Nach der Entdeckung einer gravierenden Schwachstelle in der WLAN-Verschlüsselung WPA2 empfehlen Experten einen flächendeckenden Umstieg auf verschlüsselte Verbindungen. Anwender sollten beim Browser Erweiterungen wie HTTPS Everywhere verwenden, damit beim Surfen möglichst oft eine verschlüsselte Datenübertragung via HTTPS erfolge, empfahl der renommierte Sicherheitsforscher Brian Krebs.
Firmen reagieren schneller auf Sicherheitslücken
Prof. Christoph Meinel, Direktor und Geschäftsführer des Hasso-Plattner-Instituts in Potsdam, plädierte ebenfalls für einen möglichst umfassenden Einsatz der Krypto-Technologie: „Die in WPA2 entdeckten Sicherheitslücken unterstreichen die zunehmende Bedeutung der verschlüsselten Datenübertragung wie HTTPS. So ist HTTPS ist ein wichtiger zusätzlicher Schutz für den Transfer sensibler Daten.“
Der Standard könne den Schutz aber nur gewähren, wenn er vom Anbieter auf dem neuesten Stand gehalten werde. „Für den Verbraucher ist das allerdings schwierig zu erkennen“, räumte Meinel ein. „Erfreulich ist, dass Firmen immer schneller auf die Veröffentlichung von Sicherheitslücken mit Software-Updates reagieren.“
Noch kein Update? Kabelverbindung
Krebs schrieb in seinem Blog, er sehe nicht, dass die WPA2-Sicherheitslücke für die meisten Benutzer zu einer großen Bedrohung werde, solange es keine leicht zu bedienenden Angriffstools gebe, die diese Schwachstelle ausnutzen. „Diese Tools werden möglicherweise eher früher als später auftauchen.“ Wenn Anwender sich sehr große Sorgen machten und Updates für Ihre Geräte noch nicht verfügbar seien, sollte sie wenn möglich auf eine Kabel-Verbindung ausweichen.