Im Verschlüsselungsverfahren WPA2 klafft eine kritische Sicherheitslücke, die fast alle WLAN-Router betrifft. Das BSI warnt nun vor der Nutzung für sensible Daten.
Sicherheitsforscher der Katholischen Universität Löwen haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der "Krack" getauften Attacke können demnach Angreifer die WPA2- Verschlüsselung aufbrechen, belauschen und manipulieren, berichtete der belgische Sicherheitsforscher Mathy Vanhoef. Das Computer Emergency Response Team (CERT) der USA warnte einem Bericht von "ArsTechnica" zufolge bereits vor den Folgen der entdeckten Lücken.
Die Entdecker der Schwachstelle haben laut F-Secure auf ihrer Webseite ein Programm angekündigt, mit denen sich Endgeräte auf die Lücke überprüfen lassen. Dieses ist aber aktuell noch nicht online.
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montagabend mitteilte, sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen von der Schwachstelle betroffen. Das BSI rät, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheitsupdates nicht für Online-Transaktionen wie Online-Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu nutzen. Andere Experten kritisierten die BSI-Warnung jedoch als "übertrieben".
Android und Linux besonders gefährdet
Die WPA2-Schwachstellen ermöglichen Angreifern demnach das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind nach Angaben des BSI eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.
"Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof", erklärte BSI-Präsident Arne Schönbohm. "Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel." Das kabelgebundene Surfen sei dagegen weiterhin sicher.
Erste Anbieter liefern Updates
Einen Tag nach Bekanntwerden der Sicherheitslücke haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Hersteller wie Cisco, Intel, Netgear und Aruba veröffentlichten erste Sicherheits-Updates. Bei Microsoft wurde die Sicherheitslücke bereits durch die kürzlich veröffentlichte Software-Aktualisierungen gestoppt. Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die in Kürze für alle Nutzer verfügbar sein sollten.
Die Deutsche Telekom geht "von gar keiner oder von einer sehr eingeschränkten Betroffenheit unserer WLAN-Router aus". Sollten betroffene Telekom-Geräte gefunden werden, will der Anbieter darüber auf einer Webseite informieren.
AVM, Hersteller der Fritzbox , teilte mit, dass man ein Update für WLAN-Router bereitstellen werde, falls dies notwendig sein sollte. Dieses Update können Nutzer über das Router-Menü, das jeweils online unter "fritz.box" erreichbar ist, selbst abrufen. "Unabhängig von Krack findet bei der Internetverbindung über HTTPS-Seiten, die vom Browser angezeigt wird, eine sichere Verschlüsselung statt", erklärte AVM. Auch ein Sprecher des "Chaos Computer Clubs" kritisierte die Warnungen des BSI von Online-Banking als übertrieben. Es gäbe weitere Sicherheitsmaßnahmen, die keine Lücken aufwiesen.
WPA2 ist weit verbreitet
WPA2 ist ein weit verbreitetes Verschlüsselungsverfahren zur Absicherung eins WLANs, das bislang als sicher galt. Ältere Standards wie WPA und WEP werden schon vor Jahren als nicht mehr sicher ausgemustert. Die Forscher in Löwen entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.
Mit WPA2 soll zum einen dafür gesorgt werden, dass sich nur berechtigte Nutzer in ein WLAN einloggen können. Das Verschlüsselungsverfahren soll aber auch verhindern, dass die drahtlos übertragenen Daten von Unbefugten mitgeschnitten werden können. Außerdem verhindert die Verschlüsselung, dass Daten auf dem Übertragungsweg manipuliert werden. Bislang gibt es keine Anzeichen dafür, dass die von den Forschern entdeckten Sicherheitslücken in WPA2 bereits von Computerkriminellen ausgenutzt werden.
Die Sicherheitsücken im WPA2 können durch ein Software-Update geschlossen werden. (Quelle: Martin Schutt/Archiv/dpa)
Software-Update kann Sicherheitsproblem beheben
Sein Passwort zu ändern, bringe nichts, so die Experten, da es nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Die Lücken könnten allerdings durch ein Software-Update geschlossen werden. Die Branche müsse dabei nicht auf einen neuen Standard WPA3 warten.
Der Forscher räumte ein, dass manche entdeckte Angriffsszenarien schwierig umzusetzen seien. "Das sollte aber nicht zur Fehleinschätzung führen, dass die Attacken in der Praxis nicht zu einem Missbrauch führen können." Anwender sollten sich nun bei den Herstellern ihrer WLAN-Geräte nach einem "Patch" erkundigen. Die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti stellen bereits Sicherheitsupdates zur Verfügung.
Angreifer brauchen "räumliche Nähe"
Experten raten insbesondere Nutzern von öffentlichen WLAN-Hotspots bereits heute, die Übertragung der Daten durch eine eigene Verschlüsselung zu schützen. Mit einem virtuellen privaten Netzwerk (VPN) kann man sich effektiv gegen Manipulationsversuche zur Wehr setzen.
Im Gegensatz zu anderen kritischen Sicherheitslücken wie dem berüchtigten "Heartbleed"-Fehler können Angreifer bei "Krack" ihre Attacken nicht millionenfach über das Netz ausführen, sondern müssen sich jeweils in der räumlichen Nähe des WLAN-Hotspots aufhalten. Experten verwiesen am Montag auch darauf, dass zusätzliche Verschlüsselungs-Ebenen wie HTTPS oder virtuelle private Netzwerke (VPN) durch die Krack-Attacke nicht ausgehebelt werden.
Laut F-Secure kann man sich selbst gegen Angriffe schützen:
1. Nutzen Sie ein VPN : Ein Virtual Private Network verschlüsselt alle Daten bei der Übertragung. Damit lassen sich Daten im WLAN effektiv vor Schnüfflern schützen. Das hilft nicht nur gegen "KrackAttack", sondern auch gegen Hacker in öffentlichen WLANs.
2. Halten Sie Ihre Geräte aktuell: Sicherheitslücken wie "KrackAttack" machen es Datendieben einfacher – wer die Lücken schließt, kann sich schützen. Halten Sie Ihre Geräte also möglichst aktuell. "KrackAttack" lässt sich abwehren, wenn Router oder Access Point aktualisiert wurden – einzelne Hersteller bieten sie bereits an.
3. Aktualisieren Sie Ihren Router: Der Tipp gilt nicht nur für PC, Laptop und Smartphone. sondern auch für Router. Diese sind die wichtigste Komponente im Netzwerk, allerdings oft schlecht gesichert oder mit einer veralteten Firmware ausgestattet. Wenn Sie keine aktuellen Updates für Ihren Router erhalten, sollten Sie sich überlegen, ob Sie vielleicht ein Gerät kaufen, dass von Anfang an auf Sicherheit angelegt ist, rät F-Secure.