Di 17.10.2017 | 16:05 | Interviews

- Experte: "WPA ist angeschlagen, aber nicht geknackt"

Datenschutz-Experten mahnen wegen einer neu entdeckten Sicherheitslücke in drahtlosen Netzwerken zur Vorsicht. Von der Schwachstelle in der WLAN-Verschlüsselung betroffen seien "alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen", warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dennis Schirrmacher ist Redakteur bei der Computerzeitschrift c't. Im Inforadio erklärt er, worin diese Lücke besteht und wie Sie sich schützen können.



Schirrmachers Einschätzung: Angriffe sind jederzeit möglich und vorstellbar. "Und es sind - das macht es besonders prekär - alle Geräte bedroht, die einen WLAN-Chip verbaut haben. Das ist schon ziemlich heftig, denn das geht vom Smartphone über Tablets bis zum normalen Computer. Aber man muss auch sehen: Wenn so ein Angriff stattfindet, kann das nur in direkter Funkreichweite geschehen. Das heißt, der Angreifer müsste in unmittelbarer Nähe zum eigenen Router sein. Und selbst wenn das der Fall ist, müsste er aktiv manipulierend in diesen Datenverkehr eingreifen - also ein gewisses Setup mitbringen: ein Laptop, eine bestimmte Software. Und das ist einem Laien nicht möglich, das muss schon einer sein, der ein ziemliches Know-How hat."



Das WLAN rigoros abzuschalten, schützt natürlich vor Attacken - aber das sei ja nicht praktikabel. Einen Computer könne man auch per Kabel an den Router anschließen - "dann ist man geschützt". Doch schon mit einem Smartphone geht das nicht mehr. Grund zur Panik besteht trotzdem nicht: "Die Seiten von Banken oder Online-Händlern sind nochmal transport-verschlüsselt. Das nennt man https, und das ist noch einmal eine Extra-Verschlüsselung obendrauf." Die sei von der WPA2-Schwachstelle nicht betroffen. Das heißt: selbst wenn sich ein Angreifer schon im WLAN befinden sollte, kann er mit diesen verschlüsselten Login-Daten von Amazon oder Facebook nichts anfangen.