Beim drahtlosen Internetzugang, beim WLAN, gibt’s ein Problem. Der Verschlüsselungsstandard WPA2 hat Lücken und das bedeutet: Ein passwortgeschütztes WLAN ist nicht mehr so sicher wie gedacht. Was heißt das konkret für unsere Sicherheit im Netz?
"Panik nein, Sorgen machen ja. Am besten solltet ihr euch in privaten jetzt wie in einem offenen WLAN verhalten und auf Onlinebanking oder Shopping verzichten."
Wenn ihr auf Onlinebanking und andere kritische Transaktionen nicht verzichten wollt, könnt ihr euch auch ein sogenanntes VPN, ein "Virtual Private Network" einrichten. So empfiehlt es auch das Bundesamt für Sicherheit in der Informationstechnik BSI.
VPN – auch was für Technikmuffel?
Das ist allerdings für Laien nicht so ganz einfach, sagt Netzreporter Michael Gessat. Ein VPN unter eigener Kontrolle könnt ihr zum Beispiel mit den weit verbreiteten Fritzboxen einrichten. Da müsst ihr aber schon ein, zwei Seiten Anleitung lesen. Der für Laien einfachste Weg ist, den Webbrowser Opera zu nutzen. Der hat eine eingebaute VPN-Option. Da laufen die Daten allerdings über den Opera-Server, dem VPN-Dienstleister muss ich also vertrauen.
Sind SSL-Verbindungen sicher?
SSL-Verbindungen, also Internetadressen wo https in der Adressleiste steht, gelten als sicher. Beim Onlinebanking werden sie immer und beim Shoppen meist verwendet. Der Entdecker der WLAN-Lücke hat aber geschrieben, das gelte nicht uneingeschränkt.
Vor allem interne Verbindungen innerhalb eines Home- oder auch Firmennetzes sind normalerweise nicht SSL-gesichert, lassen sich also belauschen. Das gilt zum Beispiel, wenn ihr mit eurem Notebook oder Smartphone auf euren PC zugreift oder auf einen Netzwerkspeicher.
Ein potenzieller Angreifer müsste aber direkt in der Nähe des WLAN-Routers sein, sogar näher als das Endgerät, das ihr gerade benutzt. In einem Bürohaus ist das sehr gut möglich, zuhause aber auch.
"Wenn ich in meinem Arbeitszimmer sitze, ist der Router einen Meter entfernt. Da müsste sich ein Angreifer nebenan an die Wand pressen. Gehe ich aber in die Küche, ist er näher dran."
Sicher fühlen können wir uns erst wieder, wenn Updates für unsere Geräte erhältlich sind und wir die auch eingespielt haben. Inzwischen haben die ersten Hersteller solche Updates bereitgestellt, bei Heise.de gibt es eine Übersichtsseite dazu.
Das Magazin Wired schreibt: Das Grauen tritt zu Tage bei den Geräten im Internet der Dinge. Also Webcams, Türöffnungssysteme, sogar medizinische Anlagen in Krankenhäusern, alle mit WPA2: Updates wird es da bei vielen nie geben, viele User bekommen den Alarm nicht mit – der Experte bei Wired schätzt, dass die WPA2-Lücke noch 20 Jahre lang für Ärger sorgen wird.
Mehr über die WPA2-Lücke:
- Jeder kann mitlesen | WLAN Verschlüsselung geknackt