Wie sicher sind Internet-Verbindungen? Foto: dpa
p

Wlan-Sicherheitslücke "Chaos Computer Club" findet Warnungen übertrieben

11 Kommentare

Belgische Forscher haben eine Lücke im Wlan-Verschlüsselungsstandard WPA2 entdeckt. In Deutschland wird nun vor Online-Banking gewarnt. Einer Hackervereinigung geht das zu weit.

Das richtige Maß zu finden, gelingt nicht immer. Das zeigt die Entdeckung einer Sicherheitslücke bei Wireless-Lan-Funknetzen, die in fast jedem Privathaushalt und Unternehmen in Betrieb sind, damit man mit Computern, Notebooks oder Tablets drahtlos ins Internet kommt. Die Experten des Bundesamts für die Sicherheit in der Informationstechnik (BSI) wachen über die digitalisierte Gesellschaft. Sie sorgen dafür, dass Staat und Bürger das Netz sicher nutzen können.

Als Forscher der Universität Löwen in Belgien am Montag eine Lücke im Wlan-Verschlüsselungsstandard WPA2 öffentlich machten, reagierte das BSI umgehend und sprach die Warnung aus, vorerst auf Online-Banking und Internet-Shopping zu verzichten, falls diese Technik eingesetzt wird.

So viel Vorsicht geht aber selbst dem Chaos Computer Club, jener Hackervereinigung, die gerade erst vor möglichen Manipulationsversuchen bei der Bundestagswahl gewarnt hatte, zu weit. „Mir erscheint eine generelle Warnung vor Online-Banking und Shopping im eigenen Wlan überzogen, wenn die Kanäle selbst verschlüsselt sind“, sagte CCC-Sprecher Linus Neumann. Er verweist darauf, dass die meisten sicherheitsrelevanten Internetseiten oder Computer zusätzlich gesichert seien.

Auch Apps wie WhatsApp werden zusätzlich geschützt

Auch der Branchenverband Bitkom warnt vor Überreaktionen. Um sich mit dem Firmennetz zu verbinden, werden sogenannte VPN- Tunnel genutzt. Und wer eine Banküberweisung online tätigt oder seine Lebensmittel über das Internet bestellt, erledigt dies über eine verschlüsselte Internetverbindung – zu erkennen über die Buchstabenkombination https am Anfang der Internet-Adresse. Auch Apps wie WhatsApp werden zusätzlich geschützt.

Doch das ist nicht der einzige Grund, warum trotz WPA2-Lücke keine Massenangriffe zu erwarten sind. Solche „Man-in-the-Middle“-Attacken, bei denen ein Angreifer die Kommunikation zwischen einem Wlan-Router und einem Laptop übernimmt, sind nur in unmittelbarer Nähe zum Funknetz möglich.

Was nicht heißt, dass die Sorge gänzlich unbegründet ist. Denn betroffen sind nicht nur Router, Computer oder Tablets. Für sie gibt es in regelmäßigen Abständen Sicherheitsupdates, die unbedingt installiert werden sollten. Auch Gerätetypen wie Internet-Radios oder Wlan-Webcams nutzen WPA2, doch für sie gibt es oft keine Updates.

Die Wlan-Lücke hat aber noch eine andere Frage aufgeworfen. Wie kann es sein, dass US-Hersteller von Wlan- Routern bereits seit Monaten von dem Problem wussten und Updates entwickeln konnten, weil sie von den belgischen Entdeckern der Lücke kontaktiert wurden, während europäische Firmen erst jetzt davon erfahren haben? Dem sollte das BSI vielleicht einmal nachgehen.

Zur Startseite Mehr lesen? Jetzt gratis E-Paper testen!