News 18.10.2017, 09:34 Uhr

WLAN-Leck KRACK: Diese Hersteller sind betroffen

Die Sicherheitslücke in der WLAN-Verschlüsselung betrifft Produkte vieler Hersteller. Hier die Tipps.
Das CERT (Computer emergency response team) der Carnegie Mellon University hat hier eine Liste mit von der Sicherheitslücke KRACK betroffenen Herstellern veröffentlicht. Die Aufstellung dürfte trotz ihres Umfangs nicht ganz komplett sein.

Was gibts zu beachten?

In Windows wurde die Lücke mit einem kürzlich verteilten Update bereits gestopft. Andere Hersteller dürften wohl folgen. Es kann dennoch nicht schaden, bei allen Routern, Tablets und Smartphones hie und da manuell nach Firmware- bzw. Betriebssystem-Updates Ausschau zu halten. Dasselbe gilt auch für Smart-TVs, Receiver, Webcams und weitere netzwerkfähige Geräte.
Falls Sie kein Update erhalten, suchen Sie bei den Herstellern Ihrer Netzwerkgeräte nach Infos zum Stichwort KRACK. Vielleicht ist ein Update nicht nötig, weil die Geräte nicht betroffen waren. Die Hersteller sollten diesen Umstand aber ebenfalls vermelden. Bei Heise ist eine Liste von Updates und Stellungnahmen der einzelnen Hersteller erschienen; sie wird wohl noch einige Zeit lang aktualisiert werden.
Kein Grund zur Panik, vermeldet jedenfalls auch das finnische Sicherheitsunternehmen F-Secure. So gross die Anzahl Geräte ist, die es wohl theoretisch betrifft, besteht dennoch kein Grund zu Panik. Die Lücke kann nur im lokalen Netzwerk ausgenutzt werden. Ein Angreifer müsste laut Infos des Portals Golem ein «Fake-Netzwerk» aufstellen, mit dem sich die Rechner des potenziellen Opfers verbinden. Ausserdem bleiben jene Verbindungen sicher, die über HTTPS laufen.



Kommentare
Avatar
klicker
18.10.2017
Ich fände es an der Zeit, dass massiv mehr Druck auf die Hersteller ausgeübt wird durch die Presse. Ich finde, das Thema Softwareupdates & Patches sollte in jeden Test reingehören und einen wesentlichen Einfluss auf die Testnote haben. Die Hardware kann noch so gut sein - wenn der Hersteller nicht blitzschnelle, langfristige Versorgung mit Sicherheitsupdates garantieren kann, ist ein Gerät für mich nicht kaufenswert.

Avatar
Gaby Salvisberg
19.10.2017
Hallo klicker Ich fände es an der Zeit, dass massiv mehr Druck auf die Hersteller ausgeübt wird durch die Presse. Ich finde, das Thema Softwareupdates & Patches sollte in jeden Test reingehören und einen wesentlichen Einfluss auf die Testnote haben. Da gebe ich Dir völlig Recht. Ich würde mir auch kein Gerät kaufen, von dem ich annehmen müsste, dass der Hersteller es nicht ein paar Jahre lang unterstützt. Das Problem sind hier die fehlenden magischen Kristallkugeln in den Redaktionsräumen. Wie will ein Tester zum Testzeitpunkt (wenn ein Gerät gerade mal ein paar Wochen auf dem Markt ist) fair beurteilen können, ob der Hersteller in 6, 12, 36 Monaten noch Patches ausliefert? Oder ob er diese zeitnah bereitstellen wird? Oder ob er wirklich alle kritischen Sicherheitslücken adressieren wird? Man könnte natürlich schon so etwas sagen: «Bei Hersteller X haben wir in der Vergangenheit gutes Patchverhalten gesehen, Hersteller Y hat in der Vergangenheit geschlampt». Dann müsste man aber bei Hersteller X Vorschusslorbeeren in Form eines Punkte-Plus geben und beim Hersteller Y kategorisch einen Punkteabzug machen – beides, obwohl man nicht weiss, wie es bei beiden Herstellern supportmässig weitergeht. Aus demselben Grund lässt sich auch geplante Obsoleszenz betreffs Hardware nicht testen. Man weiss ja zum Testzeitpunkt nicht, welche Geräte am Tag nach Garantieablauf «den Hurrli machen» werden. Ist alles nicht so einfach. :confused: Herzliche Grüsse Gaby

Avatar
klicker
06.11.2017
Hallo Gaby Vielen Dank für Deine ausführliche und Sorry für meine verspätete Antwort. Ich verstehe Deine Argumente und sehe schon auch, dass es nicht so einfach ist... Eine Möglichkeit wäre auch, dass die Hersteller jeweils konkret mit der Frage nach Updates und Patches konfrontiert werden für die Tests. So könnte man die Antwort bei den Tests anfügen. Und wenn es keine Antwort darauf gibt, würde eben stehen: Hersteller XY wollte sich dazu nicht äussern. Würde ja auch etwas aussagen... Die nächste Stufe von Druck wäre dann wohl das ganze Sicherheitspatches- und Updates-Problem in die Garantie einfliessen zu lassen, da ein ungepatchtes Gerät zunehmend in seiner Nutzbarkeit eingeschränkt wird - also meiner Meinung nach einen Mangel, Defekt aufweist. Ich denke je öfter die Presse den Finger auf diesen Wunden Punkt drückt (und wenn es nur regelmässige Berichte sind wie Hersteller XY Flagshipmodell seit X Monaten nicht mehr aktualisiert, offene Lücke A, B , C usw) und je mehr wir als Kundschaft mit unserem Kaufverhalten ein Zeichen setzen, desto schneller wird sich etwas ändern.