Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

WPA2 705692500 160

Die Erfinder des Wi-Fi hatten die aktuellen Sicherheitsprobleme nicht im Blick, als sie die Technik entwickelt haben – darüber sind sich Sicherheitsexperten einig. Sie raten Nutzern entsprechend zur Vorsicht. Diese Warnungen sind aktueller denn je, denn seit dem 16. Oktober ist eine neue Angriffsart gegen verschlüsselte WLANs bekannt. 

Angreifer, die diese Lücke ausnutzen, können beispielsweise den Datenverkehr abfangen oder manipulieren.

Das größte Problem dabei ist, dass es sich bei dem neuen Angriff um eine Schwachstelle in den WLAN-Protokollen selbst handelt. Entsprechend sind so ziemlich alle Geräte mit WLAN-Schnittstelle betroffen.

Die technischen Details zur sogenannten KrackAttack haben die Entdecker auf dieser Seite online gestellt. Stark vereinfacht gesagt geht es um Probleme im WPA2 Sicherheitsprotokoll. Dieses schützt den Datenverkehr zwischen verschiedenen WLAN-Endpunkten. Es wurde 2014 eingeführt und wird seitdem als Quasi-Standard genutzt.

„Wie verwundbar einzelne Nutzer sind ist schwer zu sagen. Es hängt von den Geräten ab, die verwendet werden. Es ist aber eine Schwachstelle, die so ziemlich jeden treffen kann, der WLAN ohne entsprechende Sicherheitsvorkehrungen nutzt,“ sagt Jarno Niemlä, Lead Researcher bei F-Secure. „Es ist bekannt, dass im Wi-Fi Protokoll immer wieder Probleme auftreten. Diese Attacke ist nur eine weitere Nadel im Heuhaufen der Netzwerksicherheit, die Nutzer kennen müssen.“

Aber es gibt eine positive Seite.

Wir leben seit Jahren mit dem Risiko unsicherer WLAN-Verbindungen. Als Nutzer kann man sich aber selbst gegen solche Angriffe schützen. Hier sind drei Tipps, mit denen Anwender KrackAttack und ähnliche Attacken abwehren können.

Nutzen Sie ein VPN

Ein Virtual Private Network (VPN) wie F-Secure Freedome verschlüsselt alle Daten bei der Übertragung. Damit lassen sich im Daten im WLAN effektiv vor Schnüfflern schützen. Das hilft nicht nur gegen KrackAttack, sondern auch gegen Hacker in öffentlichen WLANs.

Halten Sie Ihre Geräte aktuell

Die Endpunkte sind nur Mittel zum Zweck, Angreifer haben es private Daten wie Kreditkarteninformationen oder Passwörter abgesehen. Sicherheitslücken wie KrackAttack machen es Datendieben einfacher – wer die Lücken schließt, kann sich schützen. Halten Sie Ihre Geräte also möglichst aktuell. KrackAttack lässt sich abwehren, wenn Client oder Access Point aktualisiert wurden – einzelne Hersteller arbeiten bereits an Aktualisierungen.

Aktualisieren Sie Ihren Router

Der Tipp gilt nicht nur für Geräte, sondern gerade auch für Router. Diese sind die wichtigste Komponente im Netzwerk, allerdings oft schlecht gesichert oder mit einer veralteten Firmware ausgestattet. Wenn Sie keine aktuellen Updates für Ihren Router erhalten, sollten Sie sich überlegen, ob Sie vielleicht ein Gerät kaufen, dass von Anfang an auf Sicherheit angelegt ist.

f-secure.blog

GRID LIST
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Dr. Chris Brennan

IT-Sicherheit: Schwachstelle ist nicht gleich Schwachstelle

Nicht jede Schwachstelle hat das gleiche Bedrohungspotential – Kontextbezug ist…
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet