Es glich einem Großangriff auf eine der gängigsten Haushaltshilfen. Zu Beginn der Woche ließen Forscher der belgischen Universität Löwen wissen, dass sie eine gravierende Sicherheitslücke im Verschlüsselungsprotokoll WPA2 entdeckt haben. Also just im wichtigsten Werkzeug zur Absicherung von WLAN-Netzwerken. Derart aufgebaute Internet-Verbindungen, so die Forscher, könnten dadurch gekapert, belauscht und manipuliert werden.
Die Reaktionen auf diese Horrormeldung ließen nicht lange auf sich warten. Das deutsche Bundesamt für Sicherheit in der Informationstechnik etwa reagierte mit einer harschen Warnung: Man solle ab sofort keine Bankgeschäfte mehr über ein drahtloses Netzwerk tätigen und überhaupt jedes noch so private WLAN-Netzwerk verwenden, als wäre es ein „öffentliches WLAN-Netz, etwa in Ihrem Lieblings-Café oder am Bahnhof“.
Leichte Entwarnung
Nun scheint sich das Blatt zu wenden, zahlreiche IT-Experten rücken zur Verteidigung der WLAN-Welt aus. „Man kann das Internet über WLAN schon noch nutzen, auch für sensible Transaktionen“, sagt etwa Marc Bachmann vom Digitalverband Bitkom. Man müsse allerdings darauf achten, dass die Verbindung durch eine zusätzliche Verschlüsselung geschützt sei.
Grundsätzlich jedenfalls gebe es keinen Anlass für „Hysterie“. Tim Berghoff vom Software-Unternehmen G-Data betont, dass die Schwachstelle derzeit „nicht zu kriminellen Zwecken ausgenutzt“ werde. Er rät dennoch eine „VPN-Software einzusetzen, die den gesamten Datenverkehr mit einer TLS-Verschlüsselung sichert und so vor fremden Zugriffen schützt“.
Schnell haben indes mehrere Netzwerk-Spezialisten reagiert. Cisco, Intel, Netgear und Aruba veröffentlichten Updates, auch Microsoft aktualisierte die Software. Apple reagierte auf das Einfallstor in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten. Zumindest diese WLAN-Lücke scheint also tatsächlich bald geschlossen.
Interview: Alte Smartphones werden zum Problem, Seite 2