Die Nachricht schlug ein wie eine Bombe. Der Sicherheitsforscher Mathy Vanhoef von der Katholischen Universität Löwen hat schwere Sicherheitslücken im Verschlüsselungs-Standard WPA2 (Wi-Fi Protected Access = von der Wi-Fi-Allianz zertifizierter, gesicherter Zugang, nach dieser Logik werden fast alle Wireless Local Area Networks, kurz: WLAN, abgesichert) entdeckt und sie KRACK getauft. Das Problem betrifft WLAN-Geräte auf der ganzen Welt – vor allem aber Firmen, die ihre Mitarbeiter über eigene WLAN-Netze surfen lassen.
„In Unternehmen herrscht ein ganz anderer Datenverkehr als bei Privatnutzern, der interessant sein könnte für Betriebsspionage“, sagt Marc Bachmann von Digitalverband Bitkom laut Spiegel-Online. Deshalb fährt etwa die Telekom bei privaten Smartphones eine radikale Politik: Mitarbeiter dürfen die eigenen Geräte demnach nicht zur dienstlichen Kommunikation nutzen, mit Ausnahme geschäftlicher Telefonate. Neben den großen Konzernen dürfte die WLAN-Schwachstelle vor allem viele kleine und mittelgroße Betriebe vor Probleme stellen. Ohne große IT-Abteilung können die Unternehmen kaum kontrollieren, welche Daten die Angestellten mit ihren privaten Smartphones über das Firmen-WLAN schicken.
Für eine Reihe von Geräten und Betriebssystemen gibt es allerdings bereits Entwarnung. Die beliebten WLAN-Router der Firma AVM, die Fritzboxen, sind praktisch nicht betroffen, iphones und ipads im Prinzip auch nicht. Vor allem Nutzer von Android-Handys und WLAN-Stationen anderer Hersteller aber sollten dringend darauf achten, die Softwareupdates zu installieren, die in den nächsten Wochen veröffentlicht werden.
Bei privaten Hotspots, etwa denen von Unitymedia, die allen Kunden die privaten WLAN Zugänge in den Städten freischalten, ist besondere Vorsicht geboten. Grundsätzlich sollten sowieso alle externen Nutzer einer WLAN-Station nur über einen Gastzugang ins Internet gelangen – Ihr PCDOKTOR.de hilft Ihnen gerne beim Einrichten.