Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.090 Produkten

Jürgen Schmidt 191

Die KRACK-Attacke: Gefahr und Schutz, eine Einschätzung

Gefahren aus dem Netz

Bild: dpa, Ole Spata/Archiv

Die am Montag präsentierte KRACK-Attacke auf die WLAN-Verschlüsselung WPA2 ist eine ernste Lücke, die schnellstmöglich behoben werden sollte. Sie ist jedoch kein Grund zur Panik und auch kein Grund, alle Internet-Aktivitäten einzustellen.

Durch gezielte KRACK-Angriffe auf Funknetze können Dritte mit etwas Aufwand Daten mitlesen, die eigentlich durch durch WPA2-Verschlüsselung geschützt sein sollten. Die größte Gefahr bedeutet KRACK für Umgebungen, in denen mit gezielten Angriffen vor Ort gerechnet werden muss. Also etwa in Firmen, die sich über Industrie-Spionage Gedanken machen müssen. Die konkrete Gefahr für Endanwender ist hingegen vergleichsweise gering.

Anzeige

Eine Analyse von Jürgen Schmidt

Jürgen Schmidt - aka ju - ist Chefredakteur von heise Security und verantwortlich für den Bereich Sicherheit bei c't. Von Haus aus Diplom-Physiker, arbeitet er seit über 15 Jahren bei Heise und interessiert sich auch für die Bereiche Netzwerke, Linux und Open Source.

Das KRACK kein GAU für das Internet ist, liegt zuallererst daran, dass wichtige Dinge wie das Online-Banking, Anmeldevorgänge und sogar das Lesen der heise-Online-News im Browser durch eine zusätzliche Verschlüsselung gesichert sind. Und die TLS-Verschlüsselung, die für https-Verbindungen zum Einsatz kommt, ist durch KRACK nicht gefährdet. Man fällt durch KRACK sozusagen auf das Sicherheits-Niveau zurück, das man etwa beim Surfen an einem offenen Hotspot hat. Das ist nicht schön, aber für viele Dinge durchaus ausreichend.

Als zusätzliches Handicap für Angreifer kommt hinzu, dass KRACK nur in unmittelbarer Nähe des Ziels funktioniert. Ein Angreifer muss in der Lage sein, die Funksignale zu empfangen und selbst welche abzusetzen, die WLAN-Router und Endgerät empfangen können. Das macht massenhafte Angriffe in großen Stil nahezu unmöglich; nicht jedoch gezielte Attacken auf einzelne Netze, in denen der Angreifer Daten mit sehr hohem Wert vermutet.

Durch das Mitschneiden von übertragenen Daten können Angreifer unter Umständen auch Verbindungen kapern (etwa über abgefangene TCP Sequenznummern). Eine aktive Teilnahme am WPA2-gesicherten WLAN erreichen sie jedoch nicht; insbesondere können sie via KRACK nicht das WLAN-Passwort knacken. Besonders schwer betroffen sind Linux-basierte Geräte, also insbesondere auch Android-Smartphones und -Tablets. Weniger gravierend sind die Auswirkungen von KRACK auf Windows und iOS, da deren Entwickler sich nicht ganz eng am WPA2-Standard orientiert haben.

Lesen Sie auch zur KRACK-Attacke:

Anwender, die ein oder mehrere von KRACK betroffene Geräte im Einsatz haben – also nahezu alle – haben derzeit nicht viele Optionen, sich zu schützen. Sie können, wie vom BSI empfohlen, auf die Nutzung von WLAN zumindest für sensible Dinge wie Online-Banking und -Shopping mit Bezahlvorgängen verzichten und statt dessen wieder ein Netzwerkkabel ins Notebook stöpseln. Schon beim Smartphone oder Tablet wird das allerdings schwierig.

Außerdem sollte man natürlich die langsam eintrudelnden Sicherheits-Updates so schnell wie möglich einspielen. Und schließlich hilft es, verstärkt auf die ohnehin empfehlenswerte TLS-Verschlüsselung, also bei Web-Seiten auf das "https" in der Adressleiste zu achten. Noch mehr Schutz bieten Applikationen wie WhatsApp, Signal, Threema oder PGP, die auf Ende-zu-Ende-Verschlüsselung setzen und ohnehin davon ausgehen, dass im zugrunde liegenden Netz "böse Dinge" passieren können.

