Kommentare

Wie oft

Es wird wieder Mal ein schlimmster anzunehmenden Unfall als Standard hergenommen um Katrastrophennachrichten zu generieren. Der Bösewicht braucht direkten WLAN Kontakt. Und kaum jemand wird ernsthaft Banking drahtlos machen. Da ist der PC immer noch per Kabel am Router angeschlossen. Aber Hauptsache Klicks generiert. Da wird aus einem Sturm ein Orkan und einem Hochwasser eine Springflut. Siehe bei t-*****line. "bloß nicht...." Wie öde.

Risiken liegen woanders

Theoretisch verwundbar sind unverschlüsselte Verbindungen:

  • Der Drucker. Ein Eindringlich könnte theoretisch alle gedruckten Dokumente mitlesen.
  • Fileserver und Netzwerk-Shares. Ein PC oder Laptop geshartes Verzeichnis, die Inhalte eines NAS-Servers o.dgl. sind theoretisch einsehbar.
  • Die Bilder der WiFi-Überwachungskamera könnten eingesehen werden.
  • Das über WiFi geführte IP-Telefonat kann theoretisch mtgehört werden

usw.

Das Risiko ist aber derzeit überschaubar. Vom Bekanntwerden der Lücke bis ein erfahrener Malware-Programmierer dafür ein fertiges Tool dafür baut dauert es erstmal. Und ehe dieses bei den Skriptkiddies der Welt ankommt dauert es nochmal. Und dann muss noch so ein Skript-Kiddie im Umkreis von max 50 Meter wohnen oder vorbeifahren. Übertriebene Panik ist da erstmal also unangebracht.

"Doch Experten halten die Warnung für überzogen"

Und ich dachte doch wirklich die Experten wären die vom Bundesamt für Sicherheit in der Informationstechnik.

Man lebe immer so

Dass ein USA oder China Dienst nicht mithören kann VPN aber das wissen die meisten Leute nicht was das ist leider ,Bildung Bildung und nochmal Bildung hilft.Dann bleibt nur noch die Spionage vom Betriebssystem übrig. Also Die vom ..... Ist aber gewollt und legal.

Für Panik gibt es tatsächlich keinen Grund

Da wird nichts gefährlicher, als es zuvor auch schon war.

Es ist völlig normal, daß kurze Zeit, nachdem Sicherheitsbehörden über neue Schnüffelsoftware verfügen, auch intensiv vor denen gewarnt wird, die solche Software für sich dadurch anbietende weitere Möglichkeiten nutzen.

Doch ebenso ist es normal, daß Sicherheitsbehörden ab und zu auch Fake-Warnungen verbreiten, wenn es ihnen nicht gelingt, eine Verschlüsselung zu knacken.

Der beste Schutz vor unangenehmen Überraschungen ist nach wie vor, Verstand nicht für eine schlimme Krankheit zu halten.

Pankimache= ja das ist quatsch; aber das Problem ist ernst

Hallo,
ja das die Industrie natürlich kein Interesse hat zuzugeben das hier ein Problem besteht wundert mich nicht, schliesslich ist eine Behebung des Fehlers mit Kosten verbunden.
Zu Panik muß man jetzt nicht verfallen, da stimme ich zu, aber dennoch halte ich es für unangebracht das Problem als "unkritisch" anzusehen, nur weil es SSL u. VPN gibt.
Es müssen von den Herstellern umgehend in den nächsten Tagen und Wochen Patche folgen. Dies betrifft nicht nur aktuelle Geräte, sondern auch die der letzten 2-5 Jahre. Denn wenn der erste Schadensfall kommt, dann wird die Haftungsfrage relevant werden, wenn der Hersteller untätig bleibt.
Ich als Sicherheitsexperte eines namhaften Unternehmens gehe davon aus, das in wenigen Wochen ein entsprechendes Schadprogramm oder Tool existiert und diese Lücke "komfortabel" auszunutzen wird. Daher rate ich dringend die Hersteller von Geräten aus seinem Netzwerk anzuschreiben und dort nach einem Update zu fragen.

