Menü
Ostsee Zeitung | Ihre Zeitung aus Mecklenburg-Vorpommern
Anmelden
Multimedia Chaos Computer Club kritisiert WPA2-Warnung als „überzogen“
Thema Specials OZelot Multimedia Chaos Computer Club kritisiert WPA2-Warnung als „überzogen“
Partner im Redaktionsnetzwerk Deutschland
12:36 17.10.2017
Linus Neumann, Sprecher des Chaos Computer Clubs (CCC). Quelle: Axel Heimken/archiv
Anzeige
Berlin

Der Appell des Bundesamtes für Sicherheit in der Informationstechnik, wegen einer Sicherheitslücke im WLAN-Protokoll WPA2 keine Bankgeschäfte mehr über ein drahtloses Netzwerk zu tätigen, ist bei Experten auf Kritik gestoßen.

„Mir erscheint die generelle Warnung vor Online-Banking und Shopping im eigenen WLAN als überzogen, wenn die Kanäle jeweils selbst (mit https:// oder VPN) verschlüsselt sind“, sagte der Sprecher des Chaos Computer Clubs, Linus Neumann, der Deutschen Presse-Agentur.

Das BSI hatte am Montagabend öffentlich dazu aufgefordert, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten.

Auch vom Einkaufen im Netz via WLAN warnte das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof“, heißt es beim BSI.

CCC-Sprecher Neumann sieht das anders: „In der Tat kann man bei korrekt verifizierten SSL- oder VPN-Verbindungen die Schwachstelle gelassen sehen. Allerdings wissen Laien nicht immer, was alles zu beachten ist, um eine SSL-Verbindung korrekt zu überprüfen. Vermutlich rät das BSI daher an dieser Stelle zu einer erhöhten Vorsichtsmaßnahme.“

Zuvor hatten bereits führende IT-Unternehmen die tatsächliche Gefahr der Lücke im Verschlüsselungsprotokoll relativiert. Microsoft verwies darauf, dass ein Angreifer sich in unmittelbarer Nähe des WLAN aufhalten müssen. Außerdem müsse er in der Lage sein, eine technisch aufwendige „Man-in-the-middle“-Attacke auszuführen. Es gebe auch keine Hinweise darauf, dass die Lücke in der Praxis bislang irgendwo ausgenutzt worden sei.

dpa

Mehr zum Thema

Paukenschlag in Paris: Die USA und Israel machen Ernst und kehren der UN-Kulturorganisation den Rücken. Spannungen gibt es schon seit Jahren. Das hat mit der Aufnahme Palästinas in die Unesco zu tun.

12.10.2017

Den angekündigten Austritt der USA und Israels hat die Unesco noch gar nicht verdaut, da wählt die UN-Kulturorganisation eine neue Spitze. Stichwahlen in Paris sollen entscheiden.

13.10.2017

Der Chaos Computer Club hat eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik zur Nutzung von WLAN kritisiert.

17.10.2017
Multimedia Sicherheitslücke bei WPA2 - Forscher knacken WLAN-Verschlüsselung

WLAN-Hotspots sind über einen bestimmten Sicherheitsstandard gegen Hackerangriffe geschützt. Doch dieser weist eine gravierende Schwachstelle auf. Das haben Forscher der Katholischen Universität Löwen herausgefunden. Vermutlich sind Geräte aller Hersteller betroffen. Es gibt nur eine Lösung.

16.10.2017

Instagram passt seine Bedingungen der deutschen Gesetzgebung an und beugt sich damit dem Druck von Verbraucherschützern. Die weitreichenden Rechte der Foto-Plattform werden beschnitten.

16.10.2017

Die Behörden in London drohten dem Fahrdienst Uber an, die Taxilizenz nicht zu verlängern. Dagegen hat sich Unternehmen juristisch gewehrt. Es legte Einspruch ein und darf zunächst weiter Fahrten in der britischen Hauptstadt anbieten.

13.10.2017
Anzeige