Software-Patches

Krack-Angriff auf WPA2: Update-Welle rollt an

Nach Bekanntwerden der kritischen Sicherheitslücke in der Verschlüsselungstechnik WPA2 für drahtlose Netzwerke haben zahlreiche Hersteller bereits Updates für ihre Produkte bereitgestellt.
Von Jan Rähm mit Material von dpa

Die Krack-Lücke wird vorgeführt Die Krack-Lücke wird vorgeführt
Bild: dpa
Updates, die die gestern vorgestellte Schwachstelle im WPA2-Verschlüsselungsverfahren für drahtlose WLAN-Netzwerke schließen, wurden von einigen Unternehmen bereits vorab bereitgestellt. Das war möglich, weil der Entdecker der Sicherheitslücke Mathy Vanhoef von der Katholischen Universität Löwen (KU Leuven) diverse Betroffene schon vor Veröffentlichung seiner Erkenntnisse informiert hatte. So hat unter anderem die Community, die den Linux-Kernel pflegt, bereits Patches in ihre Software-Verteilsysteme aufgenommen. Erste Linux-Distributionen wie Red Hat verteilen das Update bereits an ihre Nutzer.

Auch das Team um das Betriebssystem BSD hat schon im Juli eine Aktualisierung ausgerollt. Ebenfalls früh dran war der Software-Riese Microsoft. Bereits in der vergangenen Woche schloss das Unternehmen die kritische Sicherheitslücke im Rahmen seines wöchentlichen Patchdays.

Manche Unternehmen besser vorbereitet als andere

Die Krack-Lücke wird vorgeführt Die Krack-Lücke wird vorgeführt
Bild: dpa
Zu den Unternehmen, die bereits Sicherheitsupdates zur Verfügung gestellt haben, gehören auch die US-amerikanischen Netzwerkausrüster Aruba, Cisco und Ubiquiti. Noch etwas warten müssen Anwender von Apple-Geräten. Der Hersteller hat einen Patch gegen potentielle Krack-Angriffe in die aktuellen Testversionen seiner Betriebssysteme für Computer wie auch Mobil- und Unterhaltungsgeräte eingepflegt. Wann die reguläre Veröffentlichung erfolgt, ist noch nicht bekannt.

Noch kein Update gibt es für das Android-Betriebssystem, das auf Millionen von Smartphones, Tablets und vielen weiteren Geräten läuft. Gegenüber dem US-amerikanischen Online-Magazin "The Verge" teilte das Unternehmen mit, in den kommenden Wochen Updates auszuliefern. Android-Geräte ab Version 6 sind von der Sicherheitslücke besonders betroffen, beschreibt Krack-Entdecker Mathy Vanhoef auf seiner Website, weil ein Software-Fehler den Angriff noch deutlich vereinfache. Zurückhaltend zeigt sich das Berliner Unternehmen AVM. Auf seiner Website erklärt der Hersteller der in Deutschland populären FRITZ!Box, man werde "falls notwendig wie gewohnt ein Update bereitstellen".

Für alle Anwender gilt, bereitgestellte Updates für ihre Geräte umgehend einzuspielen. Auch wenn im Gegensatz zu anderen kritischen Sicherheitslücken wie dem berüchtigten Heartbleed-Fehler Angreifer bei Krack ihre Attacken nicht millionenfach über das Netz ausführen können, sondern sich jeweils in der räumlichen Nähe des WLAN-Hotspots aufhalten müssen, ist Krack als sehr kritisch einzustufen. Je länger die Sicherheitslücke bekannt ist, umso wahrscheinlicher wird, dass Kriminelle sich ihrer bedienen und versuchen, in Netzwerke einzudringen.

In einem separaten Artikel beantworten wir wichtige Fragen zu Krack.

Mehr zum Thema WLAN