Schwere WLAN-Sicherheitslücke KRACK betrifft vor allem Android-Smartphones

WLAN-Verbindungen sind derzeit besonders gefährdet
WLAN-Verbindungen sind derzeit besonders gefährdet

WPA2 galt lange Zeit als die sicherste Art der WLAN-Verschlüsselung. Offenbar weist aber auch dieser Standard massive Sicherheitslücken auf. Ein neuer Exploit namens KRACK soll diese ausnutzen können.

KRACK steht für "Key Reinstallation Attacks" und ermöglicht es laut Sicherheitsforschern, WLAN-Datenverkehr mitzuschneiden und zu manipulieren – zumindest, wenn sich der Angreifer in der Nähe des Netzwerks befindet. Den Experten zufolge liegen die Schwachstellen im Schlüssel-Management von WPA 2. Potenziell gefährdet sind wohl alle Geräte, die WLAN unterstützen – von Firmennetzwerken über den heimischen Desktop-Rechner bis hin zu Smartphones und Tablets. Auf der Webseite krackattacks.com haben die Forscher Informationen veröffentlicht, aus denen hervorgeht, dass Android- und Linux-basierte Geräte besonders gefährdet sind.

Android-Geräte besonders gefährdet

41 Prozent aller Android-Geräte seien anfällig für eine "besonders verheerende" Attacke, die die Manipulation des WLAN-Datenverkehrs beinhalte. Besonders einfach gehe dies bei den Android-Versionen 6.0 oder höher. Laut The Verge ist sich Google des Problems bewusst und wird in den kommenden Wochen ein Update für betroffene Geräte ausrollen. Andere Angriffe sollen dagegen in allen Netzwerken möglich sein, die Daten über WPA oder WPA2 verschlüsseln. Auch Nutzer von Windows, macOS und iOS hätten also Anlass zur Sorge.

Laut Ars Technica soll das dem US-Ministerium für Innere Sicherheit unterstehende US-CERT vor einiger Zeit bereits mehrere Unternehmen davor gewarnt haben, dass "die meisten oder alle korrekten Implementierungen des Standards betroffen sein werden." Zwei Unternehmen, die Netzwerk-Technik an große Unternehmen und Behörden vertreiben, sollen bereits Patches entwickelt haben, die die Sicherheitslücken schließen könnten.


Weitere Artikel zum Thema
Spotify schafft Zufalls­wie­der­gabe in kosten­lo­ser Version teil­weise ab
Francis Lido
Das Spotify-Presse-Event in New York
Spotify wertet seine Gratis-Version deutlich auf. Einige Playlisten sind künftig auch ohne "Shuffle" abspielbar.
iPhone 2018: LCD-Ausfüh­rung soll 200 Dollar güns­ti­ger sein als OLED-Modelle
Guido Karsten
Auf das iPhone 8 und das iPhone 8 Plus folgt 2018 womöglich nur noch ein neues iPhone mit LCD-Anzeige
Schon in wenigen Monaten soll die Produktion der nächsten iPhone-Generation beginnen. Womöglich wird zu dieser nur noch ein LCD-Modell gehören.
Xiaomi Mi6X zeigt sich kurz vor offi­zi­el­ler Präsen­ta­tion
Francis Lido2
Die Rückseite des Xiaomi Mi6X soll anders aussehen als die des Mi6 (Bild)
Einen Tag vor der Enthüllung sind mutmaßlich Fotos zum Xiaomi Mi6X aufgetaucht. Diese sollen das Smartphone in Schwarz und in Gold zeigen.