Was Sie über den neu entdeckten WPA2-Bug wissen müssen, mit dem Hacker auf Ihren Geräten herumschnüffeln können

In einem kurzen YouTube-Video, das Montag (16. Oktober) veröffentlicht wurde, demonstriert Sicherheitsforscher Mathy Vanhoef, wie Hacker Daten von einem drahtlosen Gerät – in diesem Fall einem Android-Handy – abfangen können. Diesen Hack durchzuführen kostet Vanhoef keine 4 Minuten.

Vanhoef nennt den Hack KRACK. Das steht für „key reinstallation attack“. Er erklärt in einem Blogbeitrag, dass KRACK zum Lesen von Daten verwendet werden kann, die zwischen einem Gerät und dem drahtlosen Netzwerk übertragen werden, mit dem es verbunden ist. KRACK funktioniert auch dann, wenn dieses Netzwerk passwortgeschützt und verschlüsselt ist. Dafür nutzt KRACK eine Sicherheitslücke in Wi-Fi Protected Access 2 (WPA2), einem Verschlüsselungsprotokoll, das die meisten Unternehmen zum Schutz ihrer Netzwerke verwenden.

KRACK „kann missbraucht werden, um sensible Informationen wie Kreditkartennummern, Passwörter, Chatnachrichten, E-Mails, Fotos usw. zu stehlen“, schreibt Vanhoef. „Der Angriff funktioniert gegen alle modernen geschützten Wi-Fi-Netzwerke. Abhängig von der Netzwerkkonfiguration ist es auch möglich, Daten zu manipulieren. Ein Angreifer könnte beispielsweise Ransomware in Websites einbetten.“.

Was Sie jetzt wissen müssen:

  • Wenn wichtige Schwachstellen wie diese offensichtlich werden, sollten als Erstes Ihre Geräte aktualisiert werden. Dazu gehören Computer, Mobiltelefone, Tablets und Router. Um sicher zu gehen, aktualisieren Sie Ihre Geräte umgehend. Zusätzlich aktualisieren Sie sie in den nächsten Wochen, nachdem Unternehmen neue Patches veröffentlicht haben, erneut.
  • Laut Vanhoef sind Android- und Linux-Geräte für KRACK am anfälligsten.
  • Google plant, in den kommenden Wochen einen Patch für Android-Handys zu veröffentlichen. Ein kritischer Umstand ist allerdings, dass ein großer Teil der Android User ihre Geräte nicht regelmäßig aktualisiert.
  • Laut dem Sicherheitsexperten Kevin Beaumont werden Patches für Linux-Systeme bald bereitgestellt werden.
  • Microsoft hat bereits Patches für die unterstützten Windows-Betriebssysteme veröffentlicht.
  • Apple hat noch nicht angekündigt, ob es bereits einen Patch für seine Geräte entwickelt hat, aber Beaumont sagte in einem Blogbeitrag, dass KRACK „realistisch nicht gegen Windows- oder iOS-Geräte funktioniert“.
  • Hacker müssen in Reichweite eines bestimmten WLAN-Netzwerks sein, um einen KRACK-Angriff auszuführen.
  • Die Technik, die KRACK einsetzt, unterstreicht die Bedeutung von HTTPS, dem sicheren Protokoll, mit dem Websites die zwischen ihnen und Ihrem Webbrowser übertragenen Daten verschlüsseln können. Der Angriff ist besonders effektiv beim Extrahieren von Daten, die Ihr Gerät an Websites überträgt, die kein HTTPS verwenden, oder, wie das Video zeigt, Websites, die das Protokoll verwenden, jedoch falsch konfiguriert haben. Achten Sie in der Regel immer auf die Adressleiste Ihres Webbrowsers und suchen Sie am Anfang der von Ihnen besuchten Adresse nach dem Schlosssymbol, dem Wort „Sicher“ und dem „https“.
  • Wie Braintower Ihnen helfen kann:

    Braintower ist der Partner, um Ihre IT abzusichern. Unser Ansatz verfolgt dabei das Ziel, Sie umfassend vor möglichen Gefahren zu sichern. Unsere Leistungen reichen von Netzwerk- und Internetsicherheit über Antivirus Software oder Awareness Schulungen Ihrer Mitarbeiter bis zum automatisierten Patch Management. Bei uns erhalten Sie ein vollständiges Sicherheitskonzept, perfekt auf Ihre Bedürfnisse abgestimmt. Alles aus einer Hand und vor Ort im Saarland

    Tim Hassdenteufel

    Tim Hassdenteufel

    Marketing

    Tim mag Menschen, Ideen die ihn nervös machen und seinen Hund Stevie (meistens). Als er aufwuchs träumte er davon, der nächste van Gogh zu werden oder Werbung zu machen. Träume werden eben doch wahr. Dieser Music-Snob pflegt eine gefährliche Liebschaft zu Instagram und bestellt sich auf der Speisekarte mit Sicherheit das Seltsamste.

    Gefällt dir der Artikel? Bitte teile ihn!
    Share on Facebook
    Facebook
    11Share on Google+
    Google+
    0Share on LinkedIn
    Linkedin
    Email this to someone
    email
    Tweet about this on Twitter
    Twitter