Über unsMediaKontaktImpressum
17. Oktober 2017

Sicherheitsstandard WPA2 über kritische Schwachstellen verwundbar

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, ist WPA2 über kritische Schwachstellen verwundbar. Der Sicherheitsstandard dient zur Verschlüsselung von WLAN-Netzwerken. Alle derzeit aktiven WLAN-fähigen Endgeräte seien in unterschiedlichen Ausprägungen betroffen. Es wird geraten, WLAN-Netzwerke nicht für Online-Transaktionen wie Online-Banking und Online-Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen bis aktualisierte Sicherheits-Updates zur Verfügung stehen. "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Sicherheitsupdates sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen," erklärt Arne Schönbohm, Präsident des BSI. Die WPA2-Schwachstellen ermöglichen Angreifern das Mitlesen und Manipulieren von über ein WLAN-Netzwerk gesendeten oder empfangenen Daten. Betroffen sind insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind bedingt betroffen, die Schwachstellen können hier derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Der Angreifer muss sich zudem im Funkbereich des WLAN-Signals befinden. Die Ursache der Schwachstellen sind Designfehler des zugrundeliegenden IEEE-Standards 802.11. Keinesfalls sollten Nutzer den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind. Tipps vom BSI finden Sie unter www.bsi-fuer-buerger.de. EIS

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.