WPA2-Hack als Weckruf? Schön wär`s!

https://blog.wdr.de/digitalistan/wpa2-hack-als-weckruf-schoen-waers/

WPA2-Hack als Weckruf? Schön wär`s!

Kommentare zum Artikel: 25

Das Thema Digitalisierung ist wichtig – „interessiert aber kein Schwein“, wie ARD-Moderator Frank Plasberg im letzten Spiegel erklärt. Und ich fürchte, er hat Recht. Im Wahlkampf spielte Digitalisierung keine Rolle. In der Politik allgemein nicht, aber auch sonst nicht so wirklich. Digitalisierung muss zwar irgendwie sein, nur will man keine Ressourcen darauf verschwenden. Wie verheerend es ist, in einer Gesellschaft zu leben, die in Sachen Digitalthemen keinen wirklichen Plan hat, zeigt sich gerade wieder: Nach Auftauchen der WPA2-Lücke gab es Reaktionen zwischen Hysterie („WLAN sofort abschalten!“) über überzogen („Kein Homebanking mehr“) bis hin zu arglos („Weitermachen wie bisher“).

Das WLAN ist ein bisschen unsicherer geworden; Rechtre: Pixabay

Das WLAN ist ein bisschen unsicherer geworden

Profitieren von der Panik

Und der normale User? Der wird desorientiert zurückgelassen. Verwirrt durch die unterschiedlichen, sich teilweise erheblich widersprechenden Botschaften. Es mangelt an einer kompetenten, verlässlichen, vertrauenswürdigen Stimme, die Ereignisse wie das Entdecken der WPA2-Lücke nüchtern und ohne Eigennutz analysiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Stellungnahme eine eigentlich gute Einordnung geliefert. Trotzdem warnen manche Medien jetzt vor der Nutzung von Homebanking. Sie beziehen sich sogar ausdrücklich auf das BSI, obwohl das BSI diese Warnung gar nicht explizit ausgesprochen hat.

Im Gegenteil, denn Homebanking erfolgt nahezu immer mit Hilfe einer verschlüsselten Verbindung – und die ist auch trotz WPA2-Lücke weiterhin sicher, weil die Daten zwischen Server und Rechner/Mobilgerät verschlüsselt werden. Also: Panikmache! Mit Angst lässt sich Aufmerksamkeit erlangen – gut fürs Geschäft. Schon jetzt sage ich voraus, dass schon bald Meldungen auf dem Bildschirm von Internetnutzern erscheinen werden; „Achtung: Dein WLAN ist unsicher. Mache jetzt einen Sicherheit-Check und sichere Dein WLAN ab!“ Wer das angeklickt, lädt sich Malware herunter.

Mehr Verschlüsselung bringt mehr Sicherheit

Vielleicht hat das nun entdeckte WPA2-Leck auch sein Gutes. Jetzt wird allen noch mal bewusst, wie wichtig es ist, über das Internet verschickte Daten zu verschlüsseln. Entweder durch eine SSL-Verbindung – im Fall von Webseiten durch vorangestelltes https:// -, oder durch den Einsatz eines Virtual Private Network (VPN). Wer solche Maßnahmen ergreift, muss sich im Grunde gar keine Gedanken um ein Leck in WPA2 machen. VPN-Nutzer sind sogar im offenen WLAN sicher. (Hundertprozentigen Schutz gibt es allerdings nicht. Niemand kann wissen, ob es nicht unbekannte Lecks gibt, die sich nur der Geheimdienst leisten kann und ausnutzt.)

Alle anderen sollten darauf achten, wann immer möglich eine https-Verbindung herzustellen, zu allen Angeboten, quasi aus Gewohnheit. Denn das reduziert das Risiko enorm, über eine unverschlüsselte Verbindung auch nur eine Mail-Adresse auszutauschen. Man könnte sich Konzepte überlegen, was in Fällen wie diesen zu tun ist. User sollten nun auf Updates achten. Die interne Firmware (also die Software in den Geräten) von Routern und Access Points muss aktualisiert werden. Alle noch am Markt aktiven Hersteller werden zweifellos Updates anbieten. Die werden allerdings in der Regel nicht automatisch eingespielt – das muss man selbst machen. Einfach ins Kontrollzentrum des Geräts gehen und dort nach Updates suchen. Auch in manchen Geräten muss ein Update durchgefühert werden, da auch Linux und Android von dem Problem betroffen ist.

Man könnte sich auch überlegen, wie die Datensicherheit insgesamt verbessert werden könnte. Das würde aber voraussetzen, dass man Digitalisierung nicht nur als Schlagwort für Wahlplakete ausschlachtet, sondern wirklich ernst nehmen würde. Aber: Es interessiert kein Schwein. Fatal.

