WLAN-Attacke KRACK: Das müssen Sie jetzt wissen
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) stellte am Montag klar, dass prinzipiell alle WLAN-fähigen Endgeräte von der Lücke betroffen sein. Dazu zählten z.B. Notebooks, Smartphones, Tablets-PC und Router. Besonders betroffen seien Endgeräte, die mit dem Betriebssystem Android arbeiten.
Das Problem: Der Datenverkehr dieser Geräte kann von Hackern mitgelesen bzw. belauscht werden. Damit könnten auch Passwörter, Kreditkartennummern und ähnliche sensible Daten in fremde Hände gelangen.
Damit ein Hacker einen solchen Angriff vornehmen kann, muss er sich allerdings in unmittelbarer Nähe des WLANs befinden und über außerordentlich fundierte Computer-Kenntnisse verfügen. Der Datenverkehr, der über geschützte Webseiten - zu erkennen am Protokoll-Suffix HTTPS: am Anfang einer Webadresse - abläuft, ist NICHT durch das beschriebene Leck mitlesbar.
Die Hersteller haben bereits auf die WLAN-Lücke reagiert. So hat Microsoft bereits ein Sicherheitspatch für Windows-Betriebssysteme bereitgestellt. Auch Cisco, Intel und Netgear haben bereits Updates bereitgestellt. Die populären DSL-Router "Fritzbox" sind von dem Problem übrigens nach Angaben des Herstellers AVM nicht betroffen. Wer allerdings alte Geräte nutzt, die eine WLAN-Schnittstelle bieten, sollten sich unbedingt bei ihrem Hersteller informieren, ob ein Update zur Verfügung steht.
Das BSI rät dazu, für ein paar Tage auf sensible Onlinetransaktionen via WLAN zu verzichten, sondern stattdessen eine kabelgebundene Verbindung zum Router zu nutzen. Der Chaos Computer Club Hamburg findet das etwas überzogen: "Mir ist kein Onlinebanking-Anbieter bekannt, bei dem man mit dieser Angriffsmethode erfolgreich wäre", sagt z.B. Linus Neumann. Wer sicher gehen will, sollte einfach darauf achten, dass die Webseite über https: abgewickelt wird.