Auch alle Fritzboxen betroffen BSI warnt vor kritischer WLAN-
Auch alle Fritzboxen betroffen
BSI warnt vor kritischer WLAN-Lücke
Fritzbox 7590.jpg
Für die Fritzbox 7590 hat AVM bereits ein
Update gegen "FragAttacks" veröffentlicht.
(Foto: AVM)
Das BSI warnt vor sehr gefährlichen
WLAN-Schwachstellen, die vermutlich alle Router betreffen, auch die weit
verbreiteten Fritzboxen. Für einige Geräte gibt es bereits
Sicherheitsupdates, ansonsten können Nutzer nur vorsichtig sein.
Das Bundesamt für Sicherheit in der
Informationstechnologie (BSI) hat für neu entdeckte WLAN-Schwachstellen
eine Sicherheitswarnung der zweithöchsten Bedrohungsstufe
veröffentlicht. Die als "FragAttacks" bezeichnete Sicherheitslücke
betrifft offenbar alle WLAN-Geräte, unter anderem Fritzboxen und andere
Router. Für das BSI ist die IT-Bedrohungslage "geschäftskritisch", da
eine "massive Beeinträchtigung des Regelbetriebs" drohe.
Nach derzeitiger Sachlage sei davon
auszugehen, dass einige der Sicherheitslücken designbedingt im
WLAN-Standard vorlägen, schreibt die Behörde. Davon gibt es den
Sicherheitsforschern zufolge, die das Problem entdeckt haben, drei. Bei
den anderen Schwachstellen handele es sich um weit verbreitete
Programmierfehler in WLAN-Geräten, schreiben sie auf einer "FragAttacks"
gewidmeten Website.
Auch neueste Verschlüsselung wirkungslos
Dabei ist es auch egal, ob man einen neueren
Router hat, der bereits den Standard WPA3 beherrscht. Die verwendete
Verschlüsselungstechnik spiele keine Rolle, so die Sicherheitsforscher.
Da sogar das ursprüngliche WLAN-Sicherheitsprotokoll WEP betroffen sei,
gehen sie davon aus, dass einige der entdeckten Designfehler seit 1997
bestehen.
Angreifer können über die Schwachstellen nicht
nur auf die betroffenen Geräte zugreifen, wenn sie sich in
WLAN-Reichweite befinden. Je nach Schadenspotenzial der
Sicherheitslücken sei ein Täter möglicherweise auch in der Lage, bei
einem lokalen Angriff an Informationen zu gelangen, die ihm anschließend
weitere Attacken im jeweiligen Netz ermöglichten, eventuell auch aus der
Ferne, so das BSI.
Die Sicherheitsforscher haben Hersteller
bereits vor neun Monaten über "FragAttacks" informiert, etliche von
ihnen haben daher bereits Updates veröffentlicht. Das BSI empfiehlt,
umgehend die Hersteller-Webseiten von eingesetzten WLAN-Komponenten auf
entsprechende Informationen zu prüfen und bereitgestellte Patches so
schnell wie möglich zu installieren.
Updates installieren und auf HTTPS achten
Das kann für manche Nutzer recht viel Aufwand
bedeuten, vor allem in umfassend vernetzten Haushalten. Der erste
Schritt sollte aber sein, zu überprüfen, ob der Router anfällig für
"FragAttacks" ist und ob es bereits ein entsprechendes Update gibt.
Für die weit verbreiteten Fritzboxen hat
Hersteller AVM schon Patches mit Fritz!OS 7.27 veröffentlicht, bisher
allerdings nur für die Modelle 7590, 7530 (AX), 6490 Cable, 6590 Cable.
Um zu überprüfen, ob die neue Firmware für das eigene Modell zur
Verfügung steht, klickt man in der Benutzeroberfläche der Fritzbox unter
System auf Update und dann auf Neues Fritz!OS suchen.
Gibt es (noch) keinen Sicherheitspatch,
empfehlen die Sicherheitsforscher, ein Gerät so gut wie möglich zu
schützen. Dazu gehört es, alle anderen zur Verfügung stehenden
Aktualisierungen zu installieren und darauf zu achten, nur Webseiten mit
dem Übertragungsprotokoll HTTPS aufzurufen. Man erkennt sie unter
anderem am Schloss-Symbol in der Adressleiste.
https://www.n-tv.de/technik/BSI-warnt-vor-kritischer-WLAN-Luecke-article22561468.html
Auch alle Fritzboxen betroffen: BSI warnt vor
kritischer WLAN-Lücke - n-tv.de