print logo

Bitkom zur Sicherheitslücke in der WLAN-Verschlüsselung

Zu den Berichten über eine kritische Schwachstelle in der WPA2-Verschlüsselung nimmt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder Stellung.
bitkom | 18.10.2017
©
 
„Sollten sich die geschilderten Angriffsmöglichkeiten auf WLAN-Verbindungen aufgrund einer Schwachstelle in der WPA2-Verschlüsselung bewahrheiten, bedeutet dies, dass Angreifer grundsätzlich die zwischen WLAN-Router und Endgerät wie PC oder Smartphone übertragenen Daten abhören und möglicherweise auch verändern können.

Nutzer sollten daher darauf achten, dass sie möglichst eine zusätzliche Verschlüsselung nutzen, wenn sie online gehen, und auf jeden Fall immer dann, wenn sie sensible Daten wie Konto- oder Kreditkartennummern übertragen, etwa beim Online-Shopping oder Online-Banking. Sicher vor solchen Angriffen sind etwa sogenannte VPN-Verbindungen, die vor allem im beruflichen Umfeld genutzt werden. Beim Besuch von Webseiten zeigt das Kürzel https eine verschlüsselte Verbindung an, häufig wird diese Sicherheit zusätzlich durch ein kleines Schloss in der Eingabezeile für die Webadresse verdeutlicht.

Noch ist allerdings unklar, ob die von dem Wissenschaftler festgestellte WPA2-Schwachstelle in der Praxis für Angriffe genutzt wurde oder werden kann. Zudem müsste sich ein Angreifer in Reichweite des eigenen WLAN befinden, was ein Ausnutzen der Schwachstelle für Cyberkriminelle sehr aufwändig macht.

Die Schwachstelle in der WPA2-Verschlüsselung kann zudem durch Software-Updates behoben werden. Die ersten Hersteller haben bereits entsprechende Maßnahmen angekündigt.“