WLAN: Die WPA2-Verschlüsselung wurde gehackt – was kann ich jetzt tun?

WLAN: Die WPA2-Verschlüsselung wurde gehackt – was kann ich jetzt tun?
© profit_image / Fotolia.com

In den letzten Tagen wurde bekannt, dass es Forschern gelungen ist, die bei der WLAN-Kommunikation häufig verwendete WPA2-Verschlüsselung zu knacken. Bislang galt dieser Verschlüsselungsstandard als sehr sicher. Die Sicherheitslücke kann theoretisch von unbefugten Dritten genutzt werden, die sich in der Nähe Ihres drahtlosen Netzwerks befinden. Damit können diese den Datenverkehr abhören und mitschneiden.

Die entdeckte Schwachstelle soll sich in den meisten Fällen durch ein softwareseitiges Update beheben lassen. Einige Software- und Hardwareanbieter haben bereits ein entsprechendes Update angekündigt. Gerade bei älteren Produkten kann dies aber problematisch werden, wenn der Support hierfür inzwischen eingestellt wurde. Grundsätzlich stellt sich zurzeit die Frage, wie man sich als Nutzer verhalten sollte.

Wie soll ich mich als Nutzer verhalten?

Wer online einkauft oder Bankgeschäfte erledigt, dürfte in fast allen Fällen auf der sicheren Seite stehen. Denn die meisten Onlineshops und quasi alle Banken nutzen eine SSL-Verschlüsselung beim Besuch ihrer Webseiten. Diese SSL-Verschlüsselung besteht unabhängig von der Verschlüsselung des WLAN-Datenverkehrs. Gehen Sie sicher, indem Sie prüfen, ob die aufgerufene Internetadresse mit https:// beginnt. Wenn das der Fall ist, besteht eine verschlüsselte Verbindung zwischen Ihrem Webbrowser und der aufgerufenen Webseite. Wenn Dritte Ihren Datenverkehr abhören, erhalten sie in diesem Fall verschlüsselten „Datensalat“, mit dem sie nicht viel anfangen können.

Daneben schafft die Verwendung eines sogenannten „Virtual Private Network“, kurz VPN, Abhilfe. Der norwegische Opera-Browser hat beispielsweise eine VPN-Funktion eingebaut, mit welcher der Datenverkehr auch beim Besuch von klassischen, unverschlüsselten http://-Verbindungen verschlüsselt wird. Er lässt sich in wenigen Schritten aktivieren.

Wer einen E-Mail-Klienten, wie Microsoft Outlook oder Mozilla Thunderbird verwendet, sollte in den Einstellungen seines Mail-Kontos nachschauen, ob die E-Mail-Übertragung verschlüsselt stattfindet. Die meisten großen E-Mail-Anbieter in Deutschland bieten mittlerweile eine sichere Übertragung von Nachrichten an.

Wer noch einen Schritt weitergehen möchte schaltet sein WLAN ab, wenn es nicht genutzt wird, beispielsweise nachts oder wenn niemand zuhause ist.

Wann wird die Sicherheitslücke geschlossen?

Da quasi jedes Gerät mit WLAN-Funktionalität betroffen ist, darunter Router, Tablets und Smartphones, aber auch IoT-Geräte, wie „intelligente“ Kühlschränke, ist man vom entsprechenden Hersteller abhängig. Die meisten neueren Geräten dürften ein Softwareupdate erhalten, bei älteren Exemplaren könnte die Sache anders aussehen.

Bis Updates erhältlich sind, sollte man als Nutzer die im vorherigen Abschnitt genannten Tipps beherzigen. Eine hundertprozentige Sicherheit bieten diese natürlich ebenfalls nicht, erhöhen die Sicherheit aber maßgeblich. Wer Geräte verwendet, die kein Update mehr erhalten, sollte diese schnellstmöglich durch neue ersetzen oder sie nicht mehr für sicherheitsrelevante Onlineaktivitäten nutzen.


Jochen Moschko

 
Jochen Moschko
SEO-Manager Exklusiv
Jochen Moschko arbeitet als SEO-Manager in der Exklusiv-Abteilung bei der FAIRRANK GmbH.