BSI warnt: kritische Sicherheitslücke bei WLAN
Vor einer extrem gefährlichen WLAN-Schwachstelle, die vermutlich alle Router betrifft, warnt derzeit das BSI. Betroffen seien auch die weit verbreiteten Fritzboxen. Erste Sicherheitsupdates gibt es bereits, sonst können die Nutzer aber nur Vorsicht walten lassen.
Eine Sicherheitswarnung der zweithöchsten Bedrohungsstufe hat das Bundesamt für Sicherheit in der Informationstechnologie (BSI) für neu entdeckte WLAN-Schwachstellen veröffentlicht. Die Sicherheitslücke mit dem Namen „FragAttacks“ betrifft nach derzeitigem Stand alle WLAN-Geräte und Router. Die IT-Bedrohungslage ist für das BSI „geschäftskritisch“, es drohe eine „massive Beeinträchtigung des Regelbetriebs.“
Es ist nach der momentanen Sachlage davon auszugehen, dass designbedingt im WLAN-Standard einige der Sicherheitslücken vorlägen, so die Behörde. Derzeit gibt es nach Angaben der Sicherheitsforscher drei Stück davon. Auf der für „FragAttacks“ gewidmeten Seite berichten sie davon, dass die anderen Schwachstellen weit verbreitete Programmierfehler in den Geräten seien.
Auch neueste Verschlüsselung wirkungslos
Problematisch ist dabei, dass auch die neueren Router mit dem Standard WPA3 dagegen machtlos sind. Laut den Sicherheitsforschern spielt die verwendete Verschlüsselung keine Rolle. Man gehen davon aus, dass einige der Designfehler schon seit 1997 bestehen, als der ursprüngliche Standard mit dem WEP-Protokoll gesetzt wurde.
Über die Schwachstelle haben die Angreifer nicht nur die Möglichkeit auf die Geräte zuzugreifen, wenn sie in WLAN-Reichweite sind. Die Täter hätten je nach Schadenspotenzial der Sicherheitslücke auch die Chance, über eine lokalen Angriff Informationen abzugreifen, die später auch aus der Ferne in das jeweilige Netz hineinführen können.
Bereits vor neun Monaten hatte Sicherheitsforscher die Hersteller über „FragAttacks“ informiert. Mittlerweile haben viele bereits Updates veröffentlicht. Daher sollten umgehend die Herstellerseiten aufgesucht werden um nach entsprechenden Informationen zu suchen und Updates zu installieren.
Updates installieren und auf HTTPS achten
Für manche der Nutzer kann dies viel Aufwand mit sich bringen. Besonders, wenn man umfassend vernetzte Haushalte hat. Zuerst sollte aber geprüft werden, ob der Router für „FragAttacks“ anfällig ist. Dann sollte nach einem Update geschaut werden.
Der Hersteller AVM hat für die weit verbreiteten Fritzboxen bereits Patches unter Fritz!OS 7.27 veröffentlicht. Um das eigene Modell zu überprüfen, kann man unter der Benutzeroberfläche der Fritzbox unter System auf Update und dann auf Neues Fritz!OS suchen klicken.
Die Sicherheitsforscher empfehlen für Geräte, die noch kein Sicherheitspatch haben, das Gerät so gut es geht zu schützen. So sollten alle anderen Updates installiert und nur gesicherte Webseiten besucht werden. Diese erkennt man unter dem Übertragungsprotokoll HTTPS und dem Schloss in der Adressleiste.
