KRACK

Posted on 17. Oktober 2017 by Benjamin Popiolek

KRACK (Key Reinstallation Attacks) ist der neue Stern am Himmel der Gefahren des Internets. Wir fassen das Thema einmal kurz zusammen und geben Ihnen Tipps, wie Sie persönlich vorgehen sollten:

Worum geht’s überhaupt?

KRACK ist eine Angriffsmethode, bei der eine Schwachstelle im WPA2-Protokoll genutzt wird, um Datenverkehr auszuspähen und zu manipulieren. WPA2 kommt heute bei fast allen (99,9%) WLAN-Netzwerken zum Einsatz.

Wie findet der Angriff statt?

Zunächst müssen sich Angreifer und Opfer in der Nähe des selben WLAN-Netzwerks befinden. Der Angreifer kann dann mit Hilfe von entsprechenden Hilfsmitteln unter dem Namen des WLAN-Netzes ein zweites, „böses“ Netzwerk einrichten. Das Opfer merkt nicht, ob es sich im „guten“ oder im „bösen“ WLAN anmeldet. Will sich das Opfer nun im WLAN anmelden, wird es durch den Angreifer gezwungen, sich mit dem „bösen“ WLAN zu verbinden. Das Gerät des Opfers wähnt sich im „richtigen“ WLAN und kommt möglicherweise sogar ins Internet, der Angreifer aber sitzt zwischen Opfer-Gerät und „richtigem“ WLAN (Man-in-the-middle) und kann die Kommunikation abgreifen.

Wichtig: Ruhe bewahren!

Auch wenn das BSI aktuell warnt, für Onlinebanking vorerst keine WLAN-Verbindung zu nutzen:

Nur bei Internetseiten, die sowohl über HTTP als auch über HTTPS oder nur über HTTP erreichbar sind kann die Kommunikation zwischen Opfer und WLAN-Accesspoint vollständig entschlüsselt werden und Eingaben im Klartext ausgelesen und missbraucht werden.

Auf Seiten, wie z.B. die deutscher Banken, die ausschließlich über HTTPS erreichbar sind, ist ein Abgreifen der Nutzereingaben im Klartext unmöglich. Ihr Onlinebanking bleibt also sicher.

Was tun?

Aufpassen

Seien Sie beim Surfen vorsichtig und prüfen Sie, auf welchen Seiten Sie unterwegs sind. Schauen Sie oben in der Suchleiste ihres Browsers, ob ein grünes Schloss und ein https:// vor der Adresse der Seite eingeblendet wird, das ist das Zeichen für eine sichere, verschlüsselte Verbindung.bsi

Aktuell bleiben

Hersteller verbessern durch Updates nicht nur die Performance ihrer Produkte, sie verbessern damit auch immer wieder die Produktsicherheit.

 

Wir werden bei Verfügbarkeit von entsprechenden (Sicherheits-)Updates oder bei Notwendigkeit anderer sicherheitsrelevanter Maßnahmen zeitnah auf Sie zukommen!

 

 

This entry was posted in JN News and tagged . Bookmark the permalink.