Dienstag, 19. März 2024

Archiv

Sicherheitslücke im WLAN-Betrieb
"Ein Angreifer müsste auf jeden Fall in Funkreichweite sein"

Im WPA2-Protokoll gibt es eine Schwachstelle - und diese solle man wirklich ernst nehmen, sagte Dennis Schirrmacher vom c't-Magazin im Dlf. Zwar seien viele Voraussetzungen nötig, damit ein Angriff überhaupt erfolgen könne, aber ein Problem sei, dass gewisse Geräte keine Sicherheits-Updates mehr bekämen.

Dennis Schirrmacher im Gespräch mit Georg Ehring | 17.10.2017
    Nutzung von WLAN und Handy Netzwerke in einer Graphik veranschaulicht, dazu noch viele Zahlen.
    Notebook und Handy im WLAN nutzen? Sicherheitsfragen immer bedenken (imago/Ikon Images)
    Georg Ehring: Der Computer ist längst nicht mehr so wichtig wie noch vor einigen Jahren. Vieles erledigen wir nebenbei mit dem Smartphone im Internet. Auch vertrauliche Kommunikation oder sogar Bankgeschäfte laufen über Apps. Und um nicht so viel Datenvolumen zu verbrauchen, nutzen viele das WLAN, wo immer es geht. Vielleicht sollten wir uns da mehr vorsehen. Forscher aus Belgien haben eine empfindliche Sicherheitslücke entdeckt. Auch vermeintlich sichere Verbindungen können ausgespäht werden, und darüber möchte ich jetzt mit Dennis Schirrmacher sprechen. Er ist zuständig für Sicherheit beim Computermagazin c’t. Guten Tag, Herr Schirrmacher!
    Dennis Schirrmacher: Schönen guten Tag.
    Ehring: Herr Schirrmacher, um welche Verbindungen geht es da eigentlich?
    "Angreifer können Datenpakete abziehen und reingucken"
    Schirrmacher: Es geht um Schwachstellen im sogenannten WPA2-Protokoll. Das ist ein Protokoll, das verschlüsselt Funknetze. Wenn ich mit meinem Smartphone zuhause über WLAN online bin, stellt WPA2 sicher, dass niemand in die Verbindung reinschauen kann und dass meine Login-Daten, die ich zum Beispiel an Facebook übertrage, verschlüsselt sind und dass die niemand lesen kann. Aufgrund von diesen Schwachstellen könnte ein Angreifer – unter aber doch vielen Voraussetzungen – eventuell dort einsteigen und gewisse Datenpakete abziehen und dort reingucken.
    Ehring: Sie sagen, unter vielen Voraussetzungen gewisse Datenpakete. Das Ganze ist doch etwas unwahrscheinlich?
    Schirrmacher: Erst mal ist es so: Ein Angreifer müsste auf jeden Fall in Funkreichweite sein. Das heißt, er muss sich in der Nähe meines WLAN-Routers befinden, um überhaupt einen Angriff ausüben zu können. Wenn das der Fall ist, dann braucht er natürlich logischerweise einen Computer, muss Software laufen lassen, muss den Datenverkehr analysieren und dann an einem gewissen Punkt einsteigen. In der IT geht man immer davon aus: Der Schlimmste Fall eines Angriffs auf einen Computer ist immer der, ein Angreifer sitzt irgendwo auf der Welt mit seinem Laptop, ist im Internet und greift mich quasi aus der Ferne an. Das ist der schlimmste Fall. Das ist jetzt bei diesen WPA2-Schwachstellen nicht der Fall, denn der Angreifer muss quasi vor Ort sein, um den Übergriff durchführen zu können.
    https: "Das ist eine Transportverschlüsselung im Internet"
    Ehring: Trotzdem ist es ja ein komisches Gefühl, wenn ich nicht sicher zum Beispiel meine Bankgeschäfte erledigen kann. Wie kann ich mich denn schützen?
    Schirrmacher: In der Theorie klingt der Angriff schon desaströs, weil es sind ja auch im Grunde alle Geräte, die einen WLAN-Chip verbaut haben, bedroht: Smartphones, Tablets, Computer und so weiter. Aber jetzt kommt noch eine Einschränkung, die dem Angriff ein bisschen den Wind aus den Segeln nimmt: Wenn ich jetzt zum Beispiel Online-Banking mache, oder wenn ich mich bei Facebook einlogge, oder wenn ich E-Mails abrufe, sind diese Webseiten in der Regel noch mal extra verschlüsselt. Das nennt sich "https". Das ist eine Transportverschlüsselung im Internet und das erkenne ich daran, wenn neben der Adresse in meinem Webbrowser – meistens ist es auf der linken Seite – ein extra Schloss-Symbol ist. Das signalisiert, diese Verbindung ist noch mal extra verschlüsselt. Und in dem Fall, dass ein Angreifer in meinem WLAN Sachen erschnüffelt und abzieht, sind diese Online-Banking-Daten, Facebook-Login-Daten noch mal extra verschlüsselt. Die kann der Angreifer dann trotzdem nicht sehen.
    Ehring: Das Bundesamt für Sicherheit in der Informationstechnik rät momentan trotzdem von Online-Banking im normalen WLAN ab. Sehen Sie das ein bisschen lockerer?
    Update-Problem bei Android-Handys
    Schirrmacher: Na ja. Man sollte das schon wirklich ernst nehmen. Aber wie gesagt: Es sind viele Voraussetzungen nötig, damit so ein Angriff überhaupt klappt. Wenn man jetzt die Möglichkeit hat, mit seinem Computer sich per Kabel an den Router anzuschließen, kann man das durchaus machen und ist dann zu 100 Prozent auf der sicheren Seite, weil ja dann keine WLAN-Funkverbindung mehr genutzt wird. Ansonsten sollte man definitiv auch Ausschau nach Sicherheits-Updates halten, dass man seinen WLAN-Router, die Smartphones und die Computer regelmäßig auf Update-Suche schickt und sicherstellt, dass das Sicherheits-Update installiert ist. Die sind angekündigt, teilweise sind sie schon da. Zum Beispiel Windows ist jetzt schon abgesichert. Und in vielen Fällen wie auch bei Windows werden diese Updates auch automatisch installiert.
    Ehring: Das heißt, bei manchen Geräten aber auch nicht.
    Schirrmacher: Richtig, und das ist die Krux bei der ganzen Geschichte. Vor allem bei Android-Smartphones hat sich das leider seit Jahren eingebürgert, dass viele Geräte gar keine Updates mehr kriegen und dann auch keine Sicherheits-Updates. Die Lücken sind jetzt in dieser WLAN-Geschichte schon als kritisch einzustufen und da ist es natürlich desaströs, wenn ein Gerät dann gar kein Update mehr bekommt. Wir von c’t vertreten auch den Standpunkt, da müssen die Hersteller eigentlich ihre Geräte, vielleicht sogar vom Staat reguliert, kennzeichnen: Wenn ich als Käufer ein Gerät kaufe, dass dort draufsteht, ein Aufkleber zum Beispiel, dieses Gerät wird sicher fünf Jahre mit Updates versorgt. Das ist derzeit nicht der Fall und das ist wirklich auch eine Riesenkatastrophe.
    Ehring: Herzlichen Dank! – Das war Dennis Schirrmacher vom Computermagazin c’t zu einer neu entdeckten Sicherheitslücke.
    Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.