Trügerische Sicherheit? Skepsis über KRACK-WPA2-Updates angebracht

Nadine Dressler, 22.10.2017 09:29 Uhr 87 Kommentare
Mathy Vanhoef, der Entdecker der WPA-2-Schwachstelle KRACK, hat nun öffentlich ausgesprochen, was viele bereits befürchteten: Aufgrund der Natur der Sicherheitslücke wird es schwierig sein, sie auszumerzen - denn ein Großteil der betroffenen Geräte wird nie ein Update erhalten. Mathy Vanhoef veröffentlichte die Details der KRACK (Key Reinstallation Attack) genannten WLAN-Schwachstelle Mitte Oktober. Früh war klar, dass es sich bei der Schwachstelle nicht um ein zu vernachlässigendes, weil in der Praxis weniger gefährliches Problem handelte, sondern um eine echte Bedrohung. Die wiederholte Annahme der Sicherheitsschlüssel lässt Geräte im WLAN zu einem einfachen Opfer von Angriffen werden. Wahrscheinlich ist es, dass Angreifer so Schadcode wie Trojaner und Co. einschleusen können.

So bringt man WLAN-Nutzer in den eigenen Fake-Hotspot
videoplayer

Updates angekündigt

Nach dem Bekanntwerden der Sicherheitslücke haben viele Konzerne angekündigt, ihre Geräte mit Updates zu versorgen. So sorgt zum Beispiel eine neue Firmware von AVM dafür, dass Repeater und Powerline-Adapter nicht mehr angreifbar sind. Ähnlich sieht es auch bei Rechnern aus, die von Microsoft die jüngsten Aktualisierungen vom Oktober-Patchday installiert haben. Andere Unternehmen haben angekündigt, bald Updates zur Verfügung zu stellen.

Probleme bleiben

Doch was bleibt sind zahlreiche aktive Geräte, die von ihren Besitzern entweder nicht durch automatische Updates versorgt und nur unregelmäßig aktualisiert werden, sowie eine Vielzahl an älteren Geräten, die gar nicht mehr offiziell unterstützt und daher gar keine Sicherheitsupdates mehr erhalten werden.

Im Tech News Weekly-Podcast von TWIT geht Vanhoef nun genau auf diese Probleme ein. Es geht dabei schließlich um alle Geräte, die sich über WLAN mit dem Internet verbinden können, dazu gehören auch Smart Home-Geräte, über deren Update-Verhalten sich wenige Nutzer Gedanken machen. Bei diesen IoT-Geräten (Internet of Things) kommt noch erschwerend hinzu, dass der Wandel in der Branche und das Scheitern vieler kleiner Firmen dazu führt, dass Geräte genutzt werden, für die es gar keine Optionen für einen sicheren Support gibt.

Damit ist nicht der Nutzer, der nicht aktualisieren will, sondern das Unternehmen, das nicht aktualisieren kann ein Sicherheitsproblem. Wichtig sei es nun vor allem, dass sich mehr Internet-Nutzer des potentiellen Problems bewusst werden.

Mathy Vanhoef kündigte daher eine Möglichkeit an, mit der jeder einfach überprüfen kann, ob sein Gerät von der Schwachstelle betroffen ist. Vanhoef will dazu ein Tool herausgeben, das unter anderem checkt, ob es ein Sicherheitsupdate gab und ob dieses eingespielt wurde.

Download Who is on my Wifi - Eindringlinge im WLAN aufspüren
Patch-Day: Neues kumulatives Update für Windows 10 Creators Update
Microsoft startet Patch-Day Oktober mit kritischen Security-Updates
87 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies