Mathy Vanhoef hat diese Woche richtig was für sein akademisches Renommee getan. Der belgische Doktor der Informatik von der Uni in Leuven hat gezeigt, wie man WPA2 knacken kann, die Verschlüsselung von WLANs, wie man sie daheim hat oder in der Firma.
Angriff schwierig durchzuführen
Das ist aktuell nicht so schlimm, wie sich's anhört. Ein Hacker müsste schon direkt bei einem vorm Fenster stehen und sich richtig gut auskennen. Aber die meisten Cyberkriminellen kommen ja übers Netz, und oft sind’s auch keine echten Blicker, sondern eher Kleingangster.
Also der Angriff aufs WLAN - "KRACK" hat Mathy Vanhoef ihn genannt - er funktioniert nur, wenn der Angreifer sich im Funkbereich von so einem drahtlosen Netz befindet. Dann kann er den WLAN-Router dazu bringen, zwei mal denselben Einmal-Schlüssel zu benutzen. Und ein Einmalschlüssel heißt halt Einmalschlüssel, weil er nur einmal verwendet werden sollte. Beim zweiten Mal kann der Hacker dann mitlesen.
BSI warnt vor Online-Banking
Was kann man tun? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sagt, man solle sich fürs Online-Banking und Online-Shopping an einen PC mit einem Netzkabel dran setzen. Außerdem: Das "s" in https - am Beginn von Web-Adressen - steht übrigens für "sicher". Da wird zusätzlich verschlüsselt. Solche Seiten kann man auch über ein "KRACK"-gefährdetes WLAN ansurfen.
Updates sollte man installieren
Und die Sicherheits-Updates, die die Hersteller jetzt ins Netz stellen, die sollte man natürlich installieren. Heise.de hat zusammengestellt, welche Hersteller ihre WLAN-Software schon repariert haben. In Windows beispielsweise ist die Sicherheitslücke schon am Patchday, Dienstag vor einer Woche, gestopft worden.
Was aber, wenn man ein billiges Android-Handy hat? Da bekommt man meist keine Updates für. Man bleibt auf seinen Sicherheitsproblemen sitzen. Und es werden immer mehr.