WPA2-Hack als Weckruf? Schön wär`s!

https://blog.wdr.de/digitalistan/wpa2-hack-als-weckruf-schoen-waers/

WPA2-Hack als Weckruf? Schön wär`s!

Kommentare zum Artikel: 18

Das Thema Digitalisierung ist wichtig – „interessiert aber kein Schwein“, wie ARD-Moderator Frank Plasberg im letzten Spiegel erklärt. Und ich fürchte, er hat Recht. Im Wahlkampf spielte Digitalisierung keine Rolle. In der Politik allgemein nicht, aber auch sonst nicht so wirklich. Digitalisierung muss zwar irgendwie sein, nur will man keine Ressourcen darauf verschwenden. Wie verheerend es ist, in einer Gesellschaft zu leben, die in Sachen Digitalthemen keinen wirklichen Plan hat, zeigt sich gerade wieder: Nach Auftauchen der WPA2-Lücke gab es Reaktionen zwischen Hysterie („WLAN sofort abschalten!“) über überzogen („Kein Homebanking mehr“) bis hin zu arglos („Weitermachen wie bisher“).

Das WLAN ist ein bisschen unsicherer geworden; Rechtre: Pixabay

Das WLAN ist ein bisschen unsicherer geworden

Profitieren von der Panik

Und der normale User? Der wird desorientiert zurückgelassen. Verwirrt durch die unterschiedlichen, sich teilweise erheblich widersprechenden Botschaften. Es mangelt an einer kompetenten, verlässlichen, vertrauenswürdigen Stimme, die Ereignisse wie das Entdecken der WPA2-Lücke nüchtern und ohne Eigennutz analysiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Stellungnahme eine eigentlich gute Einordnung geliefert. Trotzdem warnen manche Medien jetzt vor der Nutzung von Homebanking. Sie beziehen sich sogar ausdrücklich auf das BSI, obwohl das BSI diese Warnung gar nicht explizit ausgesprochen hat.

Im Gegenteil, denn Homebanking erfolgt nahezu immer mit Hilfe einer verschlüsselten Verbindung – und die ist auch trotz WPA2-Lücke weiterhin sicher, weil die Daten zwischen Server und Rechner/Mobilgerät verschlüsselt werden. Also: Panikmache! Mit Angst lässt sich Aufmerksamkeit erlangen – gut fürs Geschäft. Schon jetzt sage ich voraus, dass schon bald Meldungen auf dem Bildschirm von Internetnutzern erscheinen werden; „Achtung: Dein WLAN ist unsicher. Mache jetzt einen Sicherheit-Check und sichere Dein WLAN ab!“ Wer das angeklickt, lädt sich Malware herunter.

Mehr Verschlüsselung bringt mehr Sicherheit

Vielleicht hat das nun entdeckte WPA2-Leck auch sein Gutes. Jetzt wird allen noch mal bewusst, wie wichtig es ist, über das Internet verschickte Daten zu verschlüsseln. Entweder durch eine SSL-Verbindung – im Fall von Webseiten durch vorangestelltes https:// -, oder durch den Einsatz eines Virtual Private Network (VPN). Wer solche Maßnahmen ergreift, muss sich im Grunde gar keine Gedanken um ein Leck in WPA2 machen. VPN-Nutzer sind sogar im offenen WLAN sicher. (Hundertprozentigen Schutz gibt es allerdings nicht. Niemand kann wissen, ob es nicht unbekannte Lecks gibt, die sich nur der Geheimdienst leisten kann und ausnutzt.)

Alle anderen sollten darauf achten, wann immer möglich eine https-Verbindung herzustellen, zu allen Angeboten, quasi aus Gewohnheit. Denn das reduziert das Risiko enorm, über eine unverschlüsselte Verbindung auch nur eine Mail-Adresse auszutauschen. Man könnte sich Konzepte überlegen, was in Fällen wie diesen zu tun ist. User sollten nun auf Updates achten. Die interne Firmware (also die Software in den Geräten) von Routern und Access Points muss aktualisiert werden. Alle noch am Markt aktiven Hersteller werden zweifellos Updates anbieten. Die werden allerdings in der Regel nicht automatisch eingespielt – das muss man selbst machen. Einfach ins Kontrollzentrum des Geräts gehen und dort nach Updates suchen. Auch in manchen Geräten muss ein Update durchgefühert werden, da auch Linux und Android von dem Problem betroffen ist.

