Menü

Kritische Sicherheitslücken bei WLAN-Verschlüsselung und Bluetooth

Stand:

Das Wichtigste in Kürze:

  • Die Verschlüsselungsmethode WPA2 in WLAN-Netzwerken ist anfällig für Angriffe.
  • Wer WLAN nutzt, sollte darin vor allem mit Android- und Linux-Geräten bis zu Hersteller-Updates keine sensiblen Daten austauschen.
  • Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Windows- und Apple-Nutzer nur eingeschränkt betroffen.
Frauenhände halten ein Smartphone, auf dessen Disyplay ein großes WLAN-Symbol zu sehen ist.
Off

Online-Shopping und Online-Banking über das heimische WLAN abwickeln? Derzeit lieber nicht, meint das Bundesamt für Sicherheit in der Informationstechnik (BSI) und rät dazu, entsprechende Sicherheits-Updates der Hersteller von Routern und WLAN-fähigen Enderäten abzuwarten. Schuld ist eine Sicherheitslücke bei der Verschlüsselung des WLAN-Signals.

Gängig ist inzwischen die Verschlüsselungsmethode WPA2. Die "KRACK" genannte Sicherheitslücke ermöglicht Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Laut BSI sind insbesondere Geräte mit Android und Linux-Betriebssystemen betroffen. Windows- und Apple-Betriebssysteme seien eingeschränkt betroffen: hier könnten die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden.

Welche Hersteller bereits mit Updates auf die Sicherheitslücke reagiert haben, führt das CERT der Carnegie Mellon University in einer Liste auf. Bei vielen Herstellern ist die Lage unbekannt. Sehen Sie am besten direkt auf der Internetseite Ihrer Gerätehersteller nach oder kontaktieren Sie den Service.

Mit einer großen Angriffswelle ist aber nicht zu rechnen. Denn für einen Angriff muss sich der Hacker im gleichen WLAN-Netz befinden wie der Nutzer. Wer per Kabel (also über LAN oder dLAN) ins Internet geht, ist von der Sicherheitslücke nicht betroffen. Das BSI rät WLAN-Nutzern, auch in WPA2-gesichterten Netzen derzeit nicht mit sensiblen Daten zu arbeiten, sondern sich wie an einem öffentlichen WLAN-Hotspot zu verhalten. Schutz kann auch ein so genannter VPN-Tunnel bieten. Wer über Mobilfunkverbindungen (z.B. UMTS) surft, ist von dieser Sicherheitslücke ebenfalls nicht betroffen. Keinesfalls sollten Nutzer den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Unsere Tipps:

Sicherheit in öffentlichen WLAN-Netzen (an Wifi-Hotspots)

Nutzen Sie Hotspots im Zug, Café oder in einer Stadt, sollten Sie vorsichtig sein. In der Regel sind solche WLAN-Netze nicht verschlüsselt. Das bedeutet: Jeder andere Nutzer könnte den Datenstrom zwischen Ihrem Gerät und den Hotspot mitlesen. Im schlimmsten Fall kann ein Angreifer so auch Ihr Gerät schädigen. Folgende Tipps helfen, damit Sie sicherer surfen.

Auf verschlüsselte Seiten achten

Generell (also auch wenn Sie nicht über einen öffentlichen WLAN-Hotspot surfen) sollten Sie immer darauf achten, ob eine Internetseite verschlüsselt ist. Das erkennen Sie daran, dass die Internetadresse der Seite mit "https://" beginnt. Das S ist an der Stelle der entscheidende Hinweis. Viele Browser kennzeichnen Verschlüsselungen auch durch grüne Farbe oder ein Vorhängeschloss in der Adresszeile.

Datei-/Verzeichnisfreigabe deaktivieren

Je nach Konfiguration des Hotspots kann Ihr Gerät für andere Teilnehmer im gleichen WLAN-Netzwerk sichtbar sein. Sie könnten dann auf Dateien Ihres Smartphones, Tablets oder Laptops zugreifen, ohne dass Sie es merken. Schalten Sie daher die Datei-/Verzeichnisfreigabe ab.

Gespeicherte Netzwerke löschen

In der Regel speichern Geräte die Netzwerke, mit denen sie irgendwann mal verbunden waren. Das dient dazu, beim nächsten Mal in Reichweite des WLAN-Netzes sofort wieder eine Verbindung herzustellen, sofern das WLAN-Modul aktiviert ist. Schalten Sie daher das WLAN-Modul komplett ab, wenn Sie es nicht benötigen. Viele Smartphones, Tablets und Laptops bieten die Möglichkeit, gespeicherte Netzwerke zu löschen. Auch das sollten Sie machen. Denn der Name eines WLANs ist frei wählbar. So könnten Betrüger eine Kopie eines bekannten öffentlichen Netzwerks einrichten und die Nutzer z.B. auf schädliche Internetseiten lenken.

VPN-Tunnel einrichten und nutzen

Für Fortgeschrittene: Sie können Ihre Daten über einen VPN-Tunnel verschlüsselt austauschen. Der muss auf Ihrem genutzten Smartphone, Tablet oder Laptop und einer "Gegenstelle" (z.B. Ihrem Router zu Hause) eingerichtet werden. Grob gesagt funktioniert es dann so, dass Sie Daten zwischen Ihrem Endgerät und der Gegenstelle austauschen, die im WLAN-Netzwerk nicht gelesen werden können. Die Gegenstelle ist Ihr Tor zu allem, was Sie im Internet machen.

Kritische Sicherheitslücke auch bei Bluetooth

Erst Mitte September hatte das BSI vor Schwachstellen in Bluetooth-Funktionen von Smartphones gewarnt. Darüber sei es Angreifern möglich, Geräte vollkommen unter ihre Kontrolle zu bekommen. Betroffen seien mehr als fünf Milliarden Produkte. Generell sollten WLAN und Bluetooth nur aktiviert sein, wenn die Funktionen unbedingt benötigt werden. Dabei sollten Nutzer wissen, dass verschiedene Geräte die Schnittstellen trotzdem nutzen, obwohl sie vermeintlich aus sind. Details zu Bluetooth und WLAN bei Android und iOS.

Auch bei der Bluetooth-Sicherheitslücke rät das BSI zu Updates der Hersteller, welche das Problem lösen sollen. Sofern es keine Updates mehr gibt, sollten die Nutzer auf den Einsatz von Bluetooth verzichten.

Verbraucher sind bei Sicherheitslücken in Software bisher auf den guten Willen der Hersteller und Händler angewiesen.
Der Verbraucherzentrale Bundesverband fordert daher, in die EU-Richtlinie zur Bereitstellung von digitalen Inhalten ein Recht auf Sicherheits-Updates aufzunehmen.