Die Sicherheitslücke in der WPA2 WLAN-Verschlüsselung ist sehr ernst zu nehmen. Sie stellt eine grundlegende Schwachstelle in einem bisher als sicher geltenden Protokoll dar. Jeder Nutzer, der über das WLAN im Internet surft, sei es über den Router mit PC, Smart-TV oder dem Smartphone, ist davon betroffen, da alle Hersteller das WPA2-Protokoll nutzen.
„Allerdings sind ein umfassendes technisches Equipment und hochversierte Kenntnisse notwendig, um die Sicherheitslücke auszunutzen. Zudem muss sich der Angreifer in Reichweite des anvisiertem WLANs befinden. Dies relativiert die Bedrohung ein wenig“, erläutert Philip Zeh, Teamleiter IT-Security bei der Konica Minolta IT Solutions GmbH.
Durch eine Man-in-the-Middle-Situation können sich Cyberkriminelle zwischen den Traffic des Gerätes und des Access-Points einloggen und dort alle versandten sowie empfangenen Informationen mitlesen, beispielsweise auch Passwörter. Es ist ihnen jedoch nicht möglich, die Steuerung der Geräte oder Zugriffsrechte auf diese zu erlangen oder auf abgelegte Daten zuzugreifen. „Die ausgespähten Informationen können Angreifer jedoch durchaus für weitere schädliche Aktivitäten nutzen und im Extremfall damit auch Zugriff zu sensiblen Unternehmensdaten erlangen“, warnt Zeh.
Bis die Hersteller Patches zur Verfügung stellen, mit denen die Sicherheitslücke geschlossen wird, sollten Nutzer daher weitgehend auf das WLAN verzichten und ein LAN-Kabel verwenden oder bei Mobilgeräten lieber auf eine Mobilfunkverbindung zurückgreifen. Surfen Anwender doch über das WLAN, sollten sie auf keinen Fall sensible Daten darüber versenden sowie unbedingt darauf achten, dass sie eine verschlüsselte Verbindung nutzen. Das erkennen sie daran, dass entweder ein Schloss oder https in der Browserzeile stehen. Auf solche verschlüsselten Verbindungen können Hacker nicht zugreifen.
Microsoft hat bereits auf die Sicherheitslücke reagiert und Patches veröffentlicht. Es ist davon auszugehen, dass auch die anderen Hersteller in naher Zukunft Sicherheitsupdates zur Verfügung stellen werden. Bei vielen Anbietern findet wahrscheinlich ein automatisiertes Update statt, andere Geräte müssen vom Nutzer gezielt aktualisiert werden. „Daher sollten Anwender kontinuierlich prüfen, ob und wann Patches für ihre Geräte verfügbar sind, damit sie diese schnellstmöglich einspielen können“, rät der IT-Sicherheitsexperte.
