Wie Sie sich vor der WLAN-Sicherheitslücke schützen

Die neue Angriffsmethode Krack kann die WLAN-Verschlüsselung aushebeln. Schutz bringt nicht nur das Netzwerkkabel.

Das Gratis-WLAN ist ein Sicherheitsrisiko.

Das Gratis-WLAN ist ein Sicherheitsrisiko. Bild: Hendrik Schmidt/Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Ist das WLAN noch vertrauenswürdig? Eine Meldung liess vor zwei Tagen sehr grosse Zweifel aufkommen. Mathy Vanhoef, Sicherheitsforscher an der belgischen Universität KU Leuven, hat eine Sicherheitslücke gefunden, die die Verschlüsselung beim Datenfunk komplett aushebelt. Krack heisst die Angriffsmethode, kurz für «key reinstallation attacks»: Während des Verbindungsaufbaus ist es möglich, eine mehrfache Übertragung des Schlüssels für die Chiffrierung auszulösen und die Verschlüsselung zu kompromittieren. Ein Angreifer kann Daten mitlesen und eventuell sogar verändern.

«Krack schlägt ein Riesenloch», schreibt Winfuture.de. «Praktisch alle WLAN-Verbindungen können geknackt werden», unkt Derstandard.at. Denn es handelt sich nicht um einen Fehler bei der Implementierung, sondern um eine Konzeptionsschwäche im Protokoll.

Fast alle Geräte betroffen

«Wenn Ihr Gerät WLAN verwendet, dann ist es mit hoher Wahrscheinlichkeit betroffen», schreibt Sicherheitsexperte Mathy Vanhoef denn auch auf seiner Website krackattacks.com.

Es gibt auch Stimmen, die zur Besonnenheit aufrufen: «Die dramatische Inszenierung täuscht darüber hinweg, dass Krack trotz der fundamentalen Schwachstelle im Verschlüsselungsprotokoll WPA2 eine Attacke ist, die nur unter sehr speziellen Bedingungen funktioniert und viele Internetnutzer nicht betreffen wird, selbst wenn ihre Geräte dafür anfällig sind», schreibt Zeit.de. Der Angriff funktioniert nur, wenn sich der Angreifer in der Reichweite des Netzes befindet. Ohne den direkten Zugang zum WLAN funktioniert Krack nicht. Ausserdem ist die WLAN-Verschlüsselung nicht die einzige Massnahme, welche die persönlichen Daten schützt.

Das grosse Risiko: Öffentliche WLANs

Es gibt einige Massnahmen, mit denen sich die Sicherheit für Daten und Privatsphäre erhöhen lässt – und zwar generell und nicht nur in Anbetracht der Bedrohung durch Krack. Denn in öffentlichen WLAN-Netzen besteht immer das Risiko, abgehört zu werden. Andere eingebuchte Nutzer können auf freigegebene Ressourcen (zum Beispiel öffentliche Ordner) zugreifen. Sie können Netzwerkprogramme benutzen, die den ganzen Datenverkehr mitschneiden und nach interessanten Informationen untersuchen. Und sie haben sogar die Möglichkeit, den Datenverkehr zu manipulieren. Entsprechend sind öffentliche WLAN-Netze in Cafés und Hotels, am Flughafen oder in Tourismusorten das grössere Sicherheitsrisiko als Krack.

Updates. Die Sicherheitslücke lässt sich schliessen, das schreibt auch Krack-Entdecker Mathy Vanhoef auf Krackattacks.com. Er geht davon aus, dass die Hersteller sich des Problems annehmen werden, und es sind denn auch schon eine Reihe von Updates angekündigt oder teils auch schon erhältlich. Es müssen aber alle Geräte – also Computer, Smartphones und Tablets –, aber auch die WLAN-Router aktualisiert werden. Falls Sie den WLAN-Router Ihres Internetanbieters nutzen, dann ist die Wahrscheinlichkeit gross, dass dieser ohne Ihr Zutun das Update erhält, sobald es erhältlich ist. Bei Zweifeln fragen Sie beim Kundendienst nach!

Bei Routern, die Sie selbst administrieren, verwenden Sie die Update-Funktion. Bei älteren Geräten, die nicht mehr aktualisiert werden, sollten Sie einen Austausch in Erwägung ziehen.