"Warnen vor ..."

Welch eine Wortwahl!!
Man "warnt" vor Unbill, welches verheerende Auswirkungen hätte oder gar körperliche Konsequenzen nach sich ziehen würde - vor Unwetter, Erdbeben, Sturmfluten, o.ä..
Sobald aber irgendein Politiker oder "Experte" mich davor "warnen" will, etwas zu tun oder zu lassen, fühle ich mich eher persönlich angegriffen, in meiner Meinungsfreiheit eingeschränkt, sogar massiv bedroht!!
Ebenso wie: ein Auto sei in eine Menschenmenge
"gekracht" - klingt absolut menschenverachtend!!
Liebe TS, liebe Politiker, liebe Experten, liebe Tageszeitungen: achtet bitte wieder auf Eure Wortwahl

Wie gefährlich diese

Wie gefährlich diese Sicherheitslücke wirklich ist, darüber können sich die Experten streiten. Für den normalen Anwender ist das kaum zu verstehen.

Es ist auch kein Weltuntergang, wenn man ein bis zwei Tage auf W-Lan verzichtet, bis ein Update verfügbar ist.

Onlinebanking

Wenn die Sicherheit des Onlinebankings durch eine Schwäche im WLAN bedroht ist, macht man ganz grundlegend falsch. Bei einem ordentlichen System kann selbst ein Virus auf dem verwendeten Rechner "nur" dafür sorgen, dass ein Angreifer die PIN abgreifen und Kontodaten einsehen kann, aber zu keiner unauthorisierten Überweisung führen.

@YVH 14:37
Zwei Monate dürften sehr viel realistischer sein als zwei Tage. Wir reden hier über einen Patch, der nicht einfach mal im Windows-Update eingeschoben werden kann: Zuerst muss mal geklärt werden, ob WPA2 überhaupt einfach so "gerettet" werden kann oder es vielleicht einen neuen Standard braucht. Viel wichtiger: Alle Endgeräte (inkl. Routern) benötigen den Patch. Selbst wenn es die Patches gibt ... wie viele Leute machen Firmware-Updates auf ihren Routern?

@Kampfkanin 13:11
Ich würde einen Blick ins Wörterbuch werfen und schauen, was eine "Warnung" ist.

Laut Bericht

ist die Verbindung über Netzwerkkabel nicht betroffen. Gilt das auch wenn das LAN Kabel an einem WLAN Router angeschlossen ist oder nur für Router ohne WLAN oder muss in der Zeit das WLAN abgeschaltet sein. Dieser Hinweiß wäre nützlich gewesen und hätte auch noch einen praktischen nutzen für die Leser gehabt.

Jetzt muss ich echt mal fragen:

gibt es wirklich irgend wen, der glaubt, dass Wlan sicher ist?

Und dann - was diese "Experten" betrifft: für jeden Experten der etwas sagt, findet sich einen, der das Gegenteil erklärt.
Ist einfach eine Frage dessen, wer die Expertise in Auftrag gibt.

@albaexpress

Die Verschlüsselung der WLAN-Verbindung lässt sich knacken, die kabelgebundene ist davon nicht beeinflusst. Daten, die über das Kabel zum Router und z.B. ins Internet gehen, sind genauso sicher wie vorher. Ist jetzt der Drucker per WLAN angeschlossen, können die Druckaufträge, die per Kabel an den Router und dann per WLAN an den Drucker gesendet werden, von einem Angreifer abgefangen werden.

Erste Hilfe

Wie die Tagesschau-App dies handelt, weiss ich nicht (habe angefragt), aber wer per Firefox durft, sollte das Add-on "Smart HTTPS (revived)" installieren: es steuert immer die HTTPS-Variante an, wenn vorhanden.
Teste es mit tagesschau.de - denn auch sie ist verfügbar unter https

Darstellung: