19.10.2017 – Kategorie: IT

BVDW zu WLAN-Hack: Online-Banking und -Shopping weiterhin sicher

Sicherheitsforscher der belgischen Katholischen Universität Leuven haben eine schwere Sicherheitslücke im WLAN-Verschlüsselungsprotokoll WPA2 offengelegt. Angreifer könnten die Verschlüsselung umgehen und Datenverkehr abfangen. Laut IT-Experten des Bundesverbands Digitale Wirtschaft (BVDW) e.V. sind sensible Online-Anwendungen wie Banking oder Shopping jedoch weiterhin sicher.

Sicherheitsforscher der belgischen Katholischen Universität Leuven haben eine schwere Sicherheitslücke im WLAN-Verschlüsselungsprotokoll WPA2 offengelegt. Angreifer könnten die Verschlüsselung umgehen und Datenverkehr abfangen. Laut IT-Experten des Bundesverbands Digitale Wirtschaft (BVDW) e.V. sind sensible Online-Anwendungen wie Banking oder Shopping jedoch weiterhin sicher.

Das seit jeher als sicher geltende WLAN-Verschlüsselungsprotokoll WPA2 weist offenbar schwerwiegende Sicherheitslücken auf: Die Datenübertragung zwischen Routern beziehungsweise Access Points und WLAN-Geräten ist nicht vollständig gegen Angriffe geschützt und kann mitgelesen werden. Seitdem der belgische Sicherheitsforscher Mathy Vanhoef diese Lücke aufgedeckt hat, ist die Unsicherheit vor allem auf Seiten der Verbraucher groß. „Teilweise wird sogar davor gewarnt, sensible Anwendungen wie Online-Banking oder -Shopping vorerst nicht über WLAN zu nutzen“, erklärt BVDW-Vizepräsident Stephan Noller (ubirch). Dabei warnt er vor Hysterie: „Sensible Online-Anwendungen sind fast ausnahmslos separat verschlüsselt und unabhängig von der Netzwerkverbindung abhörsicher.“

Rat an Nutzer: Auf verschlüsselte Datenübertragung achten

Weit verbreitet ist eine SSL-/TLS-Verschlüsselung über HTTPS (Hypertext Transfer Protocol Secure) – Nutzer erkennen die sichere Verbindung daran, dass in der Adresszeile ein grünes Schloss erscheint und die URL mit „https“ beginnt. „Darauf sollte jeder aber grundsätzlich achten, wenn er sensible Daten im Netz eingibt – egal, welche Netzwerkverbindung genutzt wird“, erklärt Noller. Nur dann sei eine abhörsichere Kommunikation gewährleistet. „Anbieter von Online-Services würden sich schließlich nicht darauf verlassen, dass die Interverbindung an sich geschützt ist. Deshalb werden diese Daten gesondert verschlüsselt und so sicher übertragen.

Es ist zu erwarten, dass die Sicherheitslücke in WPA2 kurzfristig geschlossen werden wird. Viele Hersteller haben bereits Softwareupdates für WLAN-Router angekündigt, um das Problem zu beheben.


Teilen Sie die Meldung „BVDW zu WLAN-Hack: Online-Banking und -Shopping weiterhin sicher“ mit Ihren Kontakten:


Scroll to Top