BSI warnt vor WLAN-Lücken: Bedrohung durch „FragAttacks“

BSI warnt vor WLAN-Lücken: Bedrohung durch „FragAttacks“

Drahtlose Netzwerke oder auch Wireless Local Area Networks (WLAN) sind heutzutage nicht mehr wegzudenken. Sowohl im privaten Bereich als auch im betrieblichen Einsatz, sind sie allgegenwärtig. In Zeiten von Homeoffice und Homeschooling hat das Thema WLAN nochmals an Bedeutung gewonnen. Aber nicht nur mobile Geräte wie Laptos, Tablets und Smartphones nutzen WLAN, auch sonstige Geräte, die man heute gerne unter IoT bezeichnet, wie Smart-TV Geräte, Überwachungskameras und ähnliches buchen sich in das WLAN ein, um eine Verbindung zum Internet aufzubauen.

Hierbei ist jedoch zu beachten, dass ein WLAN anders als ein kabelgebundenes Netzwerk nicht an der Betriebsgrenze oder der Wohnung endet. Funkwellen verbreiten sich teilweise über größere Entfernungen, so dass sich prinzipiell auch auf größere Entfernungen noch Geräte mit dem WLAN verbinden können.

Das macht vor allem bei der Verwendung im betrieblichen Bereich Sicherungsmaßnahmen erforderlich, denn schließlich geht es hier um wichtige Daten und auch rechtliche Gegebenheiten wie die DSGVO, die einen besonderen Schutz personenbezogener Daten erfordern und somit eingehalten werden müssen.  

Sicherheitslücke FragAttacks
Derzeit sorgen sogenannte FragAttacks für Aufsehen. Hierunter werden neu entdeckte WLAN-Schwachstellen verstanden, die vor kurzem einige Sicherheitsforscher entdeckten, und die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, warnt in einer Mitteilung vor diesen Sicherheitslücken und bewertet die Bedrohungslage mit Stufe 3 (Orange). In der Warnmeldung verweist das BSI darauf, dass nach aktueller Sachlage einige Sicherheitslücken designbedingt im Wi-Fi-Standard vorliegen und somit herstellerübergreifend ausgenutzt werden könnten. Die verwendete Verschlüsselungstechnik spiele für Attacken keine Rolle.

Nach derzeitigem Kenntnisstand können die Lücken aber wohl nur lokal, also in Reichweite des Routers oder Access Points ausgenutzt werden. Dennoch sollte vor allem im betrieblichen Bereich die Bedrohungslage nicht unterschätzt und Sicherheitsvorkehrungen getroffen werden. Um vor etwaigen Angriffen geschützt zu sein, sollten daher vom Hersteller zur Verfügung gestellte Updates installiert werden.

Einige Hersteller haben bereits reagiert und andere werden in naher Zukunft folgen. So hat AVM zum Beispiel für seine weit verbreiteten Fritz!Box-Router (Fritz!Box 7530, Fritz!Box 7590) schon Updates bereitgestellt. Andere sollen in Kürze folgen.

WLAN-Netze stellen für betriebliche Umgebungen eine große Erleichterung und Flexibilität bei der Nutzung von IT-Systemen bereit, aber die Sicherheit darf dabei nicht vernachlässigt werden. Dafür ist es auch nötig schon bei der Auswahl der Geräte darauf zu achten, dass der Hersteller über einen längeren Zeitraum Sicherheitspatches bereitstellt. Im unternehmerischen Umfeld sollte hier ein qualifizierter Hardwarepartner hinzugezogen werden.