Schwachstelle in WPA2
Experten empfehlen kompletten Umstieg auf verschlüsselte Verbindungen
Anwender sollten beim Browser Erweiterungen wie HTTPS Everywhere verwenden, damit beim Surfen möglichst oft eine verschlüsselte Datenübertragung via HTTPS erfolge, empfiehlt der renommierte Sicherheitsforscher Brian Krebs.
Prof. Christoph Meinel, Direktor und Geschäftsführer des Hasso-Plattner-Instituts in Potsdam, plädiert ebenfalls für einen möglichst umfassenden Einsatz der Krypto-Technologie: "Die in WPA2 entdeckten Sicherheitslücken unterstreichen die zunehmende Bedeutung der verschlüsselten Datenübertragung wie HTTPS. So ist HTTPS ist ein wichtiger zusätzlicher Schutz für den Transfer sensibler Daten."
Der Standard könne den Schutz aber nur gewähren, wenn er vom Anbieter auf dem neuesten Stand gehalten werde. "Für den Verbraucher ist das allerdings schwierig zu erkennen", räumt Meinel ein. "Erfreulich ist, dass Firmen immer schneller auf die Veröffentlichung von Sicherheitslücken mit Software-Updates reagieren."
Krebs schreibt in seinem Blog, er sehe nicht, dass die WPA2-Sicherheitslücke für die meisten Benutzer zu einer großen Bedrohung werde, solange es keine leicht zu bedienenden Angriffstools gebe, die diese Schwachstelle ausnutzen. "Diese Tools werden möglicherweise eher früher als später auftauchen." Wenn Anwender sich sehr große Sorgen machten und Updates für Ihre Geräte noch nicht verfügbar seien, sollte sie wenn möglich auf eine Kabel-Verbindung ausweichen. (dpa/ib)