Menü
Ostsee Zeitung | Ihre Zeitung aus Mecklenburg-Vorpommern
Anmelden
Multimedia Experten warnen vor „Hysterie“ um Sicherheitslücke
Thema Specials OZelot Multimedia Experten warnen vor „Hysterie“ um Sicherheitslücke
Partner im Redaktionsnetzwerk Deutschland
00:00 19.10.2017

Die Sicherheitslücke im Wlan-Protokoll WPA2 hebelt nach Einschätzung von Experten nicht sämtliche Verschlüsselungsverfahren in einem Netzwerk aus. Der Appell des Bundesamtes für Sicherheit in der Informationstechnik (BSI), keine Bankgeschäfte oder Einkäufe mehr über ein drahtloses Netzwerk zu tätigen, gehe zu weit, sagten mehrere Fachleute.

„KrackAttack ist eine ernstzunehmende Schwachstelle, sie ist aber nicht der sofortige Untergang unserer Wlan-Welt“, erklärte Security-Experte Rüdiger Trost von IT-Sicherheitsunternehmens F-Secure. Man dürfe nicht den Eindruck entstehen lassen, als ob jedermann ab sofort alle Verschlüsselungen aushebeln und Daten mitlesen könnte.

Auch der Branchenverband Bitkom relativierte die BSI-Warnmeldung: „Man kann das Internet (über Wlan) schon noch nutzen, auch für sensible Transaktionen“, sagte Marc Bachmann, IT-Sicherheitsexperte beim Bitkom. Man müsse allerdings darauf achten, dass die Verbindung dabei durch eine zusätzliche Verschlüsselungsschicht geschützt sei. Es gebe keinen Anlass für „Hysterie“. Der in Deutschland populäre Internet- und Wlan-Router „Fritzbox“ ist nach Angaben des Berliner Herstellers AVM von der Sicherheitslücke nicht betroffen. Das Gerät verwende als Access Point die betroffene Norm 802.11r nicht, teilte AVM am Dienstag mit. Die praktische Bedeutung der Krack-Lücke sei wegen der hohen Voraussetzungen für einen erfolgreichen Angriff „gering“. Zu keiner Zeit sei es mit der Sicherheitslücke möglich gewesen, vollständiger Teilnehmer eines fremden Wlans zu werden.

Das BSI hatte öffentlich dazu aufgefordert, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via Wlan riet das BSI ab, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: „Nutzen Sie Ihr Wlan-Netzwerk so, als würden Sie sich in ein öffentliches Wlan-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof“, hieß es beim BSI.

Ammar Alkassar, Geschäftsführer der Rohde & Schwarz Cybersecurity GmbH, stützte das BSI in dieser Einschätzung. Anwender sollten tatsächlich ihr eigenes Wlan wie einen öffentlichen Hotspot behandeln, solange die Lücke nicht geschlossen sei. Aber auch in offenen Netzen seien mit zusätzlichen Verschlüsselungsschichten auch sensible Transaktionen möglich. „Unternehmen verlassen sich ohnehin nicht allein auf WPA2, sondern setzen Werkzeuge wie ein Virtuelles Privates Netzwerk (VPN) ein.“

Sicherheitsexperte Tim Berghoff von der Firma G-Data betonte, die entdeckte Sicherheitslücke sei im Moment lediglich ein „Proof of Concept“, also eine Machbarkeitsstudie. „Die Schwachstelle wird derzeit nicht zu kriminellen Zwecken ausgenutzt.“ Er riet den Anwendern, eine „VPN-Software einzusetzen.

Christoph Dernbach

Ein leeres Hafenviertel im kanadischen Toronto soll schon bald zum technologischen Hot-Spot werden. „Sidewalk Labs“, ein Unternehmen der Google-Mutterfirma „Alphabet“ plant hier ein Wohngebiet der Zukunft. Doch nicht nur Daten sollen darüber entscheiden, welche Formen die moderne „Internetstadt“ annehmen wird.

18.10.2017
Multimedia So richten Sie Anruftöne ein - Mehr als nur ein Klingeln

Früher setzten Handynutzer auf individuelle Töne, heute klingt fast jedes Smartphone gleich – dabei lässt sich das ganz einfach ändern.

18.10.2017

Die Richtlinien von Twitter sollen angepasst werden. Für Hass und Belästigungen sei in dem sozialen Netzwerk kein Platz. Das verspricht der Chef der Plattform, Jack Dorsey.

18.10.2017
Anzeige