzen die WPA2-Lücke als sehr ernstzunehmend ein und
kümmern uns darum, betroffene Geräte zu identifizieren und Updates
schnellstmöglich bereitzustellen", heißt es etwa bei der Telekom, die
Kunden unter der Marke Speedport Router bereitstellt. AVM, Hersteller der
verbreiteten Fritzboxen, hat bereits teilweise Entwarnung gegeben:
Fritzbox-Router an Breitbandanschlüssen seien "nach aktuellem Stand nicht
von der ,KRACK' genannten Wlan-Sicherheitslücke betroffen". Allerdings soll
es Updates für Wlan-Repeater des Herstellers geben.
Wann bekommen meine anderen Geräte
Updates?
Aktualisierungen von
Betriebssystemen, installierter Software und Geräte-Software (Firmware) gilt es
immer im Auge zu behalten und bei Verfügbarkeit sofort zu installieren.
"Die Leute müssen Updates fahren auf ihren Geräten", sagt Buchmann.
"Man muss das im Blick haben." Ob es aber für alle Geräte und
Betriebssysteme am Ende Aktualisierungen gibt, sei unsicher. Skeptisch ist der
Experte etwa bei älteren Android-Versionen.
Wie funktionieren Updates konkret?
Im Router-Einstellungsmenü sollte
man - falls möglich - automatische Updates aktivieren. Wer seinen Router vom
Provider bekommen hat, kann dort nachfragen, ob Aktualisierungen automatisch
eingespielt werden. Falls dem nicht so ist, muss man regelmäßig im
Support-Bereich der Herstellerseiten nach Aktualisierungen Ausschau halten.
Sind Online-Banking oder
Online-Shopping in Wlan-Netzen tabu, bis ich Firmware-Updates für meine Geräte
erhalten habe?
Nicht unbedingt. Wer - wie sonst
auch generell empfohlen - darauf achtet, dass die Webseite eine funktionierende
HTTPS-Verschlüsselung hat, kann zumindest daheim relativ unbesorgt auch weiter
sensible Daten übers Wlan übertragen. Diese erkennt man an einem grünen Schloss-Symbol
in der Adressleiste und dem der Adresse vorangestellten HTTPS.
Wie gehe ich ganz auf Nummer sicher?
Wer absolut sichergehen möchte, kann
etwa sein Notebook oder seinen Desktop-Rechner auch vorübergehend per Lan-Kabel
an den Router anschließen, rät Buchmann. Oder er nutzt zumindest fürs
Online-Banking oder das Einkaufen im Netz eine mobile Internetverbindung per
Smartphone, Tablet oder Mobilfunk-Router.
Q: Mannheimer Morgen / Dirk Averesch, dpa
Viele Grüße,
Peter Bartsch
PUG-Mannheim – Smartphones &
More
Keine Kommentare:
Kommentar posten