KRACK: Wie schnell sich der ultimative Hack in Luft auflöst

Wasserglas

Wow, das war ein kurzer Sturm im Wasserglas. Für ziemlich genau einen Tag sind die Medien auf die – zunächst als hochgefährlich eingestufte – Sicherheitslücke bei WLAN-Routern eingegangen. Einen Tag lang haben sie ungeprüft Halbwahrheiten verbreitet. Einen Tag lang haben sie Panik gemacht, Statements vermeintlicher Experten veröffentlicht und selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält es für angemessen, in einer Presseinformation zu kommunizieren, man empfehle „WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.“

Schlicht und einfach: Es wurden falsche Ängste geschürt

Nun kann man einigen Online-Medien einfaches Clickbaiting und Radio- wie TV-Stationen die Hoffnung auf möglichst hohe Reichweite unterstellen. Obwohl es eigentlich nicht in Ordnung sein sollte, mit der Angst technisch eher Unbedarfter zu spielen und ihnen zu suggerieren, all ihre persönlichen Daten, angefangen von Passwörtern für den Onlineshop bis hin zu Bankdaten, stünden nun für jedes halbwegs begabte Tech-Kid zur freien Verfügung. Dass aber selbst ein Bundesamt vor solchen Methoden nicht zurückschreckt, stimmt nachdenklich. Gleichermaßen könnte das Kraftfahrt-Bundesamt bei jeder Neuzulassung davor warnen, die sichere Wohnung zu verlassen –  einfach aus der Überlegung heraus, dass mit jeder Neuzulassung die Wahrscheinlichkeit steigt, man könne überfahren werden.

Letztlich war schon gestern, als mehrmals stündlich über den großen WLAN-Hack berichtet wurde, absehbar, dass KRACK ein Problem ist, aber bei Weitem nicht das medial dargestellte Ausmaß erreicht. Wer sich ein wenig auskennt und weiß, wo man suchen muss, konnte auch gestern sehr realistische Einschätzungen von Experten lesen – und die waren übrigens allesamt weit weg von der landesweit ausgerollten Hysterie.

Fassen wir KRACK mal ganz nüchtern zusammen

  1. Ja, es gibt ein Problem mit WLAN-Routern.
  2. Ja, unsere WLAN-Netze zuhause sind nicht so sicher, wie wir bisher glaubten.
  3. Ja, man sollte darauf achten, dass aus dem WLAN aufgerufene Websites per SSL verschlüsselt sind.
  4. Ja, ein potenzieller Angreifer muss sich im Funkbereich meines Netzes befinden.
  5. Nein, unsere Bankdaten sind nicht für jeden öffentlich einsehbar.
  6. Nein, das ist nicht der Untergang des Internets.

Fakt ist ebenfalls, dass ein Angriff auf unser heimisches WLAN immer noch hohe technische Fertigkeiten und viel kriminelle Energie verlangen würde. Für 99,9 % der Bevölkerung gilt daher, dass die Aktivitäten in ihrem WLAN für Geheimdienste oder ähnliche Organisationen so interessant sind wie eine Kastanie, die jetzt bald von irgendeinem Baum in irgendeinem Wald in Deutschland fallen wird. Einzig Unternehmen sollten ein wenig mehr Vorsicht (aber keine Panik) walten lassen und ihre Strategien überdenken, wie sie mit der Situation am besten umgehen.

Und was bleibt?

Die wahre Bedeutung der Sicherheitslücke lässt sich übrigens daran bemessen, dass heute schon kaum ein Medium mehr darüber berichtet. Nicht mal das BSI hält es für notwendig, Formulierungen aus der Pressemitteilung von gestern richtigzustellen. Will man nähere Informationen, muss man diese schon aktiv und gezielt suchen. Das haben wir gerne für Sie übernommen und verweisen daher auf einen Artikel bei Heise, der die Gefahren von KRACK sehr ordentlich und gewissenhaft einstuft.

Nach oben scrollen