Man könnte sich auch überlegen, wie die Datensicherheit insgesamt verbessert werden könnte. Das würde aber voraussetzen, dass man Digitalisierung nicht nur als Schlagwort für Wahlplakete ausschlachtet, sondern wirklich ernst nehmen würde. Aber: Es interessiert kein Schwein. Fatal.

 

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung „Angeklickt“ in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

18 Kommentare

  1. Muscolino Giovanni am

    Sie sind ein Betriebsleiter, ein privater Investor oder besser eine Person, die schnelles Finanzierung in Anbetracht einer Lage benötigen. Sie, die auf der Suche nach Gelddarlehen sind. Hier eine Gelegenheit, online Geld in 48 zu leihen Stunde biete ich Ihnen ein darlehen 10.000€ zu 500.000€ bis zu 20.000.000,00€ mit einem Satz von 3% an. Hier meine E-mail: muscolinogiovanni61@gmail.com

    • Dafür reicht der mickrige Rundfunkbeitrag wohl nicht aus!? Vielleicht nach der nächsten Beitragserhöhung!? Halt, nee, die soll ja in den kürzlich beschlossenen „Sparkurs“ fließen. :-)

  2. DollyToll am

    @ … Aber: Es interessiert kein Schwein.

    … Schweine werden ja auch geschlachtet … Hier digital dank Profiling!

  3. SUCHTFREI_UND_UNABHÄNGIG am

    Homebanking und Homeshopping braucht kein Mensch wirklich – außer den Profigeiern, die dahinterstecken und ihre Geschäfte machen – von Banken, die Personal entlassen bis zu Transportfirmen, die ihr Fahrpersonal zu Hungerlöhnen Tag und Nacht diejenigen Straßen hetzen, die sie selbst verstopfen und durch eine Luft, die sie verpesten, auf Kosten von uns allen und u.a. des Einzelhandels in den Innenstädten, deren Verödung dann von denjenigen heuchlerisch beklagt wird, die sich keinen Millimeter mehr vom Sofa und ihr Gesicht keinen Millimeter mehr von ihren Suchtphones fortbewegen – und DIE dürfen sich zuallerletzt über Sicherheitslücken gleich welcher Art beschweren:
    Niemand zwingt sie doch zum Homebanking, Homeshopping, Homewedding, Homekissing, Homefucking und was da noch für Perversionen zwecks Abzocke suchtkranker Smartphone-Zombies erfunden werden…

    • SUCHTFREI_UND_UNABHÄNGIG am

      KORREKTUR: „Profitgeiern“ sollte das heißen, sorry – obwohl: „Profigeier“ paßt sogar auch…! ;-)

  4. Matze Do am

    Sie schreiben: „Trotzdem warnen manche Medien jetzt vor der Nutzung von Homebanking. Sie beziehen sich sogar ausdrücklich auf das BSI, obwohl das BSI diese Warnung gar nicht explizit ausgesprochen hat.“

    In der von ihnen verlinkten Stellungsname des BSI heißt es:
    „Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.“

    Vielleicht nächstes Mal gründlicher lesen und recherchieren, oder wie ist der Satz „Das BSI rät dazu, WLAN (…) nicht für (…) online Banking (…) zu nutzen“ anders zu verstehen?

    • Hallo Matze Do,
      es gibt ja noch andere Möglichkeiten als üner WLAN online zu sein, richtig?
      Beim guten alten PC der daheim in der Ecke steht steckt ein Netzwerkkabel drin – und das ist viel sicherer als drahtlose Datenübertragung!
      Es gibt Laptops mit und zunehmend auch ohne Ethernet-Schnittstelle, doch es gibt USB auf Ethernet Adapter die preiswert sind und funktionieren. Solche Adapter kann ich aus eigener Erfahrung empfehlen! :-)

      • Matze Do am

        Natürlich ist eine Kabelverbindung sicherer, da hier physikalischer Zugriff für einen Angriff benötigt wird. Mein Kommentar bezog sich aber nicht auf technische Details sondern auf den schlecht recherchierten Artikel bzw. eine falsche Aussage, welche durch einen Link belegt werden sollte, der genau die gegenteilige Aussage enthält und somit habe ich die journalistische Qualität dieses Beitrags bemängelt!

