Webweisend

New Hits on the Blog

WPA2 Sicherheitslücke entdeckt: Das solltest Du tun, um Deine Daten zu schützen

Schütz Dich vor Hackerangriffen
Schütz Dich vor Hackerangriffen

Um ein WLAN Netzwerk abzusichern und vor Dritten zu schützen, galt das Verschlüsselungsverfahren WPA2 bisher als sicher. Doch Sicherheitsforscher der Universität Leuven haben jetzt Sicherheitslücken entdeckt, die gravierende Folgen haben können. Ob Du als Privatperson oder mit Deinem Unternehmen betroffen bist und was Du tun kannst, um Dich dauerhaft vor Hackerangriffen zu schützen, erfährst Du hier.

Krack“ (Key Reinstallation Attack) ist der Begriff, unter dem sich Angreifer in jede Verbindung hacken können, die mit dem Sicherheitsstandard WPA2 (Wi-Fi Protected Access) verschlüsselt sind. Nahezu alle Netzwerke sind damit abgesichert. Darunter fallen alle Geräte, die sich über einen Router per WLAN mit dem Internet verbinden – Smartphones, Computer, Drucker oder andere Geräte in Deinem WLAN Netzwerk sind somit jetzt unsicher.

Das Verschlüsselungsverfahren WPA2

WPA2 soll nicht nur dafür sorgen, dass nur ausgewählte Nutzer den Zugriff auf das WLAN Netzwerk bekommen, sondern auch unbefugte Dritte davon abhalten, Daten abzufangen oder zu manipulieren.

Ältere Standards wie WPA und WEP (Wired Equivalent Privacy) wurden schon vor Jahren als unsicher eingestuft. WEP sollte nicht nur den Zugang zum Netz regeln, sondern auch die Vertraulichkeit und Integrität von Daten sicherstellen. Doch aufgrund verschiedener Schwachstellen sollte damals auf WPA zurückgegriffen werden – eher empfahl sich allerdings hier die sichere Variante WPA2, die jetzt nun auch nicht mehr sicher scheint.

Das Verfahren WPA2 funktioniert in vier Stufen. Unter anderem einigen sich Sender und Empfänger mit einem „Handshake“ auf den zu nutzenden Schlüssel für die Session. Auf Stufe 3 kann dieser Schlüssel durch einen Designfehler mehrmals verwendet werden – was es Hackern möglich macht, die Verschlüsselung zu knacken.

Besondere Gefährdung bei Android und Linux

Grundsätzlich sind alle Geräte betroffen, die in einem Netzwerk mit WPA2 verschlüsselt sind – besonders allerdings Geräte mit den Betriebssystemen Linux und Android mit dem System 6.0, was 40% aller Android-Nutzer ausmacht. Bei Windows- und Apple Betriebssystemen können die Schwachstellen nur eingeschränkt ausgenutzt werden. Auch sind Angriffe auf Macs oder iPhones möglich – bisher sind aber hier die Ausmaße noch nicht klar.

Folgen

Theoretisch können alle Daten von Hackern abgefangen werden. Hier ist jedoch zu beachten, dass besonders sensible Daten – zum Beispiel beim Online-Banking – separat verschlüsselt werden und somit schwer abzufangen sind. Anders als bei dem berüchtigten „Heartbleed“-Fehler – der die Sicherheit der Hälfte aller Server weltweit angriff – muss der Hacker sich bei einem möglichen Angriff in der Nähe des WLANS – also vor Deiner Haustür – aufhalten, um Deine Daten auslesen oder komplett abgreifen zu können. Außerdem muss er sich in einer Man-in-the-Middle-Attacke befinden, sich also zwischen Router (Zugangspunkt) und Klient befinden. Voraussetzung ist hierfür, dass der Klient sich freiwillig ummeldet. Damit das passiert, muss der Hacker näher am Klienten sein, als der Router.

Trotzdem rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu, vorerst auf Online-Banking und Online-Shopping in einem WPA2 gesicherten WLAN Netzwerk zu verzichten – solange, bis Updates installiert werden können und sich die Sicherheitslücke so schließt. Surfst Du mit Kabel, ist die Verbindung weiterhin sicher.

Bei Unternehmen ist die Lage allerdings anders zu betrachten. Sich in ein Firmennetz zu hacken ist für Angreifer weitaus lukrativer: Hier kann beispielsweise Industriespionage betrieben oder ganze Netzwerke lahmgelegt werden, um Konkurrenten vorübergehend zu dämpfen.

Generell sind momentan allerdings noch keine Angriffe bekannt, die sich aus der Sicherheitslücke von „Krack“ ergeben haben – weder bei Privatpersonen, noch in Unternehmen.

Maßnahmen

Die Wi-Fi-Alliance hat bereits erste Maßnahmen ergriffen, um die Sicherheitslücke zu beheben. Hierbei handelt es sich um ein Konsortium, in dem über 300 Unternehmen tätig sind und das die Geräte auf der Basis des Standards IEEE-802.11 zertifiziert. Laut diesem gibt es aktuell noch keine Anzeichen, dass diese Sicherheitslücke böswillig ausgenutzt wurde.

Das Konsortium hat dennoch veranlasst, dass alle angeschlossenen Zertifizierungsstellen die Produkte auf die WPA2 Schwachstelle hin prüfen. Die Mitgliedsfirmen erhalten hierfür ein Erkennungstool. Bevor das Tool öffentlich wird, sollen die Anbieter allerdings die Möglichkeit haben, entsprechende Updates an ihre Nutzer zu verteilen. Diese Updates sollen keine Veränderungen erfordern, die die Kompatibilität zwischen WLAN Geräten beeinträchtigen.

Alle Details zu den aktuellen Sicherheitslücken sollen allerdings erst am 01. November vorgestellt werden – bei einem Vortrag auf der ACM Conference on Computer and Communications Security. Bis dahin haben wir hier wichtige Hinweise für Dich, wie Du Deine Daten schützt und Dich gegen Hackerangriffe wehren kannst.

Auf einen Blick: So schützt Du Deine Daten

Aufgrund der Sicherheitslücke Dein WLAN Passwort zu ändern, hilft nicht. Die Fehler müssen durch ein Software-Update aller Geräte beseitigt werden.

Was Du sonst noch beachten musst, um sicher im Internet zu surfen, haben wir Dir hier zusammengefasst.

  1. Verschlüsselung durch VPN

Ein privates Netzwerk verschlüsselt Deine Daten und schützt sie vor unbefugten Dritten – das solltest Du vor allem in öffentlichen WLAN Netzwerken beachten. Dadurch kannst Du von jedem Ort auf der Welt sicher auf Webseiten zugreifen, denn es handelt sich dabei um ein in sich geschlossenes Netzwerk, indem die Teilnehmer tausende Kilometer voneinander getrennt sein können. Diese verbinden sich über ein VPN Protokoll zu einem Loginserver und erhalten so eine neue IP Adresse. So ist nun die gesamte Verbindung verschlüsselt und niemand kann innerhalb dieser Daten Informationen mitlesen oder verändern.

  1. Router und Geräte aktualisieren

Einzelne Hersteller bieten bereits jetzt ein Update an – diese solltest Du installieren, um die Sicherheitslücke zu schließen. Das gilt für Router genauso wie für Deine Smartphones, PCs oder Laptops – mit veralteter Firmware macht man es Hackern einfach. Router aktualisieren sich meistens automatisch, Du solltest die Einstellungen aber lieber nochmal checken. Einige Router nutzen den 4 Stufen „Handshake“ nicht um ihr Netzwerk abzusichern und sind daher nicht von „Krack“ betroffen. Wenn Du Dir nicht sicher bist, erkundige Dich bei dem Hersteller.

  1. SSID-Kennung ändern

Häufig wird die Benutzererkennung bei Installation eines Routers vom Anbieter voreingestellt, die sogenannte SSID (Service Set Identifier) – und setzt dabei Deinen Namen als Kennung ein. Bei der ersten Inbetriebnahme solltest Du diese Einstellungen ändern. Hacker können sonst feststellen, wo genau sich ein Netz in ihrer Nähe befindet. Auf keinen Fall darfst Du hier für den Benutzernamen und das Passwort den gleichen Begriff verwenden.

  1. Auf verschlüsselten Webseiten surfen

Ist die WPA2 Verschlüsselung gehackt, kannst Du auf eine weitere Verschlüsselung setzen: HTTPS (Hypertext Transfer Protocol Secure). Hier handelt es sich um ein Kommunikationsprotokoll im Internet, um Daten sicher zu übertragen. Browser kennzeichnen seriöse Webseiten damit als „sicher“ – mit HTTPS Everywhere zwingst Du Dein System, nur noch sichere Seiten zu betreten. Ist die Website Deines Unternehmens noch nicht auf HTTPS ausgerichtet, sprich uns an – wir helfen Dir dabei, von Google als seriöse und sichere Website eingestuft zu werden.

  1. Firewall aktivieren

Konfiguriere die Firewall Deines Routers so, dass eine Freigabe von Dateien und Druckern deaktiviert ist und aktiviere dabei den „geschützten Modus“. So verweigerst Du Hackern den Zugriff auf Deine persönlichen Daten. Um den Schutz zu überprüfen, kannst Du Software wie Shields Up! Verwenden.

  1. Das richtige Kennwort

Es klingt einfach: Du verwendest den Namen oder das Geburtsdatum Deines Partners/Deiner Partnerin als Kennwort– so vergisst Du es wenigstens nicht. Schlechte Idee! So machst Du es Hackern einfach, das Kennwort zu erraten. Wähle einen Begriff, der ein wenig komplizierter ist und verwende Buchstaben in Kombination mit Zahlen. Solltest Du irgendwann nicht mehr durchsteigen, gibt es hilfreiche Apps, die Deine Passwörter sicher speichern.

  1. Gastzugänge einrichten

Benötigen Deine Gäste einen Zugriff auf Dein WLAN Netzwerk, dann hast Du die Möglichkeit, ihnen einen Gastzugang (also einen privaten Hotspot) einzurichten. Diesen kannst Du in den Einstellungen Deines Routers vornehmen. Hier kannst Du Zeitraum und Passwort für die Nutzung vorgeben und es nach Belieben ändern. Außerdem kannst Du den Zugang auf bestimmte Anwendungen einschränken, indem Du zum Beispiel bestimmte Webseiten verbietest.

  1. WLAN abschalten

Bist Du tagsüber nicht zuhause und benötigen daher keinen Zugriff auf Deinen Router, kannst Du ihn ebenso ausschalten. Das spart nicht nur Strom, auch können Hacker in der Zeit nicht angreifen.

Um ganz sicher zu gehen, kannst Du Deinen Router deaktivieren und nur noch über LAN (Local Area Network, zum Beispiel Ethernet) – also per Kabel – surfen. Experten halten diese Maßnahme allerdings für überzogen. Alternativ kannst Du diese Methode aber nutzen, wenn Du Online-Banking betreibst – also sehr sensible Daten rausschickst.

Ein weiterer Tipp für Unternehmen

Viele kleine Firmen verwenden den persönlichen Modus von WPA2: WPA2 Personal. Hier wird eine Passphrase – ein Passwort, bei dem es sich nicht einfach nur um ein einzelnes Wort handeln sollte – genutzt, die allen Mitarbeitern gemeinsam zur Verfügung steht. Das bedeutet, dass alle – Personen sowie Geräte – den gleichen Code nutzen. Für ein Heimnetzwerk mag das ausreichen, in Unternehmen ist diese Methode allerdings anfällig für unbefugte Zugriffe. Zum Beispiel haben Mitarbeiter nicht nur die Möglichkeit den Code an Externe weiterzugeben, auch können sie diesen nach einem Ausscheiden aus dem Unternehmen weiterhin nutzen. Das gleiche passiert, wenn ein Gerät verloren geht – auch der Finder kann sich weiterhin im Netzwerk anmelden. Die Folge: Nach jedem Ausscheiden eines Mitarbeiters oder eines Geräteverlustes müsste das Passwort geändert und bei jedem noch berechtigen Mitarbeiter neu eingestellt werden. Somit werden nicht nur Nerven, sondern auch Zeit verschwendet.

Die Lösung: Die Nutzung von WPA2-Enterprise. Hier ist ein weiteres Setup nötig, das bietet allerdings Vorteile: Statt einer gemeinsamen Passphrase erhält jeder User ein universelles Passwort. So müssen Unternehmen nicht jedes Mal die Passphrase ändern, sondern können Anmeldeinformationen einfach löschen oder aktualisieren. Zusätzlich müssen sich die Endnutzer kein Passwort mehr merken oder es konfigurieren, sondern der Administrator stellt die Anmeldeinformationen schon von Anfang an bereit.

Hast Du noch Fragen zur Datensicherheit in Deinem Unternehmen? Kontaktiere uns – wir unterstützen Dich gern dabei, Deine Daten zu schützen.


Bewerten

8 votes, average: 4,88 out of 58 votes, average: 4,88 out of 58 votes, average: 4,88 out of 58 votes, average: 4,88 out of 58 votes, average: 4,88 out of 5
(8 Bewertung(en), Ø 4,88)

Jana Rödiger

Ob zuhause in der Wörter-Welt oder unterwegs im World Wide Web: Ständig auf der Suche nach neuen Trends und Entwicklungen, um nichts zu verpassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.