KrackAttacks: BSI warnt vor WLAN-Nutzung

Das Bundesamt für Sicherheit in der Informationstechnik hat kürzlich davor gewarnt, sensible Daten über WLAN-Verbindungen zu übertragen. Grund seien Schwachstellen im Sicherheitsstandard WPA2. Beim Antiviren-Softwarehersteller F-Secure heißt es, das noch keine Angriffstools bekannt sind, die die Schwachstelle ausnutzen. Jetzt sind Hardware- und Softwarehersteller gefragt, schnell Updates anzubieten, die den Fehler beheben.

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich berichtete, ist der Sicherheitsstandard WPA2, der zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, über kritische Schwachstellen verwundbar. Betroffen sind demnach alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen. Das BSI rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen. Im Industrieumfeld sollten Betroffene auf ihren Anlagenbauer oder Hersteller etwaiger verbauter WLAN-Komponenten zugehen.

Updates schnell einspielen

„Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,“ sagte Arne Schönbohm, Präsident des BSI. Privatanwendern empfiehlt er: „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher.

Mitlesen und Manipulieren möglich

Die WPA2-Schwachstellen ermöglichen Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals aufhalten. Die Ursache der Schwachstellen sind Designfehler des zugrunde liegenden IEEE-Standards 802.11. Keinesfalls sollten Nutzer den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Noch keine Angriffstools bekannt

Auch der Antivirensoftware-Anbieter F-Secure hält KrackAttacks ist eine ernstzunehmende Schwachstelle. Doch bis zum 17. Oktober seien noch keine fertigen Angriffs-Tools bekannt geworden, von großen Angriffswellen sei daher nicht auszugehen. Die Firma folgert: Wer WPA2 letzten Samstag knacken konnte, der kann es auch jetzt – wer es nicht konnte, der kann es auch jetzt noch nicht. Mittel- bis langfristig dürfte sich das ändern, bis dahin sollten aber Updates verfügbar sein. Fehlen solche Updates, rät der Softwarehersteller dazu, die Router auszutauschen.

KrackAttacks: BSI warnt vor WLAN-Nutzung

Das Bundesamt für Sicherheit in der Informationstechnik hat kürzlich davor gewarnt, sensible Daten über WLAN-Verbindungen zu übertragen. Grund seien Schwachstellen im Sicherheitsstandard WPA2. Beim Antiviren-Softwarehersteller F-Secure heißt es, das noch keine Angriffstools bekannt sind, die die Schwachstelle ausnutzen. Jetzt sind Hardware- und Softwarehersteller gefragt, schnell Updates anzubieten, die den Fehler beheben. (mehr …)

Das könnte Sie auch interessieren:

Funktionale Garantien für künstliche Intelligenz
Certain will Vertrauen in KI stärken

Im Centre for European Research in Trusted AI (Certain) wollen die Beteiligten Technologien entwickeln, bei denen vertrauenswürdige künstliche Intelligenz einen Schwerpunkt bildet. Der Projekt-Kick-off fand nun in Saarbrücken statt.‣ weiterlesen

Additive Fertigung
Innovationsschmiede 3D-Druck

Patentanmeldungen im Bereich der additiven Fertigung (3D-Druck) sind zwischen 2013 und 2020 mit einer durchschnittlichen jährlichen Rate von 26,3 Prozent gestiegen. Wie das Europäische Patentamt weiter berichtet, wurden seit 2001 weltweit mehr als 50.000 bedeutende Erfindungen im Zusammenhang mit 3D-Druck-Technologien als internationale Patentfamilien (IPF) veröffentlicht.‣ weiterlesen

HI Tech & Industry Scandinavia
Best Practice-Modelle für die Industrie

570 Aussteller präsentieren vom 3. bis zum 5. Oktober im dänischen Herning Innovationen für die europäische Industrie. Rund 100 Aussteller kommen aus Deutschland.‣ weiterlesen

Übernahme in Italien
Remira akquiriert Optisoft und Gea Soft

Nach Proelia, IambOO und Giuneco hat der Softwareanbieter Remira mit Optisoft und Gea Soft zwei weitere Unternehmen in Italien übernommen.‣ weiterlesen

Talent-Management im Fokus
T-Systems ernennt Zsuzsanna Friedl zur Chief HR Officer

Zsuzsanna Friedl wird HR-Chefin bei T-Systems und löst zum 1. Januar Georg Pepping ab, der das Unternehmen verlässt.‣ weiterlesen

Software für die Energiewende
Was MES in der Photovoltaik-Produktion leisten

Photovoltaik und Co. sind im Aufwind, denn weltweit ersetzt Elektrifizierung zunehmend fossile Energieträger. Fortschrittliche Anlagen und moderne MES-Software könnten hiesige Fertiger befähigen, sich gegen die harte Konkurrenz zu behaupten. ‣ weiterlesen

Verantwortlich für technischen Betrieb
Christian Eberle wird Maintenance Director bei Exotec

Der Robotikspezialist Exotec hat Christian Eberle zum Maintenance Director für Zentraleuropa ernannt. Der studierte Maschinenbauer war zuletzt für Amazon tätig.‣ weiterlesen

Ausgeklügelt, aggressiv, schwer zu entschärfen
Massiver Anstieg von Web-DDoS-Tsunami-Angriffen

Check Point Software Technologies hat in der ersten Hälfte des Jahres 2023 einen massiven Anstieg von DDoS-Angriffen (Distributed Denial of Service) beobachtet. Die Attacken haben dabei ein neues Niveau an Raffinesse, Häufigkeit und Umfang erreicht, mit dem sich Unternehmen nun auseinandersetzen müssen.‣ weiterlesen

Cybersicherheit in Zahlen
Unternehmen vergessen bei IT-Sicherheitsschulungen ihre Angestellten

Mit dem richtigen Verhalten verhindern Mitarbeitende Cyberattacken – soweit die Theorie. Die Praxis sieht aber anders aus, wie die aktuelle Arbeitnehmerumfrage 'Cybersicherheit in Zahlen' von G Data CyberDefense, Brand Eins und Statista belegt.‣ weiterlesen

Anwenderforum 'Einsatz mobiler Lösungen und Technologien'
Technologien für die ‚Next Generation Maintenance‘

Wie können Sie Ihre Mitarbeiter durch KI, mobile Geräte und Roboter in der Instandhaltung und im technischen Service unterstützen? Welchen Mehrwert hat der Einsatz neuer Technologien für die Steuerung knapper Ressourcen und die Interpretation von real-time Daten für die vorausschauende Wartung? Antworten gibt das Anwenderforum 'Einsatz mobiler Lösungen und Technologien' am 18. und 19. Oktober in Hannover.‣ weiterlesen

110.000 statt 150.000
Zahl der Kurzarbeitenden sinkt

Nach Schätzungen des Ifo Instituts ging die Zahl der Kurzarbeitenden im August zurück – auch in der Industrie. Jedoch verzeichneten nicht alle Industriebranchen Rückgänge.‣ weiterlesen