KRACK-Attacke 17.10.2017, 08:40 Uhr

WPA2-Lücke ist in Windows bereits behoben

Microsoft hat offenbar mit den vergangenen Updates schon für Schutz gegen die WPA2-Lücke KRACK gesorgt. Patches für Smartphones dürften folgen. Doch was passiert mit all den IoT-Geräten?
(Quelle: RedlineVector / Shutterstock.com)
Die jüngst veröffentlichte dramatische Lücke in der WLAN-Verschlüsselung WPA2, genannt KRACK, wird von Herstellern bereits bekämpft. Sie liefern Patches für Betriebssysteme und Geräte, die via Wifi kommunizieren. Besonders flott war diesmal Microsoft. Die Redmonder haben nämlich bereits mit den monatlichen Patches für den Oktober die Lücke für alle noch supporteten Windows-Betriebssysteme geschlossen. Dies bestätigt der Software-Riese in einem Statement zum Sicherheits-Update CVE-2017-13080 auf der Support-Seite.
KRACK wird vor allem bei IoT-Geräten noch lange gefährlich bleiben.
(Quelle: KU Leuven)
Wer also - wie immer wieder von IT-Security-Experten empfohlen - seine Windows-Systeme automatisch patchen lässt, ist vor den möglichen KRACK-Spoofing-Attacken sicher.
In relativer Sicherheit dürfen sich auch Besitzer von iPhones und Macs wiegen. Wie Rene Ritchie von iMore tweetet, habe Apple ihm gegenüber bestätigt, dass die Lücke für die aktuellsten Betas diverser Apple-Betriebssysteme geschlossen worden sei. Die regulären Apple-OS-Varianten werden sicher demnächst folgen. Auch manche Androiden dürften wohl so schnell wie möglich mit Software-Updates versorgt werden.

Krack: IoT einmal mehr als Einfallstor

Dagegen werden all die Besitzer von IoT-Devices (Internet of Things) sich nicht so rasch in Sicherheit wähnen dürfen. Denn viele dieser Geräte erhalten - wenn überhaupt - höchst selten Sicherheits-Updates. Diese Einschätzung bestätigte auch Candid Wüest, Threat Researcher bei Symantec Schweiz, gegenüber com! professional. Er spricht im Zusammenhang mit KRACK von einem "Heartbleed für WiFi", der besonders schlecht für das Internet der Dinge sei.

Das könnte Sie auch interessieren