Willkommen
|
Facebook Twitter Google Plus
20.01.2018 - 03:43
Foto: thinkstockphotos.de

WPA2 geknackt: Chaos Computer Club beschwichtigt

17.10.2017, 12:55

Nachdem IT- Sicherheitsforscher eine Lücke im WLAN- Verschlüsselungsstandard WPA2  entdeckt haben, über die Hacker über ein Drahtlosnetzwerk verschickte Daten mitlesen können, warnen Organisationen wie die US- Cybereingreiftruppe CERT vor öffentlichen WLAN- Netzen, vereinzelt raten Behörden wie das deutsche BSI sogar vom Online- Banking im WLAN ab. Doch Experten des Chaos Computer Club (CCC) beschwichtigen.

"Mir erscheint die generelle Warnung vor Online- Banking und Shopping im eigenen WLAN als überzogen, wenn die Kanäle jeweils selbst (mit https:// oder VPN) verschlüsselt sind", sagte CCC- Sprecher Linus Neumann.

Foto: thinkstockphotos.de

BSI warnte vor Online- Banking via WLAN

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Montagabend dazu aufgefordert, zunächst auf Online- Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnte das BSI, obwohl die meisten Online- Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2- Standard abhängt.

Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: "Nutzen Sie Ihr WLAN- Netzwerk so, als würden Sie sich in ein öffentliches WLAN- Netz einwählen, etwa in Ihrem Lieblings- Cafe oder am Bahnhof", heißt es beim BSI.

Foto: APA/HELMUT FOHRINGER

SSL- Verschlüsselung schützt vor WLAN- Lücke

CCC- Sprecher Neumann sieht das anders: "In der Tat kann man bei korrekt verifizierten SSL- oder VPN- Verbindungen die Schwachstelle gelassen sehen. Allerdings wissen Laien nicht immer, was alles zu beachten ist, um eine SSL- Verbindung korrekt zu überprüfen. Vermutlich rät das BSI daher an dieser Stelle zu einer erhöhten Vorsichtsmaßnahme."

Zuvor hatten führende IT- Unternehmen die Gefahr der Lücke im Verschlüsselungsprotokoll relativiert. Microsoft verwies darauf, dass ein Angreifer sich in unmittelbarer Nähe des WLAN aufhalten müssen. Außerdem müsse er in der Lage sein, eine technisch aufwendige "Man- in- the- middle"- Attacke auszuführen. Es gebe auch keine Hinweise darauf, dass die Lücke in der Praxis bisher irgendwo ausgenutzt worden sei.

Redaktion
krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum