Die gute Nachricht zuerst: „Krack“, die vor zweieinhalb Jahren entdeckte WLAN-Lücke, war noch schlimmer. Die schlechte: Auch „Kr00k“, die neue Schwachstelle in WLAN-Chips, die Forscher des IT-Sicherheitsdienstleisters Eset vor wenigen Tagen publik gemacht haben, ist brisant genug.
Denn die Kommunikations-Chips der Hersteller Broadcom und Cypress, in denen die Panne nun aufgefallen ist, stecken in mehreren iPhones (6, 6S, 8 und XR), verschiedenen Google-Nexus-Handys, manchen Samsung Galaxy-Smartphones (S4 und S8) sowie in Amazons Lesegerät Kindle 8 und einigen Routern von Asus, Huawei oder Cisco.
Der aktuelle Fall wirft erneut ein Schlaglicht auf die Risiken der hoch spezialisierten Zuliefererstrukturen der IT-Welt. Denn dort gibt es für zahlreiche Bauteile immer weniger Lieferanten, die in der Lage sind, die geforderten Module zu den fürs Massengeschäft nötigen niedrigen Preisen zu produzieren.
Das gilt umso mehr, als sich die milliardenschweren Investitionen in neue Fertigungsanlagen in der Regel noch rentieren, wenn die jeweiligen Hersteller immense Stückzahlen der gleichen Mikroprozessoren produzieren können. Kommt es dann bei einem Anbieter zu Problemen in Hardware, Software oder in der Lieferkette, schlagen die zumeist auf breiter Front bei einer Vielzahl von Abnehmern und den unterschiedlichsten Produkten durch.
Das gilt nun auch für Kr00k: Denn auch dort sind nun mehrere hundert Millionen Geräte weltweit, die sich drahtlos mit dem Internet verbinden, ein gefundenes Fressen für Hacker. Die nämlich können nun zumindest Teile des Datenverkehrs aus den Chips auslesen. Und zwar selbst, wenn die Verbindung über den besonders sicheren und weit verbreiteten Übertragungsstandard WPA2 geschützt ist.
Zwar sei das sensible WLAN-Passwort selbst nicht durch die Sicherheitslücke gefährdet, schreiben die IT-Experten. Aber das ist nur ein schwacher Trost: Die in den Pufferspeichern der Chips abgelegten Informationen ließen sich nämlich auch ohne Kenntnis der Passwörter auslesen, so die Eset-Forscher.
Achten Sie auf das kleine Schloss
Um an die Nutzerdaten zu gelangen, müssen Hacker in WLAN-Reichweite des Gerätes mit der Kr00k-Lücke sein. Das schließt aber Angriffe aus der Ferne nicht prinzipiell aus. Denn sollten die Cyberkriminellen beispielsweise schon Fernzugriff auf ein gehacktes Handy oder einen PC im betroffenen WLAN haben, könnten sie Kr00k auch auf dem Umweg darüber ausnutzen.
Den Sicherheitsforschern gelang es in Tests unter anderem, nachzuverfolgen, welche Webseiten jemand aufruft. Zumindest wenn es Seiten waren, die noch nicht den neuesten Verschlüsselungsstandard „https“ nutzen.
Bei vielen großen Internetseiten ist dieser voreingestellt. Aber flächendeckend im Netz verbreitet ist er eben noch nicht: Gerade viele kleine Unternehmen, aber auch manche Arztpraxen und sogar einzelne Hochschulen nutzen für Online-Übertragungen noch immer das veraltete „http"-Verfahren.
Ob eine Seite über eine gesicherte Verbindung angezeigt wird, lässt sich daran erkennen, dass in der Adresszeile im Browser ein kleines Schloss angezeigt wird. Fehlt das, können Angreifer bei Kr00k mitlesen - wie die IT-Experten bei ihren Tests.
In ihrer Art erinnert die neue Lücke an die vor zweieinhalb Jahren entdeckte Schwachstelle „Krack“, die erstmals den bis dato als sicher geltenden WPA2-Sicherheitsstandard ausgehebelt hatte. Auch damals waren Millionen WLAN-Geräte weltweit gefährdet.
Im Fall von Kr00k haben die Eset-Forscher sowohl die Chip-Produzenten als auch viele Gerätehersteller über die Lücke informiert. Apple beispielsweise hat iPhones, iPads und Mac-Computer inzwischen mit iOS 13.2, iPadOS 13.2 sowie macOS 10.15.1 gegen Kr00k abgesichert. Auch andere Hersteller bieten inzwischen Sicherheitsupdates an. Eine Übersicht gibt es hier.
Entscheidend ist jetzt, dass die Nutzer diese Updates auch zügig auf ihren Computern, Telefonen oder Routern einspielen. Genau da hapert es in der Regel. Auch bei Krack vergingen Monate, bis die Lücke auf dem Großteil der verletzbaren Geräte tatsächlich geschlossen war. Für Hacker standen bis dahin alle Tore offen.
Also bringen Sie Ihr WLAN in Sicherheit. Am besten sofort!