 

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

25 Kommentare

  1. PROMINENT HACKERS am

    Mein Name ist Garhard Jefferson, ich bin Systemingenieur vom Karlsruher Institut für Technologie, Spezialist für Software Engineering. Ich habe mehr als 5 Jahre
    Erfahrung Hacking aller Arten von Konten, ich habe alle Kenntnisse und
    Vorbereitung auf diesen Service. Ich bin eine ernsthafte Person und ich
    Um meine Arbeit zu garantieren, benutze ich ein effektives System und einen Prozess, der Ihnen Zufriedenheit bringt. Ich arbeite mit dem Account HACKING Service HOTMAIL,
    FACEBOOK, GMAIL, YAHOO, INSTAGRAM, ÄNDERUNG VON
    UNIVERSITÄTSNOTE. In WHATSAPP verwalte ich eine effektive, schnelle, diskrete Methode, um die Kennwörter der Person zu stehlen, die am meisten wissen und untersuchen muss. Sie können sicher sein, dass wir in unserem Job keine Spuren hinterlassen, unsere Arbeit ist schnell, zuverlässig, diskret, sicher, Gesichert und authentisch.
    Für weitere Informationen kontaktieren Sie uns unter (prominenthackers@gmail.com),
    Wenn Sie sich meiner Arbeit nicht sicher sind, machen Sie die Zahlung nicht !!!

  2. Holen Sie sich die Hilfe eines professionellen und ethischen Hackexperten, wenn Sie einen betrügerischen Partner kennen lernen müssen, um verlorene oder gestohlene Passwörter wiederherzustellen, unerwünschte Inhalte aus dem Internet zu entfernen, sich vor Cyber-Angreifern zu schützen, Social-Media-Hack, Telefon-Hack Führen Sie Hintergrund-Checks für Mitarbeiter oder andere durch, verfolgen und überwachen Sie, was Ihre Kinder im Internet und in sozialen Netzwerken tun und vieles mehr. Kontakt: GLOBALPIRATICA at GMAIL dot COM für Hilfe. So zuverlässig und effizient

    • GERMAN HACKERS am

      Brauchen Sie eine Bankomatkarte mit PIN?
      Wir verkaufen physisch aufgeladene Geldautomatenkarten. Es ist eine croned Karte, die verwendet werden kann, um Bargeld an jedem Geldautomaten abzuheben. Diese Karten sind in Visa / Mastercard erhältlich. Daher funktioniert es an jedem Geldautomaten, der Visa / Mastercard weltweit akzeptiert. KANN ICH DIESE ATM-KARTE VERWENDEN, UM MATERIALIEN IN STORES ZU KAUFEN? ODER ONLINE EINKAUFEN? RECHNUNGEN BEZAHLEN? Ja, mit dieser physischen ATM-Karte können Sie damit Geschäfte in Geschäften über POS bezahlen. Mit dieser Bankkarteninformation können Sie sie online nutzen, um Rechnungen zu bezahlen oder online Einkäufe zu tätigen. Wenn Sie diese Karte anfordern, erhalten Sie vollständige Informationen über die Karte. Wir laden auch Ihre Karte auf, wenn der Betrag aufgebraucht ist. Ist es notwendig, immer eine neue Karte zu bestellen, wenn ich das Ende der Gelder mache? Nein, wenn Sie unsere Karte bereits bestellt haben, müssen Sie nicht mehr nach neuen Karten fragen, kontaktieren Sie uns einfach für ein Nachfüllen. Wir werden die bereits in Ihrem Besitz befindliche Bankomatkarte einfach wieder aufladen. WIE VIEL ZEIT NIMMT SIE IN MEINEM LAND EINE ATM-KARTE? Wenn Sie in den Vereinigten Staaten sind, erhalten Sie Ihre Karte innerhalb von 48 Stunden mit einer Garantie. Wenn Sie außerhalb der Vereinigten Staaten sind, wird Ihre Karte zwischen 3 und 5 garantierten Geschäftstagen ankommen. WELCHE SICHERHEIT IST DIESE KARTE? Es ist 100% sicher, diese Karte zu benutzen. Weil es Ihnen als Geschenkkarte geschickt wird. ABLEHNEN SIE AUCH JEDE ANDERE KARTE NICHT VON DIESER KRONKARTE? Ja, wir können jede aktive und gültige Karte aufladen, jede Art von Karte kontaktieren Sie uns einfach für eine Aufladung (Prepaid-Karten, Kredit- / Debitkarten). WIE KANN ICH DIE ATM-KARTE BESTELLEN? Senden Sie uns eine E-Mail: (Prudenthcakers@gmail.com)

  3. Need help Finding a Legitimate Mobile Phone Hacker who could help track and monitor a Mobile Phone Remotely from another location?
    ITECHSPYWARE at GMAIL dot COM helped hack into unfaithful spouses device to catch a Cheater.

  4. hellina jully am

    Wenn du nach einem guten und echten Hacker suchst, der dir helfen kann, deinen Ehemann oder deine Ehefrau auszuspionieren, werde ich heute einen Allianz-Hacker vorschlagen. er ist wirklich gut darin, seinen Job zu machen, ich habe es schon einmal versucht und er hält sein Versprechen, weil ich mit seiner echten Hilfe herausfinden konnte, dass mein betrügerischer Ehemann mich betrog. Oh! Gott sei Dank konnte ich ihn total loswerden.
    zurück zur Geschichte meine Freunde, bitte, wenn Sie in die folgenden hacken wollen wie Facebook, WhatsApp, iCloud, Twitter, Instagrame, Snapchat, Skype und alle sozialen Median-Netzwerk. Bitte kontaktieren Sie ihn unter allianzhacker999@gmail.com

  5. Stelle einen Hacker ein, um zu helfen.
    Finden Sie heraus, ob Ihr Ehemann oder Ihre Ehefrau eine eheliche Affäre hat
    Hack WhatsApp, hacken Facebook, hacken jedes Handy, Hack E-Mail und mehr
    Kontakt: incfidelibus@gmail.com

  6. Stelle einen Hacker ein, um zu helfen.
    Finden Sie heraus, ob Ihr Ehemann oder Ihre Ehefrau eine eheliche Affäre hat
    Hack WhatsApp, hacken Facebook, hacken jedes Handy, Hack E-Mail und mehr
    Kontakt: INCFIDELIBUS at GMAIL dot COM

  7. Muscolino Giovanni am

    Sie sind ein Betriebsleiter, ein privater Investor oder besser eine Person, die schnelles Finanzierung in Anbetracht einer Lage benötigen. Sie, die auf der Suche nach Gelddarlehen sind. Hier eine Gelegenheit, online Geld in 48 zu leihen Stunde biete ich Ihnen ein darlehen 10.000€ zu 500.000€ bis zu 20.000.000,00€ mit einem Satz von 3% an. Hier meine E-mail: muscolinogiovanni61@gmail.com

    • Dafür reicht der mickrige Rundfunkbeitrag wohl nicht aus!? Vielleicht nach der nächsten Beitragserhöhung!? Halt, nee, die soll ja in den kürzlich beschlossenen „Sparkurs“ fließen. :-)

  8. DollyToll am

    @ … Aber: Es interessiert kein Schwein.

    … Schweine werden ja auch geschlachtet … Hier digital dank Profiling!

  9. SUCHTFREI_UND_UNABHÄNGIG am

    Homebanking und Homeshopping braucht kein Mensch wirklich – außer den Profigeiern, die dahinterstecken und ihre Geschäfte machen – von Banken, die Personal entlassen bis zu Transportfirmen, die ihr Fahrpersonal zu Hungerlöhnen Tag und Nacht diejenigen Straßen hetzen, die sie selbst verstopfen und durch eine Luft, die sie verpesten, auf Kosten von uns allen und u.a. des Einzelhandels in den Innenstädten, deren Verödung dann von denjenigen heuchlerisch beklagt wird, die sich keinen Millimeter mehr vom Sofa und ihr Gesicht keinen Millimeter mehr von ihren Suchtphones fortbewegen – und DIE dürfen sich zuallerletzt über Sicherheitslücken gleich welcher Art beschweren:
    Niemand zwingt sie doch zum Homebanking, Homeshopping, Homewedding, Homekissing, Homefucking und was da noch für Perversionen zwecks Abzocke suchtkranker Smartphone-Zombies erfunden werden…

    • SUCHTFREI_UND_UNABHÄNGIG am

      KORREKTUR: „Profitgeiern“ sollte das heißen, sorry – obwohl: „Profigeier“ paßt sogar auch…! ;-)

  10. Matze Do am

    Sie schreiben: „Trotzdem warnen manche Medien jetzt vor der Nutzung von Homebanking. Sie beziehen sich sogar ausdrücklich auf das BSI, obwohl das BSI diese Warnung gar nicht explizit ausgesprochen hat.“

    In der von ihnen verlinkten Stellungsname des BSI heißt es:
    „Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.“

    Vielleicht nächstes Mal gründlicher lesen und recherchieren, oder wie ist der Satz „Das BSI rät dazu, WLAN (…) nicht für (…) online Banking (…) zu nutzen“ anders zu verstehen?

