Alles zu oe24VIP
 Click&Win Coins
Click&Win
Startseite E-Paper Tageszeitung ÖSTERREICH
Ticker Astro Auto Business Buzz24 Chronik Cooking Coronavirus Digital E-Paper FELLNER! LIVE Games Gesund&Fit Gewinnspiele Jobs LIVE&STYLE Nachhaltiges Österreich Madonna News Newsletter oe24VIP Österreich Politik Rabatte Reiselust Sport Stars Videos Welt Wetter Sonderthema
Glücksmomente XXXLutz Unsere Tiere Admiral Sportwetten Karriere Day
oe24
LOGIN
oe24 Login
Login
E-Paper Tageszeitung ÖSTERREICH
E-Paper Tageszeitung ÖSTERREICH
Sonderthema:
  1. oe24.at
  2. Digital
Mega-WLAN-Lücke: Geräte unbedingt updaten
© oe24.at/digital

Betrifft Apple, Samsung, Huawei etc.

Mega-WLAN-Lücke: Geräte unbedingt updaten

27.02.20, 08:53
Teilen

Die WLAN-Chips stecken in Handys, Tablets, etc. von Amazon, Apple, Samsung, Huawei, Google und Asus.

Zwei Jahre nach der Aufdeckung einer gravierenden Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen " Krack " haben Sicherheitsforscher erneut eine massive Schwachstelle gefunden. Über diese Sicherheitslücke können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen.

Geräte von Amazon, Apple, Samsung, Huawei etc. betroffen

Die neue Sicherheitslücke mit dem Namen "Kr00k" steckt den Forschern der Sicherheitsfirma Eset zufolge in WLAN-Chips der Firmen Broadcom und Cypress. Damit seien Milliarden Geräte weltweit betroffen, darunter Produkte von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus/Pixel), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie WLAN-Router von Asus and Huawei. Der Fehler kann laut Eset allerdings durch Software-Updates behoben werden.

>>>Nachlesen:  WPA3 soll WLAN sicherer machen

Angreifer kann Datenverkehr einsehen

Die Schwachstelle Kr00k führt dazu, dass die Netzwerkkommunikation eines betroffenen Geräts ohne korrekte Verschlüsselung stattfindet. Dieses wird dazu gebracht, einen Schlüssel nach seiner Nutzung im Speicher mit Nullen zu überschreiben. Dieser sogenannte „all-zero Encryption key“ hebt die WPA2-Verschlüsselung somit auf und Hacker haben Zugriff auf die Kommunikation. So können sie ohne Probleme mehrere Kilobyte an Daten entschlüsseln und einsehen. 
 
 

Software-Update

Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten. "Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte." Am einfachsten ist es, in den Einstellungen zu kontrollieren, ob für das am Gerät installierte Betriebssystem ein Update vorliegt. Wenn nicht, ist es am neuesten Stand.

>>>Nachlesen:  Mega-Lücke in Amazon Echo-Lautsprechern entdeckt

Millionen Geräte noch "offen"

Die ersten Hinweise auf das grundlegende Problem habe man bereits vor einem Jahr entdeckt, als eine Schwachstelle im smarten Lautsprecher  Echo von Amazon gefunden wurde , der mit einem WLAN-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozessoren von Broadcom nachweisen können. Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schließen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind.

Fehler im Artikel gefunden? Jetzt melden.

Die Top-Stories vom oe24 E-Paper

oe24 entdecken