Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!


Sicherheitsforscher haben eine Warnung zu WLAN-Schwachstellen – FragAttacks – veröffentlicht. Verschlüsselungstechnik spielt hierbei keine Rolle!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor WLAN-Schwachstellen, sogenannten „FragAttacks“ (fragmentation and aggregation attacks). Diese können einerseits WLAN-Router, andererseits aber auch darüber verbundene Geräte betreffen.

Die Bewertung durch das BSI sieht folgendermaßen aus:

  • Aktuell ist nur von lokaler Ausnutzung auszugehen, d.h. Angreifer müssen in Reichweite des WLAN-Geräts sein
  • die mögliche Betroffenheit vieler bzw. aller WLAN-Geräte erhöht das Risiko
  • Cyber-Kriminelle könnten auch an Infos gelangen, die weitere Attacken im jeweiligen Netz bzw. gegebenenfalls auch aus der Ferne ermöglichen
  • Tipp: Hersteller-Webseiten checken und bereitgestellte Patches zeitnah installieren

Sicherheitslücken im WiFi-Standard

Die Sicherheitsforscher gehen nach einigen Tests davon aus, dass die Sicherheitslücken im WiFi-Standard zu finden sind. Somit können diese herstellerübergreifend ausgenutzt werden, und auch die Verschlüsselungstechnik kommt hier nicht zum Tragen.

Alle vom BSI getesteten WLAN-Router waren von mindestens einer Schwachstelle betroffen! Bei welchen Geräte welche Schwachstellen auftreten und ob herstellerseitige Patches bereits zur Verfügung gestellt wurden, ist dem BSI nicht bekannt.

WLAN-Schwachstellen möglicherweise nur lokal relevant

Aktuell geht das BSI davon aus, dass lediglich eine lokale Ausnutzung der Schwachstellen möglich ist. Dazu muss ein Angreifer in Reichweite des WLAN Zugangspunktes oder Router sein.

Jedoch ist es auch hier möglich, dass der Angreifer in Folge weitere Informationen erlangt, die zu Angriffen im jeweiligen Netz oder auch aus der Ferne führen könnten.

Was tun?

Das BSI empfiehlt, sich auf Herstellerwebseiten zu informieren, ob eventuell bereits Patches für diese WLAN-Schwachstellen zur Verfügung gestellt wurden. Diese sollte man so schnell als möglich installieren, um eine mögliche Bedrohung abzuwehren.

Auch die Verwendung von HTTPS kann mögliches Ausnutzen von Sicherheitslücken verringern. Ein umfassender Schutz ist jedoch auch hier nicht garantiert.

[mk_ad]

Das könnte dich auch interessieren: SMS-Trojaner breiten sich auf Smartphones aus

Quelle: Bundesamt für Sicherheit in der Informationstechnik (PDF)


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)