    • Hallo Matze Do,
      es gibt ja noch andere Möglichkeiten als üner WLAN online zu sein, richtig?
      Beim guten alten PC der daheim in der Ecke steht steckt ein Netzwerkkabel drin – und das ist viel sicherer als drahtlose Datenübertragung!
      Es gibt Laptops mit und zunehmend auch ohne Ethernet-Schnittstelle, doch es gibt USB auf Ethernet Adapter die preiswert sind und funktionieren. Solche Adapter kann ich aus eigener Erfahrung empfehlen! :-)

      • Matze Do am

        Natürlich ist eine Kabelverbindung sicherer, da hier physikalischer Zugriff für einen Angriff benötigt wird. Mein Kommentar bezog sich aber nicht auf technische Details sondern auf den schlecht recherchierten Artikel bzw. eine falsche Aussage, welche durch einen Link belegt werden sollte, der genau die gegenteilige Aussage enthält und somit habe ich die journalistische Qualität dieses Beitrags bemängelt!

        • Hallo, in der Tat wird hier gewarnt, N anderer stelle lautet es aber anders: sich bewusst machen, dass jetzt jedes wlan ein offenes wlan ist und man entsprechend hnterwegs sein sollts.

  11. Duisburger am

    In der Tat ist der WPA2-Hack jetzt kein Grund, gleich den Weltuntergang auszurufen. Aber man könnte es vielleicht als Anlass nehmen, konsequent mehr für Verschlüsselung einzutreten.
    Es muss einfach selbstverständlich werden, seine Kommunikationskanäle zu verschlüsseln.
    Aus meiner Familie höre ich dann immer „ist mir zu umständlich, ich habe ja eh nichts zu verbergen“. Auf das analoge Leben übertragen käme von meiner Familie niemand auf die Idee beispielsweise Kontonummern, Abrechnungen, etc. auf Postkarten zu schreiben. Solche Dinge werden immer schön in Briefumschläge gesteckt, damit da auch nur die Empfänger reingucken können. Es lebt auch keiner in einem Ladenlokal ohne Vorhänge, und die Hecken im Garten sind auch auf Sichtschutz getrimmt. Die Haus- und Autotüren haben selbstverständlich sichere Schlösser, die auch benutzt werden.
    Aber im Internet ist das alles egal. Da werden munter unverschlüsselte emails verschickt, https ist nebensächlich, von VPN ganz zu schweigen.

    Da ist viel mehr Aufklärung erforderlich. Die Ratschläge im Blog hier gehen in die richtige Richtung, aber das sollte noch viel mehr werden. „Servicezeit“-Sendungen, wie man seine Wohnung einbruchssicher(er) macht, gibt’s ja auch regelmäßig. Vom Bildungsauftrag ganz zu schweigen.

    • „Es lebt auch keiner in einem Ladenlokal ohne Vorhänge, und die Hecken im Garten sind auch auf Sichtschutz getrimmt.“
      Schöner Vergleich – und trotzdem nutzen diese „Sorglosen“ weiter munter z. B. Windows10 oder den GoogleChromeBrowser, um nur zwei der großen Tracking- und Spytools zu nennen!
      Hier postete kürzlich jemand den Link zum „Privacy-Handbuch“; sollte jeder „Onliner“ mal gelesen haben:
      privacy-handbuch.de/handbuch_11.htm

    • Jörg Segers am

      Naja, das liegt daran, dass wenn man eine Postkarte auf dem Gehweg findet man sie lesen kann . Das Mitlesen von unverschlüsseltem IP-Traffic ist keine Kernkompetenz, die in der Grundschule gelehrt wird und daher gar nicht präsent in der Vorstellungswelt des Großteils der „E-Mail-Benutzer“. Ein erstes Signal, dass uns die technische Evolution faustisch aus den Händen gleiten könnte…

  12. Ihr habt einen Tipfehler im Satz „Vielleicht hat das nun entdeckte WEP2-Leck auch sein Gutes.“.
    Es geht um WPA2 und nicht WEP2…

  13. Die Umleitung über eine SSL-Verbindung funktioniert nur, wenn der Server dies auch unterstützt. Dürften wenige sein. Und wie vertrauenswürdig gehen die US-Boys mit meinen Daten um, die ich dort umgeleitet habe? Ich verstecke meine Daten vor wem? und gebe sie einem mir unbekannten Dritten? Sehr logisch!

  14. „Alle anderen sollten darauf achten, wann immer möglich eine https-Verbindung herzustellen, zu allen Angeboten, quasi aus Gewohnheit.“.
    Diesen „anderen“ sei das Browser-Add-on „HTTPS Everywhere“ empfohlen, zum Download unter:
    eff.org/https-everywhere

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top