Bitkom zur Sicherheitslücke in WLAN-Verschlüsselung

Nachdem zu Beginn dieser Woche bekannt wurde, dass der aktuell gängige WLAN-Verschlüsselungsstandard WPA2 nicht sicher und von Hackern angreifbar sein soll, äußert hat sich nun der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) zu der Thematik geäußert.

Zu den Berichten über eine kritische Schwachstelle in der sogenannten WPA2-Verschlüsselung, mit der üblicherweise die Datenübertragung im WLAN geschützt ist, erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:

„Sollten sich die geschilderten Angriffsmöglichkeiten auf WLAN-Verbindungen aufgrund einer Schwachstelle in der WPA2-Verschlüsselung bewahrheiten, bedeutet dies, dass Angreifer grundsätzlich die zwischen WLAN-Router und Endgerät wie PC oder Smartphone übertragenen Daten abhören und möglicherweise auch verändern können.

Nutzer sollten daher darauf achten, dass sie möglichst eine zusätzliche Verschlüsselung nutzen, wenn sie online gehen, und auf jeden Fall immer dann, wenn sie sensible Daten wie Konto- oder Kreditkartennummern übertragen, etwa beim Online-Shopping oder Online-Banking. Sicher vor solchen Angriffen sind etwa sogenannte VPN-Verbindungen, die vor allem im beruflichen Umfeld genutzt werden. Beim Besuch von Webseiten zeigt das Kürzel https eine verschlüsselte Verbindung an, häufig wird diese Sicherheit zusätzlich durch ein kleines Schloss in der Eingabezeile für die Webadresse verdeutlicht.

Noch ist allerdings unklar, ob die von dem Wissenschaftler festgestellte WPA2-Schwachstelle in der Praxis für Angriffe genutzt wurde oder werden kann. Zudem müsste sich ein Angreifer in Reichweite des eigenen WLAN befinden, was ein Ausnutzen der Schwachstelle für Cyberkriminelle sehr aufwändig macht.

Die Schwachstelle in der WPA2-Verschlüsselung kann zudem durch Software-Updates behoben werden. Die ersten Hersteller haben bereits entsprechende Maßnahmen angekündigt.“

Quelle: www.bitkom.org