Berichterstattung über WPA2 Sicherheitsleck

Diese Woche war für alle, die häufig ein WLAN benutzen, eine sehr aufregende Woche. Denn Montag wurde bekannt: Es gibt ein erhebliches Sicherheitsleck in einem weit verbreiteten Sicherheitsstandard namens WPA2. Die meisten Medien haben gewarnt vor dem neuen Datenleck, teilweise lautstark und energisch. Andere Medien haben rasch Entwarnung gegeben, nach dem Motto: Alles nicht so schlimm. Die Folge: Völlige Verunsicherung bei vielen, die WLAN nutzen. Sie stellen sich die Frage: Was tun, was passiert jetzt?

Forscher aus Belgien haben ein Leck im Sicherheitsstandard WPA2 entdeckt. Das Leck ist erheblich, da WPA2 nahezu in jedem WLAN verwendet wird – außer in offenen WLANs –, um den Zugang zu reglementieren und die übertragenen Daten zu verschlüsseln, damit die nicht abgehört werden können.

Da nicht nur einige Geräte betroffen sind, sondern praktisch alle, ist es richtig, darüber zu berichten, schon allein deswegen, damit der Druck auf die Hersteller wächst, möglichst schnell Updates bereitzustellen, also Problemlösungen. Allerdings fällt auf: Montag, als das Leck bekannt wurde, wurde nur wenig berichtet. Richtig losgegangen mit der Berichterstattung ist es Dienstag, und da wurde vor allem gewarnt.

, Berichterstattung über WPA2 Sicherheitsleck
geralt / Pixabay

Konkrete Bedrohung?

Hier sehe ich ein erhebliches Problem. Es wurde nicht ausreichend unterschieden. Nicht jeder, der im WLAN unterwegs ist, hat dieselbe technische Ausrüsten, nicht jeder denselben Bedarf an Sicherheit. Privatbenutzer müssen sich meiner Ansicht nach weniger fürchten, dass das Sicherheitsleck ein Problem wird als Firmen und Unternehmen. Denn: Um das Sicherheitsleck ausnutzen zu können, muss der Angreifer sich in unmittelbarer Nähe befinden, sich also im Funkbereich aufhalten.

Die „Beute“, die ein Angreifer dabei machen kann, ist bei Privatleuten gering. Es lohnt sich kaum, diesen Aufwand zu betreiben, nur um irgendwann mal Zugangsdate zu Facebook oder andere sensible Daten aufzuschnappen. Da sind andere Methoden deutlich erfolgsversprechender. Anders sieht es allerdings mit WLAN-Netzwerken in Firmen aus: Hier werden ständig verstrauliche Daten und Informationen ausgetauscht, die es zu schützen gilt. Die abzugreifen könnte für Werksspione interessant und durch die neu entdeckte Sicherheitslücke leicht sein. Die vor allem anfangs generelle Warnung vor WLANs hat zu einer übertriebenen Sorge geführt.

, Berichterstattung über WPA2 Sicherheitsleck

Verzichte auf Homebanking?

Richtig, angeblich habe das Bundesamt für Sicherheit in der Informationstechnik davor gewarnt. Allerdings hat das BSI das nicht ausdrücklich gesagt. Es wurde lediglich darauf hingewiesen, dass ein mit WPA2 abgesichertes Netzwerk grundsätzlich genauso sicher oder unsicher sei wie ein offenes WLAN, was stimmt.

Aber: Wer Homebanking betreibt oder in einem Onlineshop einkauft, verwendet in der Regel eine sichere Datenverbindung im Web, zu erkennen am https in der Adresszeile. Das bietet ausreichend Schutz, im selbst im offenen WLAN nicht ausspioniert zu werden. Auf diesen Umstand wurde aber nicht ausreichend hingewiesen. Auch nicht darauf, dass ein Virtual Private Network (VPN) guten Schutz bietet.

, Berichterstattung über WPA2 Sicherheitsleck
TheDigitalWay / Pixabay

Alarmistische Berichterstattung

Eine möglichst große Bedrohung sorgt natürlich für mehr Aufmerksamkeit als eine nüchterne, ausgewogene, technisch auch korrekte Berichterstattung. Das vorliegende Problem ist da und es ist auch groß und eine Herausforderung, aber die Folgen sind überschaubar. Ab Mitte der Woche haben zumindest die kenntnisreichen Medien wie Heise etc. auch entsprechend berichtet. Motto: Cool bleiben, das Risiko ist überschaubar. Da kamen auch bereits die e

rsten Updates heraus. Doch darüber wurde natürlich bei weitem nicht mehr so breit und ausführlich berichtet wie über die Warnungen. Die normalen User wurden also verunsichert – und dann alleine gelassen.

Was unternehmen?

Doch, natürlich sollte man ein bekanntes Sicherheitsleck immer stopfen. Sicher ist sicher. Microsoft hat bereits Updates bereitgestellt, auch einige Hersteller von Routern und Access Points. Diese Updates sollte man installieren, wenn man Verantwortung für WLAN-Router hat. Auch manche Android- und Linux-Geräte sind gefährdet und sollten aktualisiert werden, sobald Updates angeboten werden. Außerdem sollte man darauf achten, beim Surfen sichere Datenverbindungen zu nutzen – oder auch ein VPN, ein eigenes Virtual Private Network. Das geht kostenlos mit Opera VPN.

 

 

SCHIEB+ Immer bestens informiert

Schieb+ Tarife
Nach oben scrollen