Wie sicher ist der drahtlose Zugang ins Internet? Diese Frage bewegt Experten und Nutzer, seitdem eine Sicherheitslücke im Verschlüsselungsprotokoll WPA 2 für lokale Funknetze (WLAN) entdeckt wurde. Professor Michael Waidner vom Fraunhofer-Institut in Darmstadt spricht von ernsten Problemen.
Von Rainer H. Schlender
Leitung Reporter Rhein-Main/Südhessen
Symbolfoto: dpa
Jetzt teilen:
Jetzt teilen:
DARMSTADT/BERLIN - Wie sicher ist der drahtlose Zugang ins Internet? Diese Frage bewegt Experten und einfache Nutzer gleichermaßen, seit Sicherheitsforscher in Belgien eine klaffende Sicherheitslücke im Verschlüsselungsprotokoll WPA 2 für lokale Funknetze (WLAN) entdeckt haben: Angreifer können sich beim Verbindungsaufbau zwischen zwei Geräten in die Kommunikation einschalten und die Daten mitlesen und manipulieren. Gefährdet sind im Prinzip alle Geräte mit WLAN-Modul - also Router, Computer oder Handys.
"Das ist schon eine ernste Lücke", sagt Professor Michael Waidner vom Fraunhofer-Institut in Darmstadt. Allerdings eigne sie sich nicht für massenhafte Attacken auf Funknetze, da sich der Angreifer in der Nähe des WLAN aufhalten müsse. Das begrenze die Gefahr.
Das Bundesamt für Sicherheit in der Informationstechnik hatte die Verbraucher - wie berichtet - dazu aufgerufen, Bankgeschäfte oder Einkäufe nicht mehr über ein drahtloses Netzwerk zu tätigen. Nach Ansicht des Branchenverbandes Bitkom geht dieser Appell jedoch zu weit. Es gebe keinen Anlass für eine "Hysterie", sagt Bitkom-Sprecher Marc Bachmann. Man müsse allerdings darauf achten, dass die Verbindung über das Internet durch eine zusätzliche Verschlüsselung ("https") geschützt sei.
WPA2
Das Verschlüsselungsverfahren WPA2 gibt es seit 2004 und galt bisher, anders als ältere Verfahren, als vorbildlich sicher. Es sorgt dafür, dass nur berechtigte Nutzer sich in ein WLAN einschalten können. Zur Sicherheit sollte man allerdings ein starkes Passwort benutzen, das aus mindestens 20 zufällig gewählten Zeichen besteht.
Fraunhofer-Experte Waidner hingegen hält die Warnung des Bundesamts für angemessen. Man sollte die Anwender schon darauf hinweisen, dass sie ihr mit WPA 2 geschütztes WLAN so behandeln wie einen offenen Hotspot im Café oder am Flughafen. Und in einem öffentlichen WLAN sollte man gewisse Dinge eben nicht tun, sagt Waidner. Denn mit der nötigen Ausrüstung könnten Angreifer sich dort leicht in den Datenverkehr einschalten und beispielsweise Passwörter im Klartext auslesen. Der Sicherheitsexperte weist allerdings auch darauf hin, dass Banken bei Online-Geschäften eine zweite Verschlüsselungsschicht verwenden, die nicht vom WPA-2-Standard abhängt. Wer absolut sichergehen möchte, dem empfiehlt Professor Johannes Buchmann von der Technischen Universität Darmstadt, Computer vorübergehend per Kabel an den Router anzuschließen oder ein sogenanntes Virtuelles Privates Netzwerk (VPN) einzurichten.
Hersteller reagieren schon
Waidner betont auch, dass die Sicherheit des Sicherheitsstandards "Wi-Fi Protected Access 2" durch die aufgedeckte Lücke nicht grundsätzlich infrage gestellt werde. "Ich denke, dass man die Lücke relativ einfach schließen kann, und bin optimistisch, dass die Hersteller auch schnell reagieren werden."
Nach Angaben des Bundesamtes sind insbesondere Mobilgeräte mit Android und Rechner mit Linux-Betriebssystemen gefährdet. Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt. Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten. Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba veröffentlichten entsprechende Sicherheits-Updates. Der in Deutschland populäre WLAN-Router "Fritzbox" ist nach Angaben des Berliner Herstellers AVM von der Sicherheitslücke überhaupt nicht betroffen. Die Telekom verspricht, Updates "schnellstmöglich" bereitzustellen.
