Ein Sicherherheits-Forscher hat eine Lücke in der WPA2 Übertragung gefunden, die Geräte angreifbar macht. Die Lücke zielt aber nicht auf Router, sondern direkt auf die Endgeräte wie Computer, Handys und Tablets.
Ein Hacker kann diese Sicherheitslücke ausnutzen um Zugriff auf das Gerät zu bekommen. Im Netz verbreitet sich eine allgemeine Unsicherheit, die aber eher unbegründet ist. Zum einen haben die meisten Hersteller mittlerweile Updates an die Geräte ausgeliefert. Zum anderen ist WPA2 ansich schon lange angreifbar.
WPA2 schon lange nicht mehr sicher
Über eine „men in the middle“ Attacke können zum Beispiel Router schon seit Jahren geknackt werden. Es dauert zwar etwas aber es ist definitiv machbar. Wenn ein versierter Angreifer auf diesem Wege in ihr System möchte, schafft er es auch. Das einzelne Private Systeme über WPA2 angegriffen werden ist aber eher unwahrscheinlich. Kriminelle nutzen dazu eher den E-Mail weg mit Schad-Software im Anhang. Die Ausbeute ist hier viel grösser.
Panik ist hier nicht angebracht
Im Netz wird teilweise sogar geraten die Geräte nicht mehr zu verwenden bis es ein Update gibt. Zudem wird geraten, dass nur Seiten mit HTTPS-Verschlüsselung genutzt werden sollten. Diese ist aber auch schon seit längerem nicht mehr sicher und wurde bereits geknackt. Der Hype, der momentan durchs Netz geht ist also eher unbegründet, da WPA2 schon lange nicht mehr sicher ist. Zudem haben die meisten Hersteller schnell reagiert und Sicherheits-Patches veröffentlicht.
Die Ratschläge sind zwar durchaus gut aber ein versierter Hacker braucht nur etwas länger, um an die Daten zu gelangen. So verschaffen Sie sich nur etwas mehr Zeit aber nicht mehr Sicherheit. Aber wie schon am Anfang gesagt, die Warscheinlichkeit ist eher gering, das Hacker diese Sicherheitslücke im massiven Umfang nutzen werden.
Was können Sie tun?
Spielen Sie die neusten Updates auf ihre Geräte. Nutzen Sie wenn möglich immer HTTPS-Seiten. Speichern Sie keine Passwörter oder Zugangs-Daten in ihrem Browser oder auf ihren Geräten. Nutzen Sie ein Verschlüsselungs-Tool um ihre Persönlichen Daten zu schützen.
Statement von AVM
Der Hersteller AVM, der die Fritzbox vertreibt, hat bereits ein Statement zu diesem Thema herausgegeben. AVM benutzt den betroffenen Standard in den FritzBoxen nicht. Deswegen sind die Router von AVM nicht von dem Problem betroffen.
Nützliche Links
Weitere Tipps und Informationen zum Thema Sicherheit finden Sie hier.
Quelle: PC Games Hardware, Deskmodder
Beitragsbildquelle: PC Games Hardware, Deskmodder