Belgische Sicherheitsexperten haben eine Sicherheitslücke im Verschlüsselungsprotokoll WPA2 entdeckt.
Belgische Sicherheitsexperten haben eine grundlegende Sicherheitslücke im Verschlüsselungsprotokoll WPA2 entdeckt. Mit dieser Technologie werden üblicherweise WLAN-Hotspots abgesichert. Betroffen ist fast jedes WLAN-fähige Gerät. Hacker könnten die Verschlüsselung knacken und den Datenverkehr ausspionieren oder gar manipulieren, so die Experten.
Mathy Vanhoef, Sicherheitsexperte an der Katholischen Universität Löwen erklärt: “Wir haben eine Schwachstelle im WPA2-Protokoll entdeckt. Dieses sogenannte Protokoll ist eine Technologie, die man in einem WiFi-Netzwerk zum Schutz von Daten nutzt. Dabei haben wir einige ernsthafte Sicherheitsdefizite entdeckt. Angreifer können das ausnutzen. Sie können quasi die Verschlüsselung entschlüsseln. Mit anderen Worten: Sie können vertrauliche Daten entwenden, von denen wir bisher dachten, dass sie sicher sind.”
Doch ganz so einfach ist es dann doch nicht. Die Angreifer müssen sich zumindest räumlich in der Nähe des WLAN-Hotspots befinden. Oft ist der Datenverkehr noch durch zusätzliche Verschlüsselung wie https geschützt. Durch entsprechende Software-Updates lässt sich die Lücke schließen.
Der Experte: “Wir haben das selbst herausgefunden. Wir haben vorher die Firmen informiert, damit sie ihre entsprechenden Updates vorbereiten konnten, bevor irgendwelche Hacker angreifen. Jetzt haben wir nur die technischen Einzelheiten hinter unseren eigenen Angriffen veröffentlicht. Aus meiner Sicht wird das in der Praxis nicht genutzt werden, denn es dauert eine Weile um solche Hackerangriffe durchzuführen. Es ist also der perfekte Zeitpunkt für Nutzer ihre Geräte zu aktualisieren, bevor es ausgenutzt wird. “
Besonders betroffen sind Geräte mit Android- und Linux- Betriebssystemen, aber auch Apple und Windowssysteme sind nicht uneingeschränkt geschützt. An entsprechenden Software-Updates arbeitet man bei Google und Apple auf Hochtouren, Microsoft hatte bereits in der vergangenen Woche ein Upgrade veröffentlicht.