Vorsicht: WLAN-Sicherheitslücke Kr00k
Author
Susanna Hinrichsen-Deicke, Do, 27. Feb. 2020
in Aktuelles

Vorsicht: WLAN-Sicherheitslücke Kr00k

Milliarden von Handys und Routern betroffen

Eine schwerwiegende und im Ausmaß kaum zu übertreffende Sicherheitslücke gefährdet aktuell Milliarden Geräte. Kr00k, die WLAN-Sicherheitslücke, die auf WLAN-Chips der Firma Broadcom entdeckt wurde, verschafft Hackern Zugriff auf Teile des WLAN-Traffics eurer Geräte. Besonders gravierend: Nahezu jeder Hersteller verbaut diese WLAN-Chips.

Welche Geräte sind betroffen? Wie könnt ihr euch schützen? Infos bei uns.

Kr00k wird zum Einfallstor für Hacker

Die WLAN-Sicherheitslücke Kr00k sorgt jetzt weltweit für Besorgnis. Nachdem erst vor zwei Jahren eine schwere Sicherheitslücke im WLAN-Verschlüsselungsprotokoll gefunden wurde, gibt es jetzt schon das zweite fatale Leck. Sowohl Apple, Samsung, Google, Xiaomi, Amazon und Huawei zählen zu den betroffenen Marken, denn sie alle verbauen die WLAN-Chips der Marke Broadcom. Auch Router von Asus und Huawei reihen sich in die Reihe der betroffenen Produkte ein.

Forscher der Sicherheitsfirma ESET haben die gefährliche Sicherheitslücke entdeckt und ihr den Namen Kr00k gegeben. Warum ist Kr00k so gefährlich? Weil Hacker durch die Sicherheitslücke verschlüsselt übertragene Informationen eures WLAN-Traffics einfangen können und sogar eigene Datenpakete einschleusen. Das heißt, dass alle Verbindungen, die über euer WLAN laufen, mitgelesen werden können. Und das ist natürlich überaus gefährlich für eure Daten.

Das Bild zeigt ein Handy, von dem ein WLAN-Signal ausgeht. Mit Kr00k wird das WLAN zum Einfallstor für Hacker. Die WLAN-Sicherheitslücke von Geräten der Firma Broadcom gefährdet Milliarden Geräte. Bild: Pixabay/geralt

Mit Kr00k wird das WLAN zum Einfallstor für Hacker. Die WLAN-Sicherheitslücke von Geräten der Firma Broadcom gefährdet Milliarden Geräte. Bild: Pixabay/geralt

Wie funktioniert Kr00k?

Um die WLAN-Sicherheitslücke auszunutzen, müssen sich die Hacker in Wi-Fi-Reichweite des betroffenen Gerätes befinden. Wird das Gerät von seinem WLAN-Zugangspunkt getrennt, sendet es aber weiterhin Daten. Diese werden in einem Pufferspeicher abgelegt, doch anstatt die Daten (wie im Normalfall) durch einen WLAN-Sicherheitsschlüssel zu verschlüsseln, verwendet das Gerät einen Schlüssel, der nur aus Nullen besteht. Es sollte jedem klar sein, dass sich dieser Schlüssel leicht knacken lässt.

Nun können die Angreifer die betroffenen Geräte durch einen Befehl vom WLAN trennen und so immer wieder die Daten aus dem Pufferspeicher mitlesen. Glücklicherweise merkt ihr aber schnell, dass ihr betroffen seid. Haben sich Hacker Zugriff zu eurem Gerät verschafft, verliert ihr immer wieder die WLAN-Verbindung und euer Gerät verbindet sich erneut.

Außerdem verwenden die meisten Webseiten mittlerweile HTTPS – ein Kommunikationsprotokoll, mit dem Daten abhörsicher übertragen werden. Es stellt sicher, dass eure Daten eure Daten bleiben und verhindert, dass die Daten, die durch Kr00k in falsche Hände gelangen, für Hacker lesbar sind.

Ich bin betroffen! Was jetzt?

Erst einmal Ruhe bewahren. Denn das Kommunikationsprotokoll HTTPS wird mittlerweile von fast allen Webseiten verwendet. Außerdem haben die Chip-Produzenten bereits Patches veröffentlicht, nachdem ESET sie über Kr00k informiert hatte. Natürlich wappnen sich auch sämtliche Hersteller betroffener Geräte und stellen Updates bereit, zum Beispiel Amazon für seine Geräte Echo und Kindle.

Auch wenn ihr nicht betroffen seid, legen solche Sicherheitslücken immer den Finger in die Wunde. Seid ihr gewappnet, wenn Hacker zuschlagen? Wie steht es um eure eigenen Geräte? Sichert ihr sie durch einen Virenschutz ab? Und wie steht es mit regelmäßigen Backups? Sind eure digitalen Daten gut geschützt oder würdet ihr bei einem Hacker-Angriff vor dem Scherbenhaufen eures digitalen Lebens stehen?

Wir versprechen euch: Mit eurem PC-SPEZIALIST vor Ort könnt ihr euch dieser Sorgen entledigen. Unsere Experten kümmern sich um Virenschutz, Datenrettung und Co. Und allen, die auf Nummer sicher gehen wollen, empfehlen wir unser Eins-für-Alles-Paket.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.