Schwere WLAN-Sicherheitslücke KRACK betrifft vor allem Android-Smartphones

WLAN-Verbindungen sind derzeit besonders gefährdet
WLAN-Verbindungen sind derzeit besonders gefährdet

WPA2 galt lange Zeit als die sicherste Art der WLAN-Verschlüsselung. Offenbar weist aber auch dieser Standard massive Sicherheitslücken auf. Ein neuer Exploit namens KRACK soll diese ausnutzen können.

KRACK steht für "Key Reinstallation Attacks" und ermöglicht es laut Sicherheitsforschern, WLAN-Datenverkehr mitzuschneiden und zu manipulieren – zumindest, wenn sich der Angreifer in der Nähe des Netzwerks befindet. Den Experten zufolge liegen die Schwachstellen im Schlüssel-Management von WPA 2. Potenziell gefährdet sind wohl alle Geräte, die WLAN unterstützen – von Firmennetzwerken über den heimischen Desktop-Rechner bis hin zu Smartphones und Tablets. Auf der Webseite krackattacks.com haben die Forscher Informationen veröffentlicht, aus denen hervorgeht, dass Android- und Linux-basierte Geräte besonders gefährdet sind.

Android-Geräte besonders gefährdet

41 Prozent aller Android-Geräte seien anfällig für eine "besonders verheerende" Attacke, die die Manipulation des WLAN-Datenverkehrs beinhalte. Besonders einfach gehe dies bei den Android-Versionen 6.0 oder höher. Laut The Verge ist sich Google des Problems bewusst und wird in den kommenden Wochen ein Update für betroffene Geräte ausrollen. Andere Angriffe sollen dagegen in allen Netzwerken möglich sein, die Daten über WPA oder WPA2 verschlüsseln. Auch Nutzer von Windows, macOS und iOS hätten also Anlass zur Sorge.

Laut Ars Technica soll das dem US-Ministerium für Innere Sicherheit unterstehende US-CERT vor einiger Zeit bereits mehrere Unternehmen davor gewarnt haben, dass "die meisten oder alle korrekten Implementierungen des Standards betroffen sein werden." Zwei Unternehmen, die Netzwerk-Technik an große Unternehmen und Behörden vertreiben, sollen bereits Patches entwickelt haben, die die Sicherheitslücken schließen könnten.


Weitere Artikel zum Thema
Über­blick zum iPhone SE 2: Was ihr zu Apples Mini-Smart­phone wissen müsst
Jan Johannsen
CURVED/labs: ein Konzeptdesign zu einem größeren iPhone SE von Apple
Inzwischen kursieren immer mehr Gerüchte zum iPhone SE 2. Wir verschaffen euch einen Überblick und stellen eigene Spekulationen an.
Galaxy S6 soll eben­falls Update auf Android Oreo erhal­ten
Christoph Lübben3
Es sieht so aus, als würden das Galaxy S6 und S6 Edge auch Android Oreo erhalten
Neue Update-Runde für das Galaxy S6? Es könnte durchaus sein, dass Samsung das Smartphone aus dem Jahr 2015 mit Android Oreo versorgt.
Mate 10 Pro: Huawei macht sich über die Konkur­renz lustig
Guido Karsten2
Huawei Mate 10 Pro
Das Mate 10 Pro soll die Konkurrenz in Sachen Fotos, Akkulaufzeit und Performance ausstechen. Das behauptet zumindest Huawei in drei neuen Werbespots.