Kritische Schwachstellen bei WPA2 BSI rät zur Vorsicht in WLAN-Netzwerken

19.10.2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht zur Übertragung sensitiver Daten zu nutzen.

Laut einer aktuellen Meldung des Bundesamtes für Sicherheit in der Informationstechnik ist der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, über kritische Schwachstellen verwundbar. Betroffen sind demnach alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen. Im Industrieumfeld sollten Betroffene auf ihren Anlagenbauer oder Hersteller etwaiger verbauter WLAN-Komponenten zugehen.

"Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen," erklärt Arne Schönbohm, Präsident des BSI.

Angreifer müssen sich in der Nähe befinden

Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals aufhalten. Die Ursache der Schwachstellen sind Designfehler des zugrunde liegenden IEEE-Standards 802.11. Keinesfalls sollten Nutzer den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Die WPA2-Schwachstellen ermöglichen Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Bitkom empfiehlt zusätzliche Verschlüsselung

Auch der Digitalverband Bitkom äußert sich zur Sicherheitslücke. So erläutert Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: „Sollten sich die geschilderten Angriffsmöglichkeiten auf WLAN-Verbindungen aufgrund einer Schwachstelle in der WPA2-Verschlüsselung bewahrheiten, bedeutet dies, dass Angreifer grundsätzlich die zwischen WLAN-Router und Endgerät wie PC oder Smartphone übertragenen Daten abhören und möglicherweise auch verändern können.

Nutzer sollten daher darauf achten, dass sie möglichst eine zusätzliche Verschlüsselung nutzen, wenn sie online gehen, und auf jeden Fall immer dann, wenn sie sensible Daten wie Konto- oder Kreditkartennummern übertragen. Sicher vor solchen Angriffen sind etwa sogenannte VPN-Verbindungen, die vor allem im beruflichen Umfeld genutzt werden. Beim Besuch von Webseiten zeigt das Kürzel https eine verschlüsselte Verbindung an, häufig wird diese Sicherheit zusätzlich durch ein kleines Schloss in der Eingabezeile für die Webadresse verdeutlicht."

Verwandte Artikel