Anzeige

Ich persönlich halte die Gefahr durch KRACK für mich und meine Daten derzeit für recht gering. Mein Nachbar ist kein Krypto-Hacker und die Wahrscheinlichkeit, dass sich etwa russische Cyber-Gangs vor meiner Haustür postieren, um mein Online-Banking zu attackieren, stufe ich als eher niedrig ein (im Vergleich zu anderen Gefahren, die mir drohen). Deshalb werde ich das Online Banking auch weiterhin an meinem Linux-Notebook im WLAN machen.

Wer allerdings allerhöchste Ansprüche an seine Sicherheit hat – sei es, weil er in seinem Netz äußerst wichtige Daten ohne zusätzliche Verschlüsselung überträgt, oder weil er mich für einen leichtsinnigen Security-Hallodri hält – der sollte sich an den Ratschlägen des BSI orientieren und zumindest für wichtige Dinge aufs WLAN verzichten und lieber zum Netzwerkkabel greifen.

(ju)

191 Kommentare

Themen:

Anzeige
  1. Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt

    KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt

    Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht. Das WLAN-Passwort ist aber nicht gefährdet.

  2. Kommentar: KRACK knackt WPA2 – und wir stehen im Regen

    Kostenloses WLAN

    Die Schwachstelle in der WLAN-Verschlüsselung wirft eine wichtige Frage auf: Wie sieht es eigentlich mit der Patch-Versorgung durch die Hersteller aus? Miserabel, wenn nicht endlich der Staat eingreift, findet heise-Security-Chef Jürgen Schmidt.

  3. KRACK: Der Angriff auf WPA2 erklärt

    KRACK: Der Angriff auf WPA2 erklärt

    Seit Tagen sorgt eine auf den Namen KRACK getaufte Schwachstelle im Sicherheitsstandard WPA2 für Aufsehen. Das Prinzip der Attacke ist dabei eigentlich ganz einfach, erklärt heise Security.

  4. WPA2: Forscher entdecken Schwachstelle in WLAN-Verschlüsselung

    WLAN

    Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.

  1. KRACK - so funktioniert der Angriff auf WPA2

    KRACK - so funktioniert der Angriff

    Das Prinzip des KRACK-Angriffs ist eigentlich ganz einfach. Es beruht auf einem allgemein bekannten Problem der Verschlüsselung, das die Designer von WPA2 eigentlich sogar umschifft hatten. Doch sie rechneten dabei nicht mit trickreichen Angreifern.

  2. Hackerangriff: So schützen Sie Ihre Online-Konten

    Hacker haben es vor allem auf Ihre Online-Zugänge abgesehen. Wir zeigen Ihnen, wie Sie Ihre Online-Konten vor Angriffen und Schäden schützen.

  3. Die Grundeinrichtung der Fritzbox leicht gemacht

    Die Grundeinrichtung einer Fritzbox

    Das Einrichten einer Fritzbox ist kein Hexenwerk. Dennoch bleiben einige Dinge übrig, die man nachträglich einstellen sollte. Das klappt auch ohne viel Fachwissen.

  1. Roboter übernehmen erstmals die Spargelernte

    Fabriken kehren aus China zurück

    Die Spargelsaison hat begonnen. Doch es wird immer schwerer, Feldarbeiter für die Ernte zu finden. Nun schicken sich erste autonome Maschinen an, den Job zu übernehmen.

  2. Keine Strafen: Österreich zieht neuem Datenschutz die Zähne

    Überlebensgroße Statuen, die herzlich lachen

    In letzter Minute nimmt Österreich der neuen EU-Datenschutzverordnung den Biss, die meisten Verstöße werden straffrei bleiben. Und Datenschutz-NGOs dürfen keinen Schadenersatz eintreiben.

  3. Zahlen, bitte! Hubble-Weltraumteleskop blickt 13,4 Milliarden Lichtjahre tief ins All

    Zahlen, bitte! Ein 13,4 Milliarden Jahre tiefer Lichtblick in die universelle Kinderstube.

    Seit genau 28 Jahren liefert das Hubble-Weltraumteleskop im All beeindruckende Bilder und lichtete sogar ein Objekt in der unvorstellbaren Entfernung von 13,4 Milliarden Lichtjahren ab.

  4. NASA-Teleskop Neowise: Hunderte erdnahe Objekte entdeckt, auch potenziell gefährliche

    NASA-Teleskop Neowise: Hunderte erdnahe Objekte entdeckt, auch potenziell gefährliche

    Seit seiner Reaktivierung scannt das Weltraumteleskop Neowise der NASA den Himmel unter anderem nach potenziell gefährlichen Objekten ab, die auf die Erde stürzen könnten. In den Daten zu Zehntausenden Himmelskörpern gibt es einige.

Anzeige