Das Security Monster meldet sich zurück. Dieses Mal mit einem Problem für alle. In unseren modernen Welt nutzen wir eine Vielzahl von verbundenen Geräten. Wir wollen Zuhause auch im Garten online sein und in der Firma tragen wir unser Notebook von einem Raum in den anderen, möglichst ohne Kabel mitzunehmen.

In den meisten Firmen und in fast jedem Haushalt gibt es ein WLAN, damit unser Kontakt zum Internet niemals abbricht. Im Gegensatz zu einem Kabel, welches eine Punkt zu Punkt Verbindung darstellt, ist ein WLAN eher mit einem Megafon zu vergleichen. Im Prinzip kann jeder in Empfangsreichweite mithören.

KRACK

Damit niemand etwas mit diesen Daten anfangen kann nutzen alle WiFi Geräte einen Standard mit dem Namen WPA2 (Wi-Fi Protected Access => Mehr dazu bei Wikipedia).

Dieser Standard hat bis heute einen sicheren Schutz vor Mithöreren geboten. Krypto Experte Mathy Vanhoef der belgischen Universität KU Leuven hat jetzt aber einen Fehler in diesem Standard gefunden. Die Schwachstelle mit dem Namen „Key Reinstallation Attacks“ (KRACK) ist auf der Seite www.krackattacks.com im Detail beschrieben.

Die Schwachstelle nutzt einen Fehler in der Spezifikation von WPA2 selbst aus. Das bedeutet, jedes WLAN Gerät, dass diesen Standard anbietet, ist betroffen. Es handelt sich nicht um einen Fehler eines bestimmten Herstellers. Alle Geräte sind betroffen.

Was kann ich jetzt tun? Soll ich WLAN komplett abschalten?

Das ist eine schwierige Frage. Ja, wenn ich 100% sicher sein will muss ich WLAN deaktivieren. Ich kann aber die Gefahr aber auch anders umgehen. Ein WLAN bei Starbucks oder im ICE ist genau so unsicher wie ein per KRACK gehacktes WLAN. Wenn ich also auf Webseiten bin die TLS einsetzten, wenn ich meine E-Mails mit sicheren Verfahren wie SMTPS oder IMAPS verschicke und abhole, oder im besten Fall sogar ein VPN nutze, dann bin ich mit einer vertretbaren Wahrscheinlichkeit sicher.

Auch Server-Eye nutzt für die intern und externe Kommunikation zusätzliche Verschlüsselungsverfahren wie TLS um auch über unsichere Medien eine sichere Verbindung aufzubauen.

Aber wie geht es jetzt weiter?

Jetzt sind alle Hersteller von Geräten gefragt die WLAN nutzen. Besonders alle Hersteller von Access Points (inklusive Router mit WLAN Funktion). Es scheint wohl möglich die Schwachstelle durch einen Fix auf der Seite des Access Points zu beheben. Behalten Sie also die Information der Hersteller der bei Ihnen eingesetzten Produkte im Auge und führen Sie das Update durch sobald es verfügbar ist.