W-Lan Sicherheitslücke KRACK

Kürzlich wurde eine Sicherheitslücke bekannt, die das W-Lan selbst betrifft. Es handelt sich hierbei um eine Lücke im Verschlüsselungsprotokoll WPA2, welches die Standardverschlüsselung für W-Lan ist. Aus diesem Grund betrifft diese Sicherheitslücke fast ausnahmslos alle W-Lan-fähigen Geräte (Smartphones, IoT-Devices, Laptops, Tower, Router, usw.) und auch alle Betriebssysteme (iOS, Windows, Linux, Android, usw.). Die Sicherheitslücke sorgt dafür das die Kommunikation, die normalerweise über das W-Lan verschlüsselt werden würden, nunmehr entschlüsselt werden kann. Das heisst: Sofern keine weiteren Sicherheitsmaßnahmen (z.B. beim Surfen: HTTPS oder VPN) verwendet werden, kann jede Kommunikation die per W-Lan erfolgt von einem Dritten abgefangen und mitgelesen werden kann.

Die Hersteller der Geräte und Betriebssysteme bemühen sich derzeit darum diese Sicherheitslücke zu schliessen und stellen Updates bereit. Es ist daher von höchster Wichtigkeit auf aktuelle Sicherheitspatches zu achten und diese zu installieren. Viele Systeme sind „per default“ so konfiguriert, dass automatisch nach Updates gesucht wird.

Unsere Empfehlung lautet:
– Schaut nach Sicherheitsupdates bzw. kontrolliert ob diese automatisch installiert werden
– Wenn Updates erfolgt sind müssen die Geräte neugestartet werden
– Nutzt bei sensiblen Daten ein VPN
– Achtet beim Versenden von sensiblen Daten über den Browser darauf das ihr eine verschlüsselte Verbindung nutzt („Https“ oder Schlosssymbol in der Adressleiste)
– Stellt aber auf keinen Fall auf eine ältere Verschlüsselungsmethode wie WPA oder WEP, da diese noch unsicherer sind

Bei Fragen stehen wir per E-Mail oder in den Sprechstunden zur Verfügung.