Fast alle WLAN-Hotspots sind betroffen von der Sicherheitslücke Krack. Doch viele Nutzer müssen sich noch gedulden, bis Updates verfügbar sind. Foto: dpa

Eine gravierende Sicherheitslücke bedroht fast alle WLAN-Hotspots. Der Fehler kann zwar mit einem Update behoben werden, doch viele Nutzer müssen sich noch gedulden. Wir haben die Fakten zur Krack-Attacke gesammelt.

Wer zuhause über WLAN im Internet surft, durfte sich bisher sicher fühlen. Doch die Zeiten sind wohl vorerst vorbei. Ein belgischer Forscher hat eine Lücke im Sicherheitsstandard WPA2 entdeckt. Das Problem: Die Übertragungstechnik wird bei fast allen WLAN-Routern eingesetzt.

Die WLAN-Sicherheitslücke ist gravierend, da sind sich Experten einig. Doch es gibt bislang keine Anzeichen dafür, dass der Fehler bereits ausgenutzt worden ist. Denn es gibt einige Hürden für Angreifer, um die Lücke in WLAN-Netzen wirklich ausnutzen zu können.

Einerseits müssen sich kriminelle Hacker in der Nähe des Hotspots befinden, sich beispielsweise auf der Straße vor dem Haus in das WLAN einwählen. Andererseits ist die Attacke auch nicht sehr einfach auszuführen. Die Angreifer müssen technisch in der Lage sein, sich mit einer Man-in-the-Middle-Methode in den Datenstrom zwischen Router und Laptop einzuschleusen.

Wann liefern Apple, Google und Co. ihre Updates?

Bereits im August hatte das Computer Emergency Response Team, eine Abteilung des US-Heimatschutzes, die Hersteller über die Krack-Attacke informiert. Doch viele Nutzer müssen sich noch gedulden, bis ein Update für ihre Smartphones, Laptops und Tablets verfügbar ist. Ein Google-Sprecher sagt gegenüber der StZ: „Das Problem ist uns bekannt, und wir werden in den nächsten Wochen Sicherheits-Patches für alle betroffenen Geräte veröffentlichen.“ Allerdings liegt es in der Regel bei den Smartphone-Herstellern, ob und wann ein Patch für Android-Geräte ausgeliefert wird. Denn viele Unternehmen verteilen die Software selbst an ihre Kunden. Bei älteren Android-Geräten kann es passieren, dass gar kein Update mehr angeboten wird.

Apple hat dem Journalisten Rene Ritchie mitgeteilt, dass die Lücke in den Beta-Versionen von iOS, MacOS, watchOS und tvOS behoben sei. Allerdings werde es wohl noch ein paar Wochen dauern, bis die Versionen an alle Nutzer verteilt werden.

Microsoft hat nach eigenen Angaben sein Windows-Betriebssystem bereits mit dem jüngsten Patch gegen die Krack-Attacke immunisiert. Laut dem Techportal The Verge hat der Konzern mit dem Update vom 10. Oktober die Sicherheitslücke in den unterstützten Versionen gestopft.

Der Kabelnetzbetreiber Unitymedia prüft derzeit, ob und wie die WLAN-Router mit einem Update gesichert werden können. Andere Router-Hersteller haben ihre Geräte bereits mit einem Update versorgt. Cisco, Intel, Netgear und Aruba veröffentlichten entsprechende Sicherheits-Updates. Der WLAN-Router „Fritz Box“ ist nach Angaben des Herstellers AVM nicht von der Krack-Attacke betroffen.

Wie surfe ich sicher, bis ein Update da ist?

Bis ein Patch erschienen ist, sollen sich laut Bundesamt für Sicherheit in der Informationstechnik die Nutzer so verhalten, als würden sie in einem öffentlichen WLAN am Bahnhof oder Flughafen surfen. Um Daten sicher zu versenden, empfiehlt die Behörde, auf sichere HTTPS-Verbindungen im Browser zu setzen, einen VPN-Tunnel einzurichten oder den Laptop über ein LAN-Kabel mit dem Internet zu verbinden.