Berlin (ots) – Sicherheitsforscher haben in dem bislang als sicher geglaubten WPA2-Protokoll Schwachstellen gefunden, die Angreifer ausnutzen können, um übermittelte Daten mitzulesen. Dazu Dr. Joachim Bühler, Geschäftsführer des Verbandes der TÜV e.V. (VdTÜV): “WLAN-Router sind in deutschen Haushalten heutzutage so verbreitet wie Fernseher. Die Sicherheitslücke trifft damit nahezu alle Verbraucher, sowie Behörden und Unternehmen, die eine drahtlose Internetverbindung nutzen.”

Jetzt sieht der VdTÜV die Hersteller in der Pflicht: “Wir brauchen schnelles Handeln, möglichst innerhalb der nächsten 24 Stunden. Viele Hersteller haben etablierte Prozesse, um Sicherheitsupdates bereitzustellen. Das muss jetzt sehr kurzfristig geschehen”, so Bühler weiter.

“WLAN-Netze sind die Achillesferse von Internetverbindungen. Wir brauchen zukünftig dringend nachweisbare Konzepte und Mechanismen, um die Sicherheit von Routern und Endgeräten über den gesamten Lebenszyklus zu gewährleisten.”

Der VdTÜV richtet sich auch an die Politik: “Dieser Vorfall zeigt auch, wie wichtig IT-Sicherheit ist. Die neue Bundesregierung ist dringend aufgefordert, IT-Sicherheit zu einem Schwerpunktthema in der neuen Legislaturperiode zu machen”, erläutert Bühler.

Das WPA2-Verschlüsselungsprotokoll sichert alle modernen WLAN-Netzwerke und Hotspots ab. Verbraucher sollten bis zum Sicherheitsupdate folgende Hinweise zur sicheren Nutzung ihres WLANs beachten:

   - Nutzen Sie das WLAN bis zur Bereitstellung eines
     Sicherheitsupdates nur wenn nötig und nur in Kombination mit
     weiteren Verschlüsselungen wie HTTPS oder VPN. Verzichten Sie
     solange auf das Versenden sensibler Daten wie
     Kreditkartennummern oder Passdaten. 
   - Sollten weitere Verschlüsselungsmechanismen nicht zur Verfügung
     stehen, müssten Anwender die Internetverbindung als unsicher
     betrachten und zur Übermittlung alternative (verschlüsselte)
     Transportwege benutzen. 
   - Sprechen Sie Hersteller und Dienstleister an. Fragen Sie gezielt
     nach Sicherheitsupdates und fordern diese zeitnah ein. 

Weitere Informationen stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite zur Verfügung: http://ots.de/LDlhT

Kontakt zum Autor dieser Meldung:

Geraldine Salborn
VdTÜV Verband der TÜV e.V.
Presse- und Öffentlichkeitsarbeit
T.: +49 30 760095-400
presse@vdtuev.de
www.vdtuev.de
twitter.com/vdtuev_news

Original-Content von: VdTÜV Verband der TÜV e.V., übermittelt durch news aktuell

Anzeige

Aerzte ohne Grenzen!