»Kein Untergang der WLAN-Welt«: Warnung vor »Hysterie« um WLAN-Sicherheitslücke

Nachdem Sicherheitsforscher in Belgien eine gravierende Sicherheitslücke im WLAN-Verschlüsselungsprotokoll WPA2 entdeckt haben, sind Experten sich nun uneins, welche konkreten Gefahren in der Praxis bestehen.

(Foto: phonlamaiphoto/Fotolia)

Die Sicherheitslücke im WLAN-Protokoll WPA2 hebelt nach Einschätzung von Experten nicht sämtliche Verschlüsselungsverfahren in einem Netzwerk aus. Der Appell des Bundesamtes für Sicherheit in der Informationstechnik (BSI), keine Bankgeschäfte oder Einkäufe mehr über ein drahtloses Netzwerk zu tätigen, gehe zu weit, sagten mehrere Fachleute am Dienstag der Deutschen Presse-Agentur.

»KrackAttack ist eine ernstzunehmende Schwachstelle, sie ist aber nicht der sofortige Untergang unserer WLAN-Welt«, erklärte Security-Experte Rüdiger Trost von IT-Sicherheitsunternehmens F-Secure. Man dürfe nicht den Eindruck entstehen lassen, als ob jedermann ab sofort alle Verschlüsselungen aushebeln und Daten mitlesen könnte.

Auch der Branchenverband Bitkom relativierte die BSI-Warnmeldung: »Man kann das Internet (über WLAN) schon noch nutzen, auch für sensible Transaktionen«, sagte Marc Bachmann, IT-Sicherheitsexperte beim Bitkom. Man müsse allerdings darauf achten, dass die Verbindung dabei durch eine zusätzliche Verschlüsselungsschicht geschützt sei. Es gebe keinen Anlass für eine »Hysterie«.

Der in Deutschland populäre Internet- und WLAN-Router »Fritzbox« ist nach Angaben des Berliner Herstellers AVM von der Sicherheitslücke nicht betroffen. Das Gerät verwende als Access Point die betroffene Norm 802.11r nicht, teilte AVM am Dienstag mit. Die praktische Bedeutung der Krack-Lücke sei wegen der hohen Voraussetzungen für einen erfolgreichen Angriff »gering«. Zu keiner Zeit sei es mit der Sicherheitslücke möglich gewesen, vollständiger Teilnehmer eines fremden WLANs zu werden.

Übersicht