WiWo App 1 Monat für nur 0,99 €
Anzeigen

IT-Sicherheit So schließen Sie die gefährliche WLAN-Lücke

Seite 2/2

Wie Sie sich vor Schnüfflern schützen

Wie ist die Lage bei Laptops oder Desktop-PCs

Die Microsoft hat bereits vor wenigen Tagen einen Patch veröffentlicht, der die Sicherheitslücke schließt, dies aber zunächst nicht kommuniziert. Ob die Reparatursoftware beim nächsten turnusmäßigen Update für den Rechner auch automatisch installiert wird, hängt davon ab, ob die PC-Nutzer diese Option aktiviert haben. Andernfalls müssen sie das Update manuell auslösen, indem sie im Windows-Suchfeld in der Fußleiste "Windows Update" eingeben, das entsprechende Steuerungsmenü aufrufen und dann die Aktualisierung bestätigen.

Auch für Apples PC-Betriebssystem MacOS gilt, dass Apple an einem Update zur Absicherung arbeitet. Aktuell befindet sich die Software aber wohl noch im Beta-Test-Stadium, ein Erscheinungstermin offen. Ob und wann es Sicherheits-Updates auch für ältere Besitzer macOS-Versionen geben wird, ist derzeit ebenfalls unklar.

Auch für die verschiedenen Linux-Varianten haben die Distributoren bereits Updates angekündigt, oder sie haben wie der Unix-Ableger OpenBSD bereits ein Update erhalten. In allen Fällen gilt: Sofern der Nutzer keine automatische Aktualisierung eingestellt hat, muss dies manuell angestoßen werden.

Wie steht es bei Routern und anderer WLAN-Technik?

Aktuell prüfen alle Anbieter, ob und wie kurzfristig sie Updates bereitstellen müssen. AVM, der Hersteller der Fritz!Box, etwa hat ein Update versprochen "falls notwendig", was anzunehmen ist. Der deutsche Netzwerktechnik-Experte Lancom will "kurzfristig ein [...] Sicherheitsupdate für alle WLAN-Geräte herausbringen". Andere Router-Hersteller werden mit Sicherheit folgen.

Ob und wie Hersteller anderer WLAN-Geräte - von der Web-Cam über HiFi-Anlagen mit Web-Zugang bis zum vernetzten Fernseher - Updates für ihre Geräte anbieten, ist noch weitgehend unklar. Hier bleibt Anwendern nur die Möglichkeit, auf den Online-Support-Seiten der Firmen nachzusehen. Allerdings veröffentlichen Hersteller vernetzter Haustechnik grundsätzlich eher selten Aktualisierungen für ihre Technik, vielfach auch gar nicht.

Daher ist es umso wichtiger, die Basisstationen zu aktualisieren, damit die WLAN-Verbindung zumindest von dieser Seite aus geschützt und KRACK-Angriffe nicht möglich sind. Auch hier hilft der Blick auf die Support-Seiten der Hersteller weiter.

Welche Möglichkeiten gibt es sonst, sich zu schützen?

"Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof", rät BSI-Chef Arne Schönbohm in der aktuellen Warnung der Bonner Behörde. Und da hat er recht. Denn im Grunde funktioniert auch KRACK so, wie der Zugriff von Schnüfflern in öffentlichen, unverschlüsselten Netzen. Auch dort ist es ein Leichtes für Hacker, Man-in-the-Middle-Attacken zu fahren. Es sei denn, die Nutzer schützen sich selbst. Was allerdings noch immer die wenigsten Nutzer tun.

Den besten Schutz gegen Spione bietet der Weg ins Netz über eine sogenannte VPN-Verbindung; ein "virtuelles, privates Netz". Dabei bauen Handy, Tablet oder PC eine besonders abgesicherte Direktverbindung zu einem sicheren Zugangspunkt ins Internet auf. Das kann der Internetzugang am Arbeitsplatz, daheim oder bei einem speziellen Dienstleister sein. Dieser Netzzugang verläuft - auch in öffentlichen WLAN-Netzen oder bei einem KRACK-Angriff - nochmals extra codiert durch einen sogenannten "VPN-Tunnel".

Das gilt als Mittel der Wahl, um sensible Daten vor fremden Zugriffen oder heimlichen Mitlesern zu schützen. Kein Wunder, dass etwa die chinesische Regierung ihren Bürgern verbietet, VPN-Dienste zu nutzen und auch Ausländern den Zugriff auf VPN-Angebote zunehmend erschwert.

So praktisch VPNs zum Schutz der Verbindungen sind, leider ist die Konfiguration des sicheren Netzzuganges in der Regel nichts für technische Laien. Zwar gibt es in den App-Stores Programme verschiedener Dienstleister (hier etwa für Android, und hier für iOS) die es erleichtern, ein VPN einzurichten. Aber zum einen sind die Angebote teilweise kostenpflichtig, oder die Zugänge sind in der Geschwindigkeit oder im Datenvolumen gedrosselt. Zudem ist es auch eine Vertrauensfrage, ob der Nutzer seine sensiblen Daten über die Server eines fremden VPN-Anbieters verschicken will.

Eine interessante Alternative (zumindest für Android-Nutzer) bietet AVM mit seiner MyFritz-App. Die ist in der Lage, auf Wunsch vom Smartphone aus über fast beliebige Netzzugänge verschlüsselte VPN-Verbindungen zur heimischen FritzBox aufzubauen. Das klappt im freien WLAN des Internet-Cafés genauso wie im ICE, übers normale Mobilfunknetz und sogar daheim im eigenen WLAN.

In jedem Fall bleiben die Daten dann zusätzlich verschlüsselt, egal wer im drahtlosen Netz mitliest und egal, ob Smartphone oder Router schon gegen KRACK gesichert sind.

Inhalt
Artikel auf einer Seite lesen
Zur Startseite
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%