KRACK-Attacke: VdTÜV fordert schnelles Handeln
Berlin (ots)
Sicherheitsforscher haben in dem bislang als sicher geglaubten WPA2-Protokoll Schwachstellen gefunden, die Angreifer ausnutzen können, um übermittelte Daten mitzulesen. Dazu Dr. Joachim Bühler, Geschäftsführer des Verbandes der TÜV e.V. (VdTÜV): "WLAN-Router sind in deutschen Haushalten heutzutage so verbreitet wie Fernseher. Die Sicherheitslücke trifft damit nahezu alle Verbraucher, sowie Behörden und Unternehmen, die eine drahtlose Internetverbindung nutzen."
Jetzt sieht der VdTÜV die Hersteller in der Pflicht: "Wir brauchen schnelles Handeln, möglichst innerhalb der nächsten 24 Stunden. Viele Hersteller haben etablierte Prozesse, um Sicherheitsupdates bereitzustellen. Das muss jetzt sehr kurzfristig geschehen", so Bühler weiter.
"WLAN-Netze sind die Achillesferse von Internetverbindungen. Wir brauchen zukünftig dringend nachweisbare Konzepte und Mechanismen, um die Sicherheit von Routern und Endgeräten über den gesamten Lebenszyklus zu gewährleisten."
Der VdTÜV richtet sich auch an die Politik: "Dieser Vorfall zeigt auch, wie wichtig IT-Sicherheit ist. Die neue Bundesregierung ist dringend aufgefordert, IT-Sicherheit zu einem Schwerpunktthema in der neuen Legislaturperiode zu machen", erläutert Bühler.
Das WPA2-Verschlüsselungsprotokoll sichert alle modernen WLAN-Netzwerke und Hotspots ab. Verbraucher sollten bis zum Sicherheitsupdate folgende Hinweise zur sicheren Nutzung ihres WLANs beachten:
- Nutzen Sie das WLAN bis zur Bereitstellung eines Sicherheitsupdates nur wenn nötig und nur in Kombination mit weiteren Verschlüsselungen wie HTTPS oder VPN. Verzichten Sie solange auf das Versenden sensibler Daten wie Kreditkartennummern oder Passdaten.
- Sollten weitere Verschlüsselungsmechanismen nicht zur Verfügung stehen, müssten Anwender die Internetverbindung als unsicher betrachten und zur Übermittlung alternative (verschlüsselte) Transportwege benutzen.
- Sprechen Sie Hersteller und Dienstleister an. Fragen Sie gezielt nach Sicherheitsupdates und fordern diese zeitnah ein.
Weitere Informationen stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite zur Verfügung: http://ots.de/LDlhT
Pressekontakt:
Geraldine Salborn
VdTÜV Verband der TÜV e.V.
Presse- und Öffentlichkeitsarbeit
T.: +49 30 760095-400
presse@vdtuev.de
www.vdtuev.de
twitter.com/vdtuev_news
Original content of: TÜV-Verband e. V., transmitted by news aktuell