Moderne WLAN-Router arbeiten mit dem Verschlüsselungs-Standard WPA2, der Eindringlinge fernhalten soll. Schadsoftware, Spione und Hacker konnten bislang meist nur dann von außen auf ein gesichertes Netzwerk zugreifen, wenn es ihnen gelang, die Hardware des Nutzers zu infiltrieren. Meist geschieht das über Schadsoftware, die in Form von e-Mail-Anhängen oder infizierten Websites eingeschmuggelt wird.
WPA2-Sicherheitslücke betrifft jedes WLAN
Entdeckt hat die Lücke der Wissenschaftler Mathy Vanhoef. Auf einer eigens eingerichteten Website beschreibt er seine Entdeckung und die Gefahren, die damit einhergehen. Angreifer können relativ einfach die WPA2-Verschlüsselung knacken und in der Folge sämtliche im Netzwerk anfallende Kommunikation mitlesen und unter Umständen sogar manipulieren. Das ist brisant. Denn derzeit rüsten viele Privathaushalte mit im WLAN vernetzten Smart Home Gadgets auf. Das Licht, die Küchengeräte, der Fernseher, der Rauchmelder – alles lässt sich heute vernetzen und „intelligent“ übers Heimnetzwerk steuern. Problematisch ist bereits, dass viele dieser Geräte Unmengen an Daten sammeln, die auf Firmenservern oder in der Cloud gespeichert werden. Bereits dort kann Sicherheit nur bedingt gewährleistet werden. Datenschützer sehen die Entwicklung mit Sorge.
Intensiv genutzte Netzwerke enthalten alle Informationen, um detaillierte Persönlichkeitsprofile der Nutzer zu erstellen und kennen oft ihre initimsten Geheimnisse – etwa wenn private Fotos oder Korrespondenzen enthalten sind. Aber auch das Surf- und Shoppingverhalten erlaubt zahllose Rückschlüsse. Über Suchanfragen im Internet lässt sich auf die Stimmung des Nutzers, seine politische Orientierung oder gar auf Krankheiten schließen. All diese Daten sind nicht sicher – das zeigt die Entdeckung der WPA2-Lücke einmal mehr.
Wie kann man sich schützen?
Einen komplett sicheren Schutz gibt es zur Zeit nicht. Allerdings arbeiten sämtliche Anbieter von Betriebssystemen momentan an Updates, die die Sicherheitslücke schließen sollen. Das heißt: nicht die Lücke in der Router-Software wird geschlossen, sondern die lokalen Betriebssysteme werden so gesichert, dass auch kompromittierte Router Eindringlingen keinen Zugang mehr bieten. Allerdings kann es eine Weile dauern, bis alle Systeme aktualisiert sind. Ganz wichtig ist es, auf ein aktuelles und noch unterstütztes Betriebssystem zu setzen. Bei Windows gilt das für alle Versionen ab Windows 7. Besonders gefährdet sind Android-Smartphones, die älter als zwei Jahre sind. Denn viele Hersteller liefern über diese Zeit hinaus keine Sicherheitsupdates mehr. Auch ein Firmware-Update des Routers empfiehl Vanhoef.
In jedem Fall sollte man veraltete Hardware austauschen oder, falls möglich, ein aktuelles Betriebssystem aufspielen. Darüber hinaus sollte man generell so wenig private und persönliche Daten auf vernetzten Geräten speichern. Von Smart Home Gadgets ist in diesem Zusammenhang generell abzuraten.
