"Hier gibt's freies WLAN" | Bildquelle: dpa

Sicherheitslücke bei WPA2 Daten im WLAN - nur verschlüsselt sicher

Stand: 16.10.2017 15:52 Uhr

Hacker können mit einem Trick den gängigen WLAN-Sicherheitsschlüssel umgehen und so eventuell Daten mitlesen. Diese Sicherheitslücke haben Forscher der belgischen Universität Löwen öffentlich gemacht. Vor allem für Unternehmem ist sie kritisch.

Von Jörg Brunsmann, WDR

Die wenigsten Menschen wissen, mit welcher Verschlüsselung ihr privates WLAN arbeitet - und eigentlich musste man sich auch nicht wirklich darum kümmern. Aktuelle Geräte arbeiten ab Werk mit dem WPA2-Standard. Der galt bisher als sicher - doch jetzt haben Experten eine Lücke in diesem Standard entdeckt. Er macht es möglich, in fremde Netzwerke einzudringen.

Trick funktioniert weltweit

Um den Sicherheitsstandard auszuhebeln, mussten die Forscher ziemlich tricksen. Der Kniff funktioniert aber offenbar weltweit und mit so ziemlich allen jemals gebauten WLAN-Geräten. Die Forscher nutzen es aus, dass der Router und die angeschlossenen Geräte wie beispielsweise ein Smartphone immer wieder neue Funkschlüssel untereinander aushandeln. Weil es oft Störungen im Funknetz gibt, schickt der Router den Schlüssel gleich mehrfach.

So haben Hacker die Möglichkeit, selbst Zugriff auf das WLAN zu bekommen. Dadurch lasse sich die Kommunikation zwischen dem Router und den angeschlossenen Geräten mitlesen, erklärt Falk Garbsch, Sprecher des Chaos Computer Clubs (CCC). Zudem können Hacker Zugriff auf die Computer im Netzwerk bekommen und unter Umständen die dort gespeicherten Daten auslesen.

Verschlüsselung hilft

"Das tut schon deutlich weh", so Falk Garbsch, doch "vor ein paar Jahren wäre es noch deutlich schlimmer gewesen". Denn mittlerweile werden viele Informationen im Internet verschlüsselt übertragen. Im Internetbrowser erkennt man das am vorangestellten "https" und dem kleinen Schlüsselsymbol vor der Adresse. Die Verschlüsselung macht es zum einen den Geheimdiensten schwerer, mitzulesen, zum anderen hilft sie auch in diesem Fall.

Ein Hacker, der Zugriff auf ein WLAN hat, kann dann zwar die Daten sehen, doch da sie verschlüsselt sind, kann er nicht lesen, was darin gespeichert ist. Dafür bräuchte er auch den Schlüssel für diese Daten - und der hat mit dem WLAN-Schlüssel nichts zu tun.

Unter dem Strich bedeutet es, dass Privatnutzer von der Sicherheitslücke wohl weniger betroffen sind. Hacker müssten sie ganz gezielt angreifen, denn die Lücke lässt sich nur ausnutzen, solange man in Reichweite des WLAN ist, das geknackt werden soll. Zudem muss das Netzwerk aktiv Daten übertragen, das heißt, Router und mindestens eines der angeschlossenen Geräte müssen gerade miteiander kommunizieren.

Gefährlich vor allem für Unternehmen

Für Unternehmen hat die Sicherheitslücke eine ganz andere Dimension. Hier könnten Hacker gezielt versuchen, per WLAN in das Firmennetzwerk einzudringen und dort Daten auszulesen. "Innerhalb der Netzwerke", so Falk Garbsch, "läuft die Übertragung in der Regel unverschlüsselt". Es könnte also möglich sein, Daten aus der Entwicklungsabteilung oder der Geschäftsführung abzugreifen.

Für die Firmen gibt es kurzfristig nur eine Lösung: Auch innerhalb des eigenen Netzwerkes müssen die Daten verschlüsselt übertragen werden. Ein technischer Aufwand, den nicht jedes Unternehmen so ohne Weiteres umsetzen kann.

Hersteller wollen zum Teil nachbessern

Ob sich die Sicherheit von WPA2 wieder herstellen lässt, ist im Moment nicht klar. Vor allem die Router-Hersteller müssten dafür ihre Geräte nachbessern. Es gibt erste Hersteller, die versprechen, das zu tun. Andere Unternehmen überlegen noch. Vom Berliner Hersteller AVM, der unter anderem die weit verbreiteten "Fritz"-Router baut, heißt es, für eine genauere Einschätzung müssten erst noch weitere Details bekannt werden.

Abhilfe per Update - wenn sie denn technisch überhaupt möglich ist - dürfte zudem die Ausnahme bleiben. Vor allem ältere Geräte erhalten schon heute keine Updates mehr: Die Hersteller sind eher daran interessiert, neue Modelle zu verkaufen. "Dieses Problem", da ist sich Falk Garbsch vom CCC sicher, "wird uns noch viele, viele Jahre begleiten".

Über dieses Thema berichtete Deutschlandfunk Nova am 16. Oktober 2017 um 16:30 Uhr.

Darstellung: