Sicherheitsstandard WPA2 über kritische Schwachstellen verwundbar
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, ist WPA2 über kritische Schwachstellen verwundbar. Der Sicherheitsstandard dient zur Verschlüsselung von WLAN-Netzwerken. Alle derzeit aktiven WLAN-fähigen Endgeräte seien in unterschiedlichen Ausprägungen betroffen. Es wird geraten, WLAN-Netzwerke nicht für Online-Transaktionen wie Online-Banking und Online-Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen bis aktualisierte Sicherheits-Updates zur Verfügung stehen.
"Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Sicherheitsupdates sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen," erklärt Arne Schönbohm, Präsident des BSI.
Die WPA2-Schwachstellen ermöglichen Angreifern das Mitlesen und Manipulieren von über ein WLAN-Netzwerk gesendeten oder empfangenen Daten. Betroffen sind insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind bedingt betroffen, die Schwachstellen können hier derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Der Angreifer muss sich zudem im Funkbereich des WLAN-Signals befinden. Die Ursache der Schwachstellen sind Designfehler des zugrundeliegenden IEEE-Standards 802.11. Keinesfalls sollten Nutzer den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.
Tipps vom BSI finden Sie unter
www.bsi-fuer-buerger.de.
EIS