Sicheres Surfen, geschützte Daten

20.10.2017 | 09:05

An nahezu jedem Ort an dem wir uns heutzutage aufhalten, haben wir einen WLAN-Zugang und können problemlos im Internet surfen. Doch wie sicher sind unsere Verbindungen eigentlich und wie reagiert man am besten auf Sicherheitslücken?

Ein belgischer Informatiker hat nun eine Sicherheitslücke in der WLAN-Verschlüsselung entdeckt, von der alle WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen betroffen sind, sprich: Smart-TV, Router, Smartphone. Über einen „Krack“ haben Hacker Zugriff auf persönliche Daten wie Passwörter, Chatverläufe, Kreditkartendaten oder Bilder. Hierbei wird eine Schwachstelle im Sicherheitsprotokoll WPA2 genutzt, das weltweit zur Verschlüsselung von WLAN-Netzwerken eingesetzt wird. Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt, dass Geräte mit Android und Linux-Betriebssystem besonders gefährdet seien. Auf die Warnung des BSI-Präsidenten Arne Schönborn hin, sicherheitshalber auch private Netzwerke so zu nutzen als würde man sich in ein öffentliches WLAN einwählen, wurden aber bereits Gegenstimmen laut.

Gibt es Entwarnung?
Schutz bietet das Internetprotokoll HTTPS, das viele Anbieter von Online-Banking, E-Mail Diensten oder Sozialen Netzwerken bereits seit längerem nutzen. Laut Experte Marko Bagic kann selbst ein Angreifer über den Krack keine Daten auslesen, wenn man Zugangsdaten auf einem Banking-Konto einer Seite angibt, die mit HTTPS verschlüsselt ist. Zudem könnte die Schwachstelle durch Software-Updates behoben werden. Einige Hersteller kündigten bereits entsprechende Maßnahmen an. Empfehlenswert sind außerdem zusätzliche Verschlüsselungen wie einen VPN-Tunnel.

Der herkömmliche Besuch im Internet geht über ein Smartphone, das sich in das WLAN einloggt und von dort die Seiten aufruft, die man besuchen möchte. Mit einem VPN geht das Smartphone über das WLAN zu einem VPN-Server und ruft von dort aus die Seiten auf. Die Verbindung zum VPN wird separat und unabhängig von WPA2 verschlüsselt und bietet somit mehr Sicherheit. VPN-Server kann man im Internet mieten oder seinen Router daheim als VPN-Server einrichten.

Was jetzt zu tun ist
IT-Experte Marko Bagic weiß: „Die Attacke funktioniert nur, wenn beispielsweise ein angreifbares Smartphone mit einem angreifbaren Hotspot oder Router kommuniziert. Wird der Router durch ein Update sicher gemacht, ist die Krack-Attacke nicht mehr möglich“. Der Experte rät, sich beim Hersteller seines Routers zu erkundigen, ob man angreifbar ist und ob es hierfür schon ein Update gibt. Der Router sei dabei das wichtigste. Im Anschluss solle man Schritt für Schritt alle restlichen WLAN-Geräte auf Updates überprüfen. „Auf fast allen Routern befindet sich ein Aufkleber mit dem jeweiligen Modellnamen auf der Rückseite“

Problem: Telefonbox
Lösungsansätze für Router und Geräte sind also schonmal da. Doch viele Verbraucher haben zu Hause keinen Router mehr, sondern eine Telefonbox, über die alles läuft. Der Tipp des Experten hier: Auch diese Geräte sollte man mit Aktualisierungen versehen, wenn der Hersteller sie liefert. Falls nach getaner Recherche feststeht, dass es keine Updates gibt, sollte man alle anderen WLAN-Geräte aktualisieren. Denn dann funktioniert die Krack-Attacke nicht, da zumindest eine der beiden Gegenstellen gesichert ist.