Sicherheitslücke im WLAN-Standard entdeckt

Im weltweit genutzten Standard zur sicheren Datenübertragung in kabellosen Netzwerken, WPA2, hat ein Forscher der Katholischen Universität Löwen eine Sicherheitslücke entdeckt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher aktuell dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online-Banking und Online-Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.

WPA2 ist ein Verschlüsselungsverfahren, das bislang als sicher galt. Ältere Standards wie WPA und WEP wurden schon vor Jahren als nicht mehr sicher ausgemustert und sind heute kaum noch vorzufinden.

In der Praxis ist das Sicherheitsproblem wohl überschaubar, denn ein etwaiger Angreifer müsste sich in direkter Reichweite des Funknetzes befinden, um Daten ausspähen zu können. Ein Angriff über das Internet, wie bei Bedrohungen durch Viren und Trojaner, ist hier nicht möglich.

Dennoch gilt es, die Sicherheitslücke schnell zu schließen. Dieses ist softwareseitig möglich, Anbieter wie Microsoft, Apple und Google arbeiten bereits an entsprechenden Updates.

Im heute erscheinenden großen Update für Windows, dem „Fall Creators Update“, dürfte die Sicherheitslücke noch enthalten sein, es ist aber damit zu rechnen, dass Sicherheitsupdates schnell folgen werden.