Nach der Meldung vorgestern (16. Oktober), dass der bislang als sicher geltende WLAN Standard WPA-2 eine Sicherheitslücke aufweist, haben viele Hersteller reagiert und Patches bereitgestellt.

Microsoft hat die Lücke bereits vor der Veröffentlichung am 10. Oktober geschlossen und mittels Update bereitgestellt – also bitte alle Microsoft Geräte mit den aktuellsten Patches versorgen!

Google will in den kommenden Wochen Updates für Android bereitstellen – unklar ist, wie die vielen Hardwarehersteller von Android Geräten reagieren werden – ob und wann also welche Geräte mit dem Update versorgt werden. Android User müssen sich also über die Updatemöglichkeit Ihrer Geräte informieren.

Apple hat ein Update bereitgestellt, laut aktuellem Stand ist diese allerdings erst in den Beta Versionen von macOS, iOS etc eingebunden und darf in einigen Wochen für alle Nutzer erwartet werden.
Einige Anbieter von W-LAN Geräten wie zum Beispiel Routern arbeiten an Updates und werden diese wohl ebenfalls in den kommenden Wochen bereitstellen. Auch hier sind die Nutzergefordert, die Verfügbarkeit entsprechender Updates in Erfahrung zu bringen und zu installieren.

Warum die ganze Aufregung?
Am 16. Oktober wurde eine Sicherheitslücke öffentlich bekannt, welche den W-LAN Standard WPA-2 angreifbar macht. Mit der KRACK Methode (Key Reinstallation Attack) gelingt es Angreifern, welche sich im Funkbereich des angegriffenen Netzwerks befinden, sich ohne Kenntnis des Passwortes in das Netzwerk einzuklinken und so den Datenstrom mit lesen zu können.

Was tun, wenn die Updates noch nicht bereitstehen?
– Wer auf Nummer Sicher gehen will, verwendet ein LAN Kabel anstelle des WLAN – bis die Lücken bei allen Geräten des Netzwerks geschlossen sind.
– Auf die Reichweite des WLAN achten – wer sich nicht in den Funkbereich bewegen kann, kann die Lücke auch nicht ausnutzen.
– Auch private WLAN Netze behandeln als wären es öffentliche: Also VPN Tunnel zur Verschlüsselung von Verbindungen nutzen und auf https verschlüsselte Webseiten setzen. So wird das Ausspähen der übermittelten Daten wesentlich erschwert.

Dem manuellen Updaten und prüfen auf Updates überdrüssig?
Dann am besten gleich über unsere Patchmanagement Lösungen informieren – auch für NICHT-Microsoft Software! Am Besten gleich unten stehendes Formular nutzen!

Am Laufenden bleiben – und für E-Mailinfo registrieren!

[contact-form-7 id=”225″ title=”Kontaktformular 1″]