WLAN-Sicherheitslücke Darauf sollten Sie beim Onlinebanking jetzt achten

Im Verschlüsselungsprotokoll WPA2, mit dem WLAN-Netzwerke gesichert werden, befindet sich eine schwere Sicherheitslücke. Das haben Sicherheitsforscher von der Katholischen Universität Löwen herausgefunden. Bis auf weiteres rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu, das heimische Netzwerk nicht mehr zum Onlinebanking oder zur Übertragung anderer empfindlicher Daten zu nutzen. Antworten auf die wichtigsten Fragen zum Thema:

Ist Onlinebanking über jetzt WLAN unsicher?

In dieser Frage sind sich die Experten uneins. Das BSI rät dazu, das heimische Drahtlosnetzwerk bis auf weiteres so zu behandeln wie ein öffentliches Netzwerk – und damit auf Onlinebanking zu verzichten. Verschiedene Sicherheitsexperten verweisen allerdings darauf, dass Onlinebanking ohnehin nur über eigens verschlüsselte Verbindungen erfolgt. Deshalb könne man WLAN entgegen der Warnung des BSI durchaus noch zur Übertragung empfindlicher Daten nutzen, auch für sensible Transaktionen, sagt etwa Marc Bachmann, IT-Sicherheitsexperte vom Digitalverband Bitkom gegenüber der Frankfurter Allgemeinen. Das Blatt verweist auch auf eine Stellungnahme von Microsoft zum Thema, der zufolge ein Angriff auf verschlüsselte Internetverbindungen im heimischen WLAN äußerst unwahrscheinlich sei. Das Abgreifen von Daten wäre demzufolge nicht nur technisch sehr aufwändig, der Angreifer müsste sich auch in unmittelbarer Nähe zum Heimnetzwerk aufhalten. Auch sind von dem Sicherheitsproblem längst nicht alle Nutzer gleichermaßen betroffen.

Wer ist überhaupt betroffen?

Betroffen sind grundsätzlich nur Nutzer, die drahtlos im Internet surfen. Wer Onlinebanking grundsätzlich über eine Kabelverbindung erledigt, den muss die Sicherheitslücke nicht jucken. Gleiches gilt für Mobilfunkverbindungen. Innerhalb des WLANs können sich Nutzer mithilfe eines VPN-Tunnels zusätzlich absichern, so das BSI. Endgeräte sind laut BSI in erster Linie dann gefährdet, wenn darauf Android oder Linux als Betriebssystem läuft. Windows- und Apple-Geräte seien dagegen nur eingeschränkt betroffen.

Welche Sicherheitsmaßnahmen schützen mich?

Zunächst gilt es darauf zu achten, beim Austausch empfindlicher Daten immer eine verschlüsselte Internetverbindung zu verwenden, bei Firefox und Chrome zu erkennen am grünen „Schloss-Symbol“ in der Browserzeile vor der Adresse der jeweiligen Website sowie am darauf folgenden Kürzel „https“. In anderen Browsern kann diese Kennzeichnung auch leicht unterschiedlich aussehen. Beim Onlinebanking muss die Datenverbindung grundsätzlich auf diese Weise verschlüsselt sein. Um die Lücke endgültig zu schließen, helfen aber nur Software-Updates.

Microsoft etwa hat bei allen aktuell noch unterstützten Windows-Varianten die Sicherheitslücke bereits geschlossen, wie das Onlinemagazin The Verge vermeldete. Wer also automatische Updates aktiviert hat und Windows 7 oder höher nutzt, sollte vor der Sicherheitslücke bereits geschützt sein. Bei Apple- und Android-Betriebssystemen stehen die Updates der aktuell verfügbaren Betriebssysteme dagegen noch aus. Wer auch hier auf Nummer sicher gehen will, der kann sich im Zweifel entweder auf eine Kabel-Verbindung oder einen VPN-Client verlassen. Für das Banking am Smartphone bleibt das Mobilfunknetz als Ausweichmöglichkeit.