WPA2 Sicherheitslücke – Die KRACK-Attacke: Gefahr und Schutz

Durch gezielte KRACK-Angriffe auf Funknetze können Dritte mit etwas Aufwand Daten mitlesen, die eigentlich durch durch WPA2-Verschlüsselung geschützt sein sollten. Die größte Gefahr bedeutet KRACK für Umgebungen, in denen mit gezielten Angriffen vor Ort gerechnet werden muss. Also etwa in Firmen, die sich über Industrie-Spionage Gedanken machen müssen.

Wie schütze ich mich?

Anwender, die ein oder mehrere von KRACK betroffene Geräte im Einsatz haben – also nahezu alle – haben derzeit nicht viele Optionen, sich zu schützen. Sie können, wie vom BSI empfohlen, auf die Nutzung von WLAN zumindest für sensible Dinge wie Online-Banking und -Shopping mit Bezahlvorgängen verzichten und statt dessen wieder ein Netzwerkkabel ins Notebook stöpseln. Schon beim Smartphone oder Tablet wird das allerdings schwierig.

Außerdem sollte man natürlich die langsam eintrudelnden Sicherheits-Updates so schnell wie möglich einspielen. Und schließlich hilft es, verstärkt auf die ohnehin empfehlenswerte TLS-Verschlüsselung, also bei Web-Seiten auf das „https“ in der Adressleiste zu achten.

Alle DATAreform Kunden mit Managed Services brauchen sich hier keine Gedanken zu machen. Wir kümmern uns darum die Lücken zu schließen sobald die jeweiligen Hersteller entsprechende PAtches bereit stellen.