Stellen Sie sich Verschlüsselung als Geheimcode vor, der nur entziffert werden kann, wenn Sie den „Schlüssel“ besitzen. Diese Technologie spielt eine wichtige Rolle beim Schutz digitaler Daten vor Angreifern und Identitätsdieben.

Die Sicherheitslücke mit der Bezeichnung „KRACKs“ (Key Reinstallation AttaCKs) ist eigentlich eine ganze Gruppe diverser Sicherheitslücken, über die Angreifer, die sie erfolgreich ausnutzen, in einem WLAN-Netzwerk übertragene Daten abfangen und stehlen könnten. Digitale persönliche Daten, die über das Internet übertragen werden oder auf Ihren vernetzten Geräten gespeichert sind – beispielsweise Ihre Führerscheinnummer, Sozialversicherungsnummer, Kreditkartennummern – könnten davon betroffen sein. Alle diese persönlichen Daten können dazu verwendet werden, Identitätsdiebstahl zu begehen, indem beispielsweise ein Angreifer ohne Ihr Wissen auf Ihre Bank- oder Anlagekonten zugreift.

In manchen Fällen haben Angreifer außerdem die Möglichkeit, Webseiten zu manipulieren und in gefälschte Websites zu verwandeln, um Ihre Daten zu sammeln oder Schadsoftware auf Ihren Geräten zu installieren.
 

Wie sollten Sie vorgehen?

WLAN-Benutzer sollten ihre WLAN-fähigen Geräte umgehend aktualisieren, sobald ein Software-Update bereitgestellt wird. Der Begriff „WLAN-fähige Geräte“ umfasst alles, was sich mit dem Internet verbindet – von Laptops, Tablets und Smartphones bis hin zu anderen intelligenten Geräten wie Wearables und Haushaltsgeräte.

Sollten Sie Ihr WLAN-Passwort ändern?

Nein. Diese Sicherheitslücke betrifft nicht das Passwort für das WLAN-Netzwerk Ihres Routers. Unabhängig davon, ob Ihr WLAN-Netzwerk mit einem Passwortschutz versehen ist, gefährdet diese neue Sicherheitslücke dennoch Ihre Daten, denn sie betrifft die Geräte und das WLAN selbst, nicht Ihren Heim-Router, den das Passwort schützt.

Nach Aussage der Forscher, die diese Sicherheitslücke entdeckt haben, könnte der Angriff „besonders katastrophale“ Auswirkungen haben, wenn er Version 2.4 oder höher von wpa_supplicant betrifft, einem WLAN-Client, der unter Linux sowie unter Android 6.0 oder höher häufig verwendet wird.

Wenn Sie ein Android-Smartphone verwenden, informieren Sie sich auf der Website des Herstellers, ob ein neuer Patch für diese Sicherheitslücke verfügbar ist.

Nutzen Hacker diese Sicherheitslücke bereits aus?

Noch nicht. Aber wie bei vielen neu entdeckten Sicherheitslücken ist es nur eine Frage der Zeit, bevor Hacker eine Möglichkeit finden, aus dieser Schwachstelle Kapital zu schlagen.

Was können Sie sonst noch tun, um zum Schutz Ihrer vernetzten Geräte beizutragen, solange Sie auf ein Software-Update warten?

Denken Sie daran, dass es einige Zeit dauern kann, bis die Hersteller Ihrer Geräte Sicherheits-Patches bereitstellen. In der Zwischenzeit können Sie mit ein paar zusätzlichen Maßnahmen dazu beitragen, Ihre Geräte zu schützen.

Wir empfehlen Benutzern dringend, auf ihren Mobilgeräten und Computern ein anerkanntes VPN zu installieren und zu verwenden, bevor sie sich mit einem WLAN-Netzwerk verbinden. Indem Sie auf Ihren Smartphones und Computern ein abgesichertes virtuelles privates Netzwerk (VPN) verwenden, verschlüsseln Sie Ihren Internet-Datenverkehr und schützen Ihre Daten vor einem Abfangen durch Hacker.Ein VPN schafft einen „abgesicherten Tunnel“, in dem über eine WLAN-Verbindung gesendete Informationen verschlüsselt werden, sodass von Ihrem Gerät oder an dieses gesendete Daten sicherer sind.

Norton Secure VPN verwendet eine hochgradig sichere Verschlüsselung mit denselben Verschlüsselungstechniken wie führende Banken – deshalb können Sie sich darauf verlassen, dass Ihre Informationen sicher und vertraulich bleiben. Außerdem können Sie mit Norton Secure VPN anonym surfen und Ihre Privatsphäre schützen. Verbergen Sie Ihre Online-Aktivitäten und Ihren Standort mit diesem VPN ohne Protokollfunktion, das Ihre persönlichen Daten verschlüsselt, aber niemals Ihre Online-Aktivitäten oder Ihren Standort speichert.

Wenn Sie ein abgesichertes virtuelles privates Netzwerk (VPN) wie Norton Secure VPN, verwenden, wird Ihr Internet-Datenverkehr mit zusätzlichen Mitteln verschlüsselt und vor einem Abfangen geschützt.

Wenn Sie darüber hinaus nur HTTPS-fähige Websites nutzen, wird Ihr Internet-Datenverkehr außerdem mit SSL verschlüsselt und dadurch möglicherweise besser vor dieser Sicherheitslücke geschützt. Durch Surfen mit HTTPS erzeugen Sie eine zusätzliche Schutzschicht, indem Sie die Verschlüsselung über die besuchte Website nutzen.

*https://www.krackattacks.com