WLAN-Lücke „Krack-Attacks“ einfach erklärt: Was muss ich wissen, was kann ich tun?

Stefan Bubeck 5

Ist das Passwort meines WLAN-Routers geknackt? Ist mein Handy sicher? Wer liest meine Emails mit? Was ist mit unserem Babyphone? Hier sind die Antworten.

WLAN-Lücke „Krack-Attacks“ einfach erklärt: Was muss ich wissen, was kann ich tun?
Bildquelle: istock.com/jemastock.

Eine Katastrophe ist eingetreten: Eine gestern von belgischen Forschern vorgestellte Methode namens „Krack-Attacks“ ermöglicht es Angreifern, den Datenverkehr eines WLANs abzuhören und zu manipulieren. Betroffen ist die weit verbreitete und bisher als relativ sicher geltende WPA2-Verschlüsselung, die nun umgangen werden kann.

Mehr zu den technischen Hintergründen erfahrt ihr hier:
Wissenschaftler haben WPA2 ausgehebelt

WLAN-Sicherheitslücke „Krack-Attacks“: 6 wichtige Fragen und Antworten

Wir möchten hier einfache Antworten geben, die jeder Internetnutzer kennen sollte – auch ohne WLAN-Expertenwissen.

1. Bin ich betroffen? Wie bemerke ich das?

Ja, die Wahrscheinlichkeit ist sehr hoch. Die Sicherheitslücke betrifft mit WPA2 verschlüsselte WLAN-Netzwerke, wie sie die meisten Menschen zu Hause oder im Büro nutzen. Leider dürfte ein Angriff in den allermeisten Fällen unbemerkt stattfinden, denn der Angreifer lauscht zunächst einmal einfach nur mit. Sollte er dabei an nützliche Informationen gelangen, könnte er diese dann für kriminelle Aktivitäten nutzen, die der Betroffene erst hinterher bemerkt.

2. Ist mein WLAN-Passwort geknackt und muss ich es ändern?

Nein, das Passwort wurde nicht geknackt. Leider bringt es bei „Krack-Attacks“ auch absolut nichts, es zu ändern. Man kann sich das in etwa so vorstellen, als würde man in einer Burg sitzen und das Schloss am Eingangstor austauschen. Der Angreifer kommt aber gar nicht durch den Haupteingang, denn er hat soeben die Leiter erfunden. Er klettert unbemerkt über die Mauer.

3. Was ist das Schlimmste, das passieren kann?

Jemand lauscht tagelang und unbemerkt beim heimischen WLAN und allen angeschlossenen Geräten mit: Laptop, PC, Smartphone, Babyphone, Fernseher, Playstation und so weiter. Es ist gut möglich, dass der Spion dabei an verwertbare Informationen und persönliche Daten gelangt. So gesehen sind Unternehmensnetzwerke einem höheren Risiko ausgesetzt als Heimnetzwerke.

4. Darf ich noch ins Internet?

Ja – es empfiehlt sich allerdings der Umstieg auf Surfen per Ethernet (also kabelgebunden) oder Mobilfunk (UMTS, LTE) – zumindest bei Anwendungen, bei denen sensible Daten im Spiel sind. Kurz: Onlineshopping, Dating, Finanzielles – das sollte vorerst nicht über ein WLAN stattfinden, wenn man sich nicht mit der Technik dahinter auskennt.

Datenverkehr von und mit Webseiten, die den Sicherheitsstandard HTTPS nutzen, sind nicht von „Krack-Attacks“ betroffen. Viele Onlineshops, Banken und soziale Netzwerke (Facebook) nutzen ihn, auch die allermeisten Email-Dienste wie Gmail sind nicht in Gefahr. Wichtig ist aber zu wissen, dass auch HTTPS nicht unverwundbar ist. Ob HTTPS genutzt wird, erkennt man am Beginn der Adresszeile im Browser.

Auf Seite 2: WLAN ausschalten: Ist das eine Lösung? Wie geht es jetzt weiter?

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung