Trügerische Sicherheit? Skepsis über KRACK-WPA2-Updates angebracht

Wlan, WiFi, Hotspot Bildquelle: Nicolas Nova / Flickr
Mathy Vanhoef, der Entdecker der WPA-2-Schwachstelle KRACK, hat nun öffentlich ausgesprochen, was viele bereits befürchteten: Aufgrund der Natur der Sicherheitslücke wird es schwierig sein, sie auszumerzen - denn ein Großteil der betroffenen Geräte wird nie ein Update erhalten.
Mathy Vanhoef veröffentlichte die Details der KRACK (Key Reinstallation Attack) genannten WLAN-Schwachstelle Mitte Oktober. Früh war klar, dass es sich bei der Schwachstelle nicht um ein zu vernachlässigendes, weil in der Praxis weniger gefährliches Problem handelte, sondern um eine echte Bedrohung. Die wiederholte Annahme der Sicherheitsschlüssel lässt Geräte im WLAN zu einem einfachen Opfer von Angriffen werden. Wahrscheinlich ist es, dass Angreifer so Schadcode wie Trojaner und Co. einschleusen können.


Updates angekündigt

Nach dem Bekanntwerden der Sicherheitslücke haben viele Konzerne angekündigt, ihre Geräte mit Updates zu versorgen. So sorgt zum Beispiel eine neue Firmware von AVM dafür, dass Repeater und Powerline-Adapter nicht mehr angreifbar sind. Ähnlich sieht es auch bei Rechnern aus, die von Microsoft die jüngsten Aktualisierungen vom Oktober-Patchday installiert haben. Andere Unternehmen haben angekündigt, bald Updates zur Verfügung zu stellen.

Probleme bleiben

Doch was bleibt sind zahlreiche aktive Geräte, die von ihren Besitzern entweder nicht durch automatische Updates versorgt und nur unregelmäßig aktualisiert werden, sowie eine Vielzahl an älteren Geräten, die gar nicht mehr offiziell unterstützt und daher gar keine Sicherheitsupdates mehr erhalten werden.

Im Tech News Weekly-Podcast von TWIT geht Vanhoef nun genau auf diese Probleme ein. Es geht dabei schließlich um alle Geräte, die sich über WLAN mit dem Internet verbinden können, dazu gehören auch Smart Home-Geräte, über deren Update-Verhalten sich wenige Nutzer Gedanken machen. Bei diesen IoT-Geräten (Internet of Things) kommt noch erschwerend hinzu, dass der Wandel in der Branche und das Scheitern vieler kleiner Firmen dazu führt, dass Geräte genutzt werden, für die es gar keine Optionen für einen sicheren Support gibt.

Damit ist nicht der Nutzer, der nicht aktualisieren will, sondern das Unternehmen, das nicht aktualisieren kann ein Sicherheitsproblem. Wichtig sei es nun vor allem, dass sich mehr Internet-Nutzer des potentiellen Problems bewusst werden.

Mathy Vanhoef kündigte daher eine Möglichkeit an, mit der jeder einfach überprüfen kann, ob sein Gerät von der Schwachstelle betroffen ist. Vanhoef will dazu ein Tool herausgeben, das unter anderem checkt, ob es ein Sicherheitsupdate gab und ob dieses eingespielt wurde.

Download Who is on my Wifi - Eindringlinge im WLAN aufspüren Patch-Day: Neues kumulatives Update für Windows 10 Creators Update Microsoft startet Patch-Day Oktober mit kritischen Security-Updates Wlan, WiFi, Hotspot Wlan, WiFi, Hotspot Nicolas Nova / Flickr
Diese Nachricht empfehlen
Kommentieren87
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden