So, 17. Dezember 2017

Verschlüsselung

17.10.2017 12:55

WPA2 geknackt: Chaos Computer Club beschwichtigt

Nachdem IT-Sicherheitsforscher eine Lücke im WLAN-Verschlüsselungsstandard WPA2 entdeckt haben, über die Hacker über ein Drahtlosnetzwerk verschickte Daten mitlesen können, warnen Organisationen wie die US-Cybereingreiftruppe CERT vor öffentlichen WLAN-Netzen, vereinzelt raten Behörden wie das deutsche BSI sogar vom Online-Banking im WLAN ab. Doch Experten des Chaos Computer Club (CCC) beschwichtigen.

"Mir erscheint die generelle Warnung vor Online-Banking und Shopping im eigenen WLAN als überzogen, wenn die Kanäle jeweils selbst (mit https:// oder VPN) verschlüsselt sind", sagte CCC-Sprecher Linus Neumann.

BSI warnte vor Online-Banking via WLAN
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Montagabend dazu aufgefordert, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnte das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt.

Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Cafe oder am Bahnhof", heißt es beim BSI.

SSL-Verschlüsselung schützt vor WLAN-Lücke
CCC-Sprecher Neumann sieht das anders: "In der Tat kann man bei korrekt verifizierten SSL- oder VPN-Verbindungen die Schwachstelle gelassen sehen. Allerdings wissen Laien nicht immer, was alles zu beachten ist, um eine SSL-Verbindung korrekt zu überprüfen. Vermutlich rät das BSI daher an dieser Stelle zu einer erhöhten Vorsichtsmaßnahme."

Zuvor hatten führende IT-Unternehmen die Gefahr der Lücke im Verschlüsselungsprotokoll relativiert. Microsoft verwies darauf, dass ein Angreifer sich in unmittelbarer Nähe des WLAN aufhalten müssen. Außerdem müsse er in der Lage sein, eine technisch aufwendige "Man-in-the-middle"-Attacke auszuführen. Es gebe auch keine Hinweise darauf, dass die Lücke in der Praxis bisher irgendwo ausgenutzt worden sei.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden