München (Reuters) - Nach Bekanntwerden einer Sicherheitslücke in WLAN-Netzen rücken IT- und Bankenbranche die Bedeutung zusätzlicher Verschlüsselung beim Internet-Surfen in den Fokus.
Nutzer sollten darauf immer achten, "wenn sie online gehen, und auf jeden Fall immer dann, wenn sie sensible Daten wie Konto- oder Kreditkartennummern übertragen, etwa beim Online-Shopping oder Online-Banking", sagte Bernhard Rohleder, Chef des IT-Branchenverbands Bitkom, am Dienstag in Berlin. Sicher vor solchen Angriffen - wie sie theoretisch durch die entdeckte Schwachstelle in der WLAN-Verschlüsselung möglich wären - seien etwa sogenannte VPN-Verbindungen oder Webseiten mit dem Kürzel 'https'.
Der Bundesverband der deutschen Volksbanken und Raiffeisenbanken teilte mit, Online-Banking der Banken und Sparkassen sei selbst in WLAN-Netzen sicher, die von der Lücke betroffen seien, weil es über eine gesicherte https-Datenverbindung abgewickelt werde. "Diese Verschlüsselungen finden immer zusätzlich zur vorhandenen Verschlüsselung eines WLAN-Routers statt." Die Verbände verwiesen zudem darauf, dass der Angriff namens KRACK in der Theorie stattgefunden habe, und zahlreiche Hersteller bereits entsprechende Sicherheitsupdates veröffentlicht hätten, um die Lücke zu schließen.
Forscher aus Belgien hatten die Schwachstelle in WLAN-Netzen entdeckt, über die unter bestimmten technischen Voraussetzungen persönliche Daten während der Internetnutzung ausspioniert werden können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet deshalb am Montag, für Online-Banking oder -Shopping so lange keine WLAN-Netzwerke zu nutzen, bis Sicherheitsupdates verfügbar sind. Stattdessen sollten Nutzer auf VPN-Tunnel setzen oder die Verbindung zum Internet mithilfe eines Kabels herstellen.