Seit heute wird über eine Sicherheitslücke KRACK im WLAN auf Grund des WPA2-Protokolls berichtet. Dieses Protokoll wird standardmäßig zur Verschlüsselung in der Kommunikation zwischen Ihren Endgeräten und Ihrem Router genutzt und galt bisher als sehr sicher. An dieser Einschätzung hat sich auch trotz der Sicherheitslücke nicht entscheidend etwas geändert, denn um diese auszunutzen, muss ein ganz bestimmtes Szenario bei Ihrem WLAN eintreffen
Wichtigste Voraussetzung ist, dass sich der Angreifer im Empfangsbereich Ihres WLAN befinden muss. Dies bedeutet in vielen Fällen, dass er sich bereits im Gebäude oder direkt davor befinden muss. Ihre eigene Erfahrungen mit dem WLAN-Empfang vor Ort können hier also als Grundlage einer Einschätzung dienen.
Zudem muss es dem Angreifer schon einmal erfolgreich gelungen sein, Ihr WLAN mittels Man-in-the-middle erfolgreich zu kompromittieren.
Webseiten und Shops, die persönliche oder Zahlungsdaten abfragen, sind in der Regel per HTTPS verschlüsselt. Diese Verschlüsselung ist weiterhin gegeben. Auch Banking-Apps oder Datenclouds arbeiten mit einer Verschlüsselung und haben mit der aktuellen Sicherheitslücke nichts zu tun.
Rhein Consulting bietet zudem seinen Kunden bereits seit Jahren verschlüsselten E-Mail Verkehr an, so dass durch die aktuelle Sicherheitslücke weiterhin keine Bedrohung durch Ausspähen von Daten gegeben ist.
Bisher sind jedoch zu wenig Details bekannt, um die genaue Vorgehensweise zur Ausnutzung zu bewerten. An der Schließung der Lücke arbeiten bereits zahlreiche Router-Hersteller und werden – falls notwendig – Updates liefern. Microsoft hat die Lücke bereits mit unangekündigten Patches geschlossen, Apple einen Fix allerdings nur für Beta-Versionen zur Verfügung gestellt.
Grundsätzlich sollte man nun bei der Übertragung von persönlichen Informationen darauf achten, dass eine Extra-Verschlüsselung wie HTTPS zum Einsatz kommt. Alternativ kann auch der Einsatz eines VPNs helfen. Letztendlich bietet das Deaktivieren des WLAN natürlich Schutz vor der Sicherheitslücke KRACK, wäre jedoch als sehr radikale Maßnahme zu betrachten und in vielen Fällen auch nicht praktikabel.
Fazit: Die Angriffe zeigen, dass auch WPA2 angreifbar ist, aber nicht grundlegend gebrochen. Eine sichere Implementierung des derzeitigen Standards ist also möglich. Auch können gegen die Sicherheitslücke gepatchte Geräte weiterhin mit ungepatchten Geräten kommunizieren.
Es zeigt sich weiterhin, wie wichtig es ist, dass Websites eine eigenständige Verschlüsselung haben, um in beispielsweise solchen Fällen weiterhin sichere Datenübertragungen zu gewährleisten.
Wir behalten die Situation weiterhin für Sie im Blick.
Sollten Sie Fragen zum Thema Sicherheit in Ihrem Netzwerk haben, freuen wir uns auf eine Nachricht von Ihnen.