All Stories
Follow
Subscribe to TÜV-Verband e. V.

TÜV-Verband e. V.

KRACK-Attacke: VdTÜV fordert schnelles Handeln

Berlin (ots)

Sicherheitsforscher haben in dem bislang als sicher geglaubten WPA2-Protokoll Schwachstellen gefunden, die Angreifer ausnutzen können, um übermittelte Daten mitzulesen. Dazu Dr. Joachim Bühler, Geschäftsführer des Verbandes der TÜV e.V. (VdTÜV): "WLAN-Router sind in deutschen Haushalten heutzutage so verbreitet wie Fernseher. Die Sicherheitslücke trifft damit nahezu alle Verbraucher, sowie Behörden und Unternehmen, die eine drahtlose Internetverbindung nutzen."

Jetzt sieht der VdTÜV die Hersteller in der Pflicht: "Wir brauchen schnelles Handeln, möglichst innerhalb der nächsten 24 Stunden. Viele Hersteller haben etablierte Prozesse, um Sicherheitsupdates bereitzustellen. Das muss jetzt sehr kurzfristig geschehen", so Bühler weiter.

"WLAN-Netze sind die Achillesferse von Internetverbindungen. Wir brauchen zukünftig dringend nachweisbare Konzepte und Mechanismen, um die Sicherheit von Routern und Endgeräten über den gesamten Lebenszyklus zu gewährleisten."

Der VdTÜV richtet sich auch an die Politik: "Dieser Vorfall zeigt auch, wie wichtig IT-Sicherheit ist. Die neue Bundesregierung ist dringend aufgefordert, IT-Sicherheit zu einem Schwerpunktthema in der neuen Legislaturperiode zu machen", erläutert Bühler.

Das WPA2-Verschlüsselungsprotokoll sichert alle modernen WLAN-Netzwerke und Hotspots ab. Verbraucher sollten bis zum Sicherheitsupdate folgende Hinweise zur sicheren Nutzung ihres WLANs beachten:

   - Nutzen Sie das WLAN bis zur Bereitstellung eines 
     Sicherheitsupdates nur wenn nötig und nur in Kombination mit 
     weiteren Verschlüsselungen wie HTTPS oder VPN. Verzichten Sie 
     solange auf das Versenden sensibler Daten wie 
     Kreditkartennummern oder Passdaten.
   - Sollten weitere Verschlüsselungsmechanismen nicht zur Verfügung 
     stehen, müssten Anwender die Internetverbindung als unsicher 
     betrachten und zur Übermittlung alternative (verschlüsselte) 
     Transportwege benutzen.
   - Sprechen Sie Hersteller und Dienstleister an. Fragen Sie gezielt
     nach Sicherheitsupdates und fordern diese zeitnah ein.

Weitere Informationen stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite zur Verfügung: http://ots.de/LDlhT

Pressekontakt:

Geraldine Salborn
VdTÜV Verband der TÜV e.V.
Presse- und Öffentlichkeitsarbeit
T.: +49 30 760095-400
presse@vdtuev.de
www.vdtuev.de
twitter.com/vdtuev_news

Original content of: TÜV-Verband e. V., transmitted by news aktuell

More stories: TÜV-Verband e. V.
More stories: TÜV-Verband e. V.