Schwere WLAN-Sicherheitslücke KRACK betrifft vor allem Android-Smartphones

WLAN-Verbindungen sind derzeit besonders gefährdet
WLAN-Verbindungen sind derzeit besonders gefährdet

WPA2 galt lange Zeit als die sicherste Art der WLAN-Verschlüsselung. Offenbar weist aber auch dieser Standard massive Sicherheitslücken auf. Ein neuer Exploit namens KRACK soll diese ausnutzen können.

KRACK steht für "Key Reinstallation Attacks" und ermöglicht es laut Sicherheitsforschern, WLAN-Datenverkehr mitzuschneiden und zu manipulieren – zumindest, wenn sich der Angreifer in der Nähe des Netzwerks befindet. Den Experten zufolge liegen die Schwachstellen im Schlüssel-Management von WPA 2. Potenziell gefährdet sind wohl alle Geräte, die WLAN unterstützen – von Firmennetzwerken über den heimischen Desktop-Rechner bis hin zu Smartphones und Tablets. Auf der Webseite krackattacks.com haben die Forscher Informationen veröffentlicht, aus denen hervorgeht, dass Android- und Linux-basierte Geräte besonders gefährdet sind.

Android-Geräte besonders gefährdet

41 Prozent aller Android-Geräte seien anfällig für eine "besonders verheerende" Attacke, die die Manipulation des WLAN-Datenverkehrs beinhalte. Besonders einfach gehe dies bei den Android-Versionen 6.0 oder höher. Laut The Verge ist sich Google des Problems bewusst und wird in den kommenden Wochen ein Update für betroffene Geräte ausrollen. Andere Angriffe sollen dagegen in allen Netzwerken möglich sein, die Daten über WPA oder WPA2 verschlüsseln. Auch Nutzer von Windows, macOS und iOS hätten also Anlass zur Sorge.

Laut Ars Technica soll das dem US-Ministerium für Innere Sicherheit unterstehende US-CERT vor einiger Zeit bereits mehrere Unternehmen davor gewarnt haben, dass "die meisten oder alle korrekten Implementierungen des Standards betroffen sein werden." Zwei Unternehmen, die Netzwerk-Technik an große Unternehmen und Behörden vertreiben, sollen bereits Patches entwickelt haben, die die Sicherheitslücken schließen könnten.


Weitere Artikel zum Thema
Huawei P40 (Pro) Release: Launch-Datum offi­zi­ell
Francis Lido
Her damit8So soll das Huawei P40 Pro einem Leak zufolge aussehen
Das Huawei P40 (Pro) hat endlich ein offizielles Launch-Datum. Allzu lange müssen wir nicht mehr auf die Präsentation warten.
Huawei Mate Xs präsen­tiert: Galaxy-Fold-Konkur­rent star­tet in Deutsch­land
Martin Haase
Jetzt landet das Huawei-Foldable in Deutschland.
Huawei hat seine für die MWC 2020 geplante Pressekonferenz trotz Messe-Absage in Barcelona abgehalten. Präsentiert wurde auch das Huawei Mate Xs.
iOS 14: iPhone 12 mit iPad-Multi­tas­king?
Francis Lido
Auf einem iPhone 11 Pro läuft offenbar bereits iOS 14 (Bild: iOS 13)
Beschert iOS 14 dem iPhone 12 ein Multitasking, wie wir es vom iPad kennen? Ein Video deutet zumindest die Übernahme eines Features an.