Einstellungen. Falls Ihr WLAN-Router eine entsprechende Einstellung bietet, fahren Sie die Sendeleistung so weit wie möglich zurück – am besten so, dass es auf der Strasse oder in öffentlich zugänglichen Orten nicht empfangbar ist. Und wenn Sie das Gästenetz nicht benötigen, schalten Sie es ab.

Https. Beim verschlüsselten Surfen sind Ihre Daten selbst bei einer offenen WLAN-Verbindung sicher. Ihr Browser kennzeichnet entsprechende Verbindungen mit einem Schlösschen, und die Adresse wird nicht mit «http», sondern mit «https» eingeleitet. In einem öffentlichen WLAN sollten Sie bei einer ungesicherten Verbindung keine vertraulichen Daten eingeben. Die gute Nachricht ist, dass immer mehr Webbetreiber auf die Verschlüsselung umsteigen. Das ist auch das Verdienst von Google: Der Suchmaschinengigant forciert Https und hat angekündigt, unsichere Websites im Google-Ranking abzustrafen.

Die Erweiterung, die das Surfen sicherer macht, im Video vorgestellt.

Es gibt auch die Möglichkeit, die Verschlüsselung zu erzwingen, wenn der Server sie beherrscht, aber standardmässig nicht anbietet. Dazu dient die Browser-Erweiterung HTTPS Everywhere der Electronic Frontier Foundation, einer Organisation für digitale Bürgerrechte, die in Firefox und in Google Chrome installiert werden kann.

Vorsicht bei Mails!

Relativ leicht können E-Mails «abgehört» werden, falls Ihr Mailprogramm nicht verschlüsselt mit dem Server kommuniziert. Wenn Sie unsicher sind, verzichten Sie aufs Mailprogramm und greifen Sie per Webmail auf Ihre Mailbox zu – aber natürlich nur dann, wenn das über eine sichere https-Verbindung möglich ist. Falls nicht, sollten Sie bei Ihrem Mailanbieter protestieren, denn unverschlüsseltes Webmail ist nicht mehr zeitgemäss.

VPN. Ein «virtuelles privates Netzwerk» erfüllt vielerlei Zwecke: Es verschleiert den Ort, an dem man sich aufhält. Es ermöglicht es, Netzsperren und Zensurmassnahmen zu umgehen. Und es verwandelt das öffentliche Netzwerk in eine sichere, private Umgebung. Dazu werden die Daten quasi durch einen Tunnel zu einem geschützten Internetzugangspunkt geschleust. Manche Router, zum Beispiel von Fritzbox, lassen sich als VPN-Server verwenden.

Beim Opera-Browser ist eine VPN-Funktion eingebaut. Und es gibt Dienstleister, die per App am Smartphone, Tablet oder Computer den Datentunnel aktivieren. Dessen Sicherheit steht und fällt mit der Vertrauenswürdigkeit des Anbieters – Gratislösungen sollten Sie daher meiden.

Im Video erklärt: Wie Sie VPN nutzen. (Tagesanzeiger.ch/Newsnet)

Erstellt: 17.10.2017, 13:31 Uhr

Artikel zum Thema

Auch Hacker arbeiten von neun bis fünf

2,2 Millionen Windows-User haben mit einem Update einer beliebten Software kürzlich eine mysteriöse Schadsoftware erhalten. Nun kommen Ermittler der Sache auf die Spur. Mehr...

Internet-Kameras fürs Zuhause

Technik kann Wohnungen sicherer machen. Welche Produkte gibt es, und was können sie? Und wo bleibt man besser unüberwacht? Mehr...

Der Virenscanner ist selbst ein Risiko

Harsche Kritik an den Sicherheitsprogrammen: Sie seien nicht Teil der Lösung, sondern Teil des Problems. Zeit, sie über Bord zu werfen? Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Abo

Abo Digital Light - 18 CHF im Monat

Unbeschränkter Zugang auf alle Inhalte und Services (ohne ePaper). Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Blogs

Stadtblog Und dann diese Vielfalt

Michèle & Wäis Endstation sexy

Abo

Abo Digital - 26 CHF im Monat

Den Tages-Anzeiger unbeschränkt digital lesen, inkl. ePaper. Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Die Welt in Bildern

Zu früh gefreut: Teilnehmer der legendären Patrouille des Glaciers gratulieren sich auf der Rosablanche im Wallis, noch etliche Kilo- und Höhenmeter vom Ziel in Verbier entfernt (18. April, 2018).
(Bild: Jean-Christophe Bott) Mehr...