Das Bundesamt für Sicherheit in der Informationstechnik (kurz:BSI) warnt vor der Sicherheitslücke KRACK in dem Protokoll zur WPA2-Verschlüsselung. Mit WPA2 wird derzeit der Großteil der WLAN geschützt. Das BSI machte gestern auf die Sicherheitslücke aufmerksam.
WPA2 galt bislang als sichere Verschlüsselungsmethode. Derzeit kann man nicht sicher sein, ob das genutzte WLAN wirklich sicher ist oder auch von der Sicherheitslücke betroffen ist.
Welche Geräte sind betroffen?
Es können sowohl Router und Access Points als auch Endgeräte (Drucker, Alexa, Smartphones Notebooks etc.) betroffen sein.
Wie kann ich mich vor der Sicherheitslücke KRACK schützen?
Nutzen Sie nach Möglichkeit derzeit keine WLAN-Verbindungen, wenn Sie vertrauliche Informationen über das Internet austauschen möchten. Am besten nutzen Sie gar kein WLAN.
Am besten ist es, wenn Sie eine kabelgebundene Internetverbindung nutzen. Bei Smartphones können Sie Ihr WLAN deaktivieren und z.B. mittels LTE surfen (Achtung: je nach Vertrag können zusätzliche Kosten anfallen).
Installieren Sie in den nächsten Tagen die Sicherheitsupdates für alle Geräte, die eine WLAN-Verbindung bereitstellen oder nutzen. Viele Hersteller informieren auch auf Ihrer Webseite über den aktuellen Stand zu den Sicherheitsupdates.
Wann ist mit den Sicherheitsupdates zu rechnen?
In den heutigen Nachrichten von Bremen4 wurde gemeldet, dass die Telekom bekannt gegeben hätte, dass ihre Router nicht von dem Problem betroffen seien.
Auf heise online wurde berichtet, dass Apple bereits ein Sicherheitsupdate in einer Beta-Version habe.
Viele Hersteller haben Updates innerhalb der nächsten sieben Tage in Aussicht gestellt.