News

WLAN-Sicherheit: BSI-Warnung vor kritischer WPA2-Lücke

Rainer W. Rainer W.

Aufgrund einer WLAN-Sicherheitslücke können Cyberkriminelle mit einem cleveren Trick die gängige WPA2-Verschlüsselung umgehen. Auf dieses schwerwiegende Problem in der WLAN-Sicherheit haben Forscher der belgischen Universität Löwen und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nun aufmerksam gemacht und sogar generell vor Online-Banking und Shopping im eigenen WLAN gewarnt. Vom BSI gibt es auch einen BSI-Sicherheitstest, der Aufschluss darüber gibt, ob die eigene Mailadresse gehackt wurde.

WLAN-Sicherheit in Gefahr durch Lücken in der WPA2-Verschlüsselung

Bislang galt der WPA2-Standard bei der Verschlüsselung im privaten WLAN als sicher. Nun jedoch haben IT-Experten eine Lücke in diesem Standard gefunden, die es Hackern ermöglicht, in beliebige fremde Netzwerke einzudringen. Dies funktioniert angeblich weltweit mit nahezu allen WLAN-Geräten. Da der Router und die angeschlossenen Geräte ständig neue Funkschlüssel untereinander aushandeln, können die Hacker selbst Zugriff auf das WLAN zu bekommen und die Kommunikation zwischen den Geräten mitlesen.

WLAN-Sicherheit
WLAN-Sicherheit in Gefahr: Das BI warnt vor einer kritischen WPA2-Lücke (Bild: Pixaba/Redaktion)

Empfehlung vom BSI: Auf Online-Banking & Shopping verzichten!

Als Konsequenz auf das gefährliche Problem in der WLAN-Sicherheit hat das BSI dazu aufgefordert, derzeit generell auf Online-Banking und auf das Einkaufen im Netz via WLAN in einem mit WPA2 gesicherten Netzwerk zu verzichten. "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof", empfiehlt das BSI.

Die WPA2-Sicherheitslücke ist für Unternehmen besonders bedenklich

Die WLAN-Sicherheitslücke bestätigt auch Falk Garbsch, ein Sprecher des Chaos Computer Clubs (CCC). Privatnutzer sind von der Sicherheitslücke jedoch vermutlich deutlich weniger betroffen als Firmen, da die Sicherheitslücke nur in Reichweite des WLAN geknackt werden kann.

Hacker können jedoch versuchen, gezielt per WLAN in ein Firmennetzwerk einzudringen und dort Daten auslesen. Dies ist in Unternehmen besonders bedenklich, da innerhalb der Netzwerke die Übertragung in der Regel unverschlüsselt läuft. Um die WPA2-Lücke zu schließen, müssen die Router-Hersteller ihre Geräte nachbessern.

Neueste Artikel

Software aus dem Artikel

BSI-Sicherheitstest

Prüft, ob die eigene Mailadresse gehackt wurde

BSI-Sicherheitstest
Hersteller:
Lizenzart:
Freeware
System:
Win 7, XP, Vista, 2000, Win 8, IOS, Android, Windows 10
Sprache:
Deutsch
Version:
Web App
Leserwertung:
4.17/5