Sie sind hier:

Sicherheitslücke WLAN-Schwachstelle Kr00k gefährdet Router und Smartphones

München,

Eine Sicherheitslücke in WLAN-Chips erlaubt es Angreifern, verschlüsselten Datenverkehr über die kabellose Verbindung abzugreifen und zu entschlüsseln. Die auf Kr00k getaufte Schwachstelle ist potenziell bei einer Milliarde Geräten zu finden, jedoch nur schwer auszunutzen.

IT Sicherheit Symbolbild WLAN-Schwachstelle Kr00k: Viele Geräte betroffen, aber nur bedingt gefährdet

Kr00k ist eine Schwachstelle, die laut den Entdeckern und Sicherheitsexperten der Online-Security-Firma Eset vor allem in WLAN-Chips der Marke Broadcom und Cypress vorkommen. Dabei handelt es sich um weitverbreitete Module, die unter anderem in Geräten von Amazon, Apple, Samsung und Google zum Einsatz kommen. Aber auch Router-Modelle sind betroffen. So erklärt sich auch die hohe Zahl von einer Milliarde betroffenen Geräten, die Eset ausgibt.
 
Trotz der möglichen weiten Verbreitung stufen Experten die Gefahr von einer tatsächlichen Attacke als niedrig ein. Hintergrund ist, dass es sich für den Angreifer sehr aufwendig gestaltet, Kr00k richtig auszunutzen. So muss sich der Hacker in Funkreichweite des WLANs befinden und die Attacke via der Schwachstelle sogar richtig timen, um Erfolg zu haben. Grundsätzlich wäre es mit der Schwachstelle aber möglich, den Datenverkehr zwischen einem Endgerät und dem Internet abzugreifen und zu entschlüsseln. In der Realität dürfte dieses Vorgehen aber zu aufwendig sein, um wirklich zum Einsatz zu kommen. Das WLAN oder das WLAN-Passwort werden dabei übrigens nicht direkt angegriffen.
 

Kr00k: Erste Updates sind schon verfügbar

 
Bei solchen Schwachstellen ist es üblich, dass die Entdecker der Lücke Herstellern vorab Bescheid geben und erst nach einiger Zeit damit an das Licht der Öffentlichkeit treten. Damit haben die Unternehmen genug Zeit, an einer Lösung vorab zu arbeiten und dementsprechend gibt es schon erste Aktualisierungen, die Nutzer herunterladen können und sollten.
 
Nutzer von Apple-Produkten sind beispielsweise schon seit Oktober 2019 unbekannterweise gegen die Schwachstelle geschützt. Mit der Version 13.2 von iOS sowie iPadOS und macOS 10.15.1 hat das Unternehmen die Lücken aus seinen Smartphones, Tablets und Computern gepatcht. Aber auch andere Hersteller wie Amazon veröffentlichten schon Patches für Kr00k. Grundsätzlich ist es deshalb ratsam, immer die aktuelle Software auf seinem Gerät zu installieren.
 
Mehr zum Thema Updates bei Routern gibt es übrigens auf der CHECK24-Serviceseite rund um das Thema Router.

Weitere Nachrichten über DSL