        • Hallo, in der Tat wird hier gewarnt, N anderer stelle lautet es aber anders: sich bewusst machen, dass jetzt jedes wlan ein offenes wlan ist und man entsprechend hnterwegs sein sollts.

  5. Duisburger am

    In der Tat ist der WPA2-Hack jetzt kein Grund, gleich den Weltuntergang auszurufen. Aber man könnte es vielleicht als Anlass nehmen, konsequent mehr für Verschlüsselung einzutreten.
    Es muss einfach selbstverständlich werden, seine Kommunikationskanäle zu verschlüsseln.
    Aus meiner Familie höre ich dann immer „ist mir zu umständlich, ich habe ja eh nichts zu verbergen“. Auf das analoge Leben übertragen käme von meiner Familie niemand auf die Idee beispielsweise Kontonummern, Abrechnungen, etc. auf Postkarten zu schreiben. Solche Dinge werden immer schön in Briefumschläge gesteckt, damit da auch nur die Empfänger reingucken können. Es lebt auch keiner in einem Ladenlokal ohne Vorhänge, und die Hecken im Garten sind auch auf Sichtschutz getrimmt. Die Haus- und Autotüren haben selbstverständlich sichere Schlösser, die auch benutzt werden.
    Aber im Internet ist das alles egal. Da werden munter unverschlüsselte emails verschickt, https ist nebensächlich, von VPN ganz zu schweigen.

    Da ist viel mehr Aufklärung erforderlich. Die Ratschläge im Blog hier gehen in die richtige Richtung, aber das sollte noch viel mehr werden. „Servicezeit“-Sendungen, wie man seine Wohnung einbruchssicher(er) macht, gibt’s ja auch regelmäßig. Vom Bildungsauftrag ganz zu schweigen.

    • „Es lebt auch keiner in einem Ladenlokal ohne Vorhänge, und die Hecken im Garten sind auch auf Sichtschutz getrimmt.“
      Schöner Vergleich – und trotzdem nutzen diese „Sorglosen“ weiter munter z. B. Windows10 oder den GoogleChromeBrowser, um nur zwei der großen Tracking- und Spytools zu nennen!
      Hier postete kürzlich jemand den Link zum „Privacy-Handbuch“; sollte jeder „Onliner“ mal gelesen haben:
      privacy-handbuch.de/handbuch_11.htm

    • Jörg Segers am

      Naja, das liegt daran, dass wenn man eine Postkarte auf dem Gehweg findet man sie lesen kann . Das Mitlesen von unverschlüsseltem IP-Traffic ist keine Kernkompetenz, die in der Grundschule gelehrt wird und daher gar nicht präsent in der Vorstellungswelt des Großteils der „E-Mail-Benutzer“. Ein erstes Signal, dass uns die technische Evolution faustisch aus den Händen gleiten könnte…

  6. Ihr habt einen Tipfehler im Satz „Vielleicht hat das nun entdeckte WEP2-Leck auch sein Gutes.“.
    Es geht um WPA2 und nicht WEP2…

  7. Die Umleitung über eine SSL-Verbindung funktioniert nur, wenn der Server dies auch unterstützt. Dürften wenige sein. Und wie vertrauenswürdig gehen die US-Boys mit meinen Daten um, die ich dort umgeleitet habe? Ich verstecke meine Daten vor wem? und gebe sie einem mir unbekannten Dritten? Sehr logisch!

  8. „Alle anderen sollten darauf achten, wann immer möglich eine https-Verbindung herzustellen, zu allen Angeboten, quasi aus Gewohnheit.“.
    Diesen „anderen“ sei das Browser-Add-on „HTTPS Everywhere“ empfohlen, zum Download unter:
    eff.org/https-everywhere

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top