Hui, endlich offen (Störerhaftung). Pfui, leider geknackt (KRACK): Neues von der WLAN-Front

Dumm gelaufen: Gerade als du dich in deutschen WLANs sicher zu fühlen begannst und während das Konfetti, das beim Fallen des Abmahnmodells ‚Störerhaftung‘ in die Luft geworfen wurde, noch gen Boden rieselte, entdeckten Sicherheitsforscher gleich mehrere kritische Löcher in der WLAN-Absicherung WPA2. Durch einen sinnigerweise KRACK genannten Angriff gelang es ihnen, den verschlüsselten Datenverkehr zwischen einem Access Point und einem WLAN-Client mitzuschneiden und zu manipulieren. Womit sensible persönliche Daten wie Kreditkartennummern, Bankkonten und Einloggdaten fürs Online-Shoppen offen zutage liegen können.

Gefährdet sind nahezu alle Clients, unabhängig vom verwendeten Betriebssystem, also Smartphones, Handys, PCs, Tablets mit Windows, Android, iOS und Linux. Ist ein WLAN-Chip verbaut, wird es offenkundig eng für den jeweiligen Anwender – gleichwohl Android besonders anfällig zu sein scheint und der Datenverkehr der mobilen Alleskönner mit nur wenig Aufwand entschlüsselt werden kann.

Die gute Nachricht: Bislang scheint die Schwachstelle nicht ausgenutzt zu werden. Die schlechte: Da sich die Angreifer in unmittelbarer Nähe des Access Points und des Clients befinden müssen, werden öffentliche Hotspots zu noch heißeren Pflastern als bisher, überschwemmen die notwendigen Tools erst einmal den einschlägigen Markt für Dunkelmänner und -frauen. Auch in Mehrfamilienhäusern mit vielen Wohneinheiten und entsprechend vielen WLANs dürfte damit der Wohlfühlfaktor bis auf weiteres ausgesetzt sein.

Experten raten, bis zur breiten Verfügbarkeit von Sicherheitspatches davon auszugehen, dass Dritte bereits Gewehr bei Fuß stehen, um mitzuhören. Vor allem, da Patches bislang nur für Linux erhältlich sind und Windows und Mac erst mit den nächsten Updates versorgt werden. Ist es möglich, die WLAN-Anbindung gegen Netzwerkkabel auszutauschen, sollte dies getan werden. Ist es nicht möglich, was vor allem bei der großen Zahl mobiler Geräte kaum angenommen werden kann, sollte eine Extra-Verschlüsselung wie HTTPS zum Einsatz kommen.

Yay, CyberGhost-User können gelassen abwinken

CyberGhost-Anwender brauchen sich keinen Kopf um KRACK machen, da es bereits von Haus aus eine zusätzliche Verschlüsselungsschicht auch um HTTPS-freien Traffic legt und somit vor Angriffen selbst in der freien Version schützt. Womit auch die Frage gelöst ist, wie man einen VPN erwirbt, wenn dies doch abgehört werden kann 😉 Gerade die Besitzer älterer Tablets und Smartphones sollten diese Lösung in Betracht ziehen, da alte Geräte bekanntlich kaum oder gar nicht von den Herstellern von Updates versorgt werden.

Mit CyberGhost VPN aktivierst du nur den WLAN-Schutz, ein Profil, das in allen Clientversionen für Windows, Mac, iOS und Android verfügbar ist und auch im Free Service ohne Trafficbegrenzung genutzt werden kann. Dein aktuelles Netz wird automatisch erkannt und der Schutz aufgebaut. Kostenlose Downloads sind hier erhältlich.

About the author

CyberGhost VPN - Uli
CyberGhost VPN - Uli

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

© 2017 CyberGhost