BVDW zu WLAN-Hack: Online-Banking und -Shopping weiterhin sicher
(Berlin) - Sicherheitsforscher der belgischen Katholischen Universität Leuven haben eine schwere Sicherheitslücke im WLAN-Verschlüsselungsprotokoll WPA2 offengelegt. Angreifer könnten die Verschlüsselung umgehen und Datenverkehr abfangen. Laut IT-Experten des Bundesverbands Digitale Wirtschaft (BVDW) e.V. sind sensible Online-Anwendungen wie Banking oder Shopping jedoch weiterhin sicher.
Das seit jeher als sicher geltende WLAN-Verschlüsselungsprotokoll WPA2 weist offenbar schwerwiegende Sicherheitslücken auf: Die Datenübertragung zwischen Routern beziehungsweise Access Points und WLAN-Geräten ist nicht vollständig gegen Angriffe geschützt und kann mitgelesen werden. Seitdem der belgische Sicherheitsforscher Mathy Vanhoef diese Lücke aufgedeckt hat, ist die Unsicherheit vor allem auf Seiten der Verbraucher groß. "Teilweise wird sogar davor gewarnt, sensible Anwendungen wie Online-Banking oder -Shopping vorerst nicht über WLAN zu nutzen", erklärt BVDW-Vizepräsident Stephan Noller (ubirch). Dabei warnt er vor Hysterie: "Sensible Online-Anwendungen sind fast ausnahmslos separat verschlüsselt und unabhängig von der Netzwerkverbindung abhörsicher."
Rat an Nutzer: Auf verschlüsselte Datenübertragung achten
Weit verbreitet ist eine SSL-/TLS-Verschlüsselung über HTTPS (Hypertext Transfer Protocol Secure) - Nutzer erkennen die sichere Verbindung daran, dass in der Adresszeile ein grünes Schloss erscheint und die URL mit "https" beginnt. "Darauf sollte jeder aber grundsätzlich achten, wenn er sensible Daten im Netz eingibt - egal, welche Netzwerkverbindung genutzt wird", erklärt Noller. Nur dann sei eine abhörsichere Kommunikation gewährleistet. "Anbieter von Online-Services würden sich schließlich nicht darauf verlassen, dass die Interverbindung an sich geschützt ist. Deshalb werden diese Daten gesondert verschlüsselt und so sicher übertragen.
Es ist zu erwarten, dass sie Sicherheitslücke in WPA2 kurzfristig geschlossen werden wird. Viele Hersteller haben bereits Softwareupdates für WLAN-Router angekündigt, um das Problem zu beheben.
Quelle und Kontaktadresse:
Bundesverband Digitale Wirtschaft e.V. (BVDW)
Tim Sausen, Manager, Public Relations
Berliner Allee 57, 40212 Düsseldorf
Telefon: (0211) 600456-0, Fax: (0211) 600456-33
(cl)
Weitere Pressemitteilungen dieses Verbands
- Aufgeschlüsselt: Das sind die Key Performance Indicators im Mobile Advertising
- #EU-Urheberrecht: "Grenze überschritten" / #BVDW kritisiert EU-Abstimmung für #Upload-Filter-Regelung / "Unverhältnismäßiger Eingriff in die #Meinungsfreiheit im Netz" / "Das Ende von Kreativität und Vielfalt"
- OVK-Prognose: Digitale Werbung Online und Mobile wird 2018 um sieben Prozent wachsen