Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwach-stellen
I o T mit Schwächen
Überleben in einer Welt IoT-fähigen
Internet-Provider könnte der Schlüssel zur Sicherung aller der IoT-Geräte bereits draußen sein.
Laut Forschern kannrn kann die Sprachsteuerungs-funktion der Fernbedienung Sicherheits-verletzungen unterliegen, so dass Hacker in die Fernbedienung einbrechen und sie als Aufnahmegerät verwenden können.
Frag-Attacks: Zahlreiche schwere Sicherheitslücken gefährden praktisch alle WLAN-Geräte
Auch alle Fritzboxen betroffen BSI warnt vor kritischer WLAN-
 
 
 
 
 

n - t v

Auch alle Fritzboxen betroffen BSI warnt vor kritischer WLAN-


Auch alle Fritzboxen betroffen
BSI warnt vor kritischer WLAN-Lücke
Fritzbox 7590.jpg
Für die Fritzbox 7590 hat AVM bereits ein Update gegen "FragAttacks" veröffentlicht.

(Foto: AVM)

Das BSI warnt vor sehr gefährlichen WLAN-Schwachstellen, die vermutlich alle Router betreffen, auch die weit verbreiteten Fritzboxen. Für einige Geräte gibt es bereits Sicherheitsupdates, ansonsten können Nutzer nur vorsichtig sein.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat für neu entdeckte WLAN-Schwachstellen eine Sicherheitswarnung der zweithöchsten Bedrohungsstufe veröffentlicht. Die als "FragAttacks" bezeichnete Sicherheitslücke betrifft offenbar alle WLAN-Geräte, unter anderem Fritzboxen und andere Router. Für das BSI ist die IT-Bedrohungslage "geschäftskritisch", da eine "massive Beeinträchtigung des Regelbetriebs" drohe.

Nach derzeitiger Sachlage sei davon auszugehen, dass einige der Sicherheitslücken designbedingt im WLAN-Standard vorlägen, schreibt die Behörde. Davon gibt es den Sicherheitsforschern zufolge, die das Problem entdeckt haben, drei. Bei den anderen Schwachstellen handele es sich um weit verbreitete Programmierfehler in WLAN-Geräten, schreiben sie auf einer "FragAttacks" gewidmeten Website.

Auch neueste Verschlüsselung wirkungslos
Dabei ist es auch egal, ob man einen neueren Router hat, der bereits den Standard WPA3 beherrscht. Die verwendete Verschlüsselungstechnik spiele keine Rolle, so die Sicherheitsforscher. Da sogar das ursprüngliche WLAN-Sicherheitsprotokoll WEP betroffen sei, gehen sie davon aus, dass einige der entdeckten Designfehler seit 1997 bestehen.

Angreifer können über die Schwachstellen nicht nur auf die betroffenen Geräte zugreifen, wenn sie sich in WLAN-Reichweite befinden. Je nach Schadenspotenzial der Sicherheitslücken sei ein Täter möglicherweise auch in der Lage, bei einem lokalen Angriff an Informationen zu gelangen, die ihm anschließend weitere Attacken im jeweiligen Netz ermöglichten, eventuell auch aus der Ferne, so das BSI.

Die Sicherheitsforscher haben Hersteller bereits vor neun Monaten über "FragAttacks" informiert, etliche von ihnen haben daher bereits Updates veröffentlicht. Das BSI empfiehlt, umgehend die Hersteller-Webseiten von eingesetzten WLAN-Komponenten auf entsprechende Informationen zu prüfen und bereitgestellte Patches so schnell wie möglich zu installieren.

Updates installieren und auf HTTPS achten
Das kann für manche Nutzer recht viel Aufwand bedeuten, vor allem in umfassend vernetzten Haushalten. Der erste Schritt sollte aber sein, zu überprüfen, ob der Router anfällig für "FragAttacks" ist und ob es bereits ein entsprechendes Update gibt.

Für die weit verbreiteten Fritzboxen hat Hersteller AVM schon Patches mit Fritz!OS 7.27 veröffentlicht, bisher allerdings nur für die Modelle 7590, 7530 (AX), 6490 Cable, 6590 Cable. Um zu überprüfen, ob die neue Firmware für das eigene Modell zur Verfügung steht, klickt man in der Benutzeroberfläche der Fritzbox unter System auf Update und dann auf Neues Fritz!OS suchen.

Gibt es (noch) keinen Sicherheitspatch, empfehlen die Sicherheitsforscher, ein Gerät so gut wie möglich zu schützen. Dazu gehört es, alle anderen zur Verfügung stehenden Aktualisierungen zu installieren und darauf zu achten, nur Webseiten mit dem Übertragungsprotokoll HTTPS aufzurufen. Man erkennt sie unter anderem am Schloss-Symbol in der Adressleiste.
https://www.n-tv.de/technik/BSI-warnt-vor-kritischer-WLAN-Luecke-article22561468.html
Auch alle Fritzboxen betroffen: BSI warnt vor kritischer WLAN-Lücke - n-tv.de