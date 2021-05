Das BSI warnt vor sehr gefährlichen WLAN-Schwachstellen, die vermutlich alle Router betreffen, auch die weit verbreiteten Fritzboxen. Für einige Geräte gibt es bereits Sicherheitsupdates, ansonsten können Nutzer nur vorsichtig sein.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat für neu entdeckte WLAN-Schwachstellen eine Sicherheitswarnung der zweithöchsten Bedrohungsstufe veröffentlicht. Die als "FragAttacks" bezeichnete Sicherheitslücke betrifft offenbar alle WLAN-Geräte, unter anderem Fritzboxen und andere Router. Für das BSI ist die IT-Bedrohungslage "geschäftskritisch", da eine "massive Beeinträchtigung des Regelbetriebs" drohe.

Nach derzeitiger Sachlage sei davon auszugehen, dass einige der Sicherheitslücken designbedingt im WLAN-Standard vorlägen, schreibt die Behörde. Davon gibt es den Sicherheitsforschern zufolge, die das Problem entdeckt haben, drei. Bei den anderen Schwachstellen handele es sich um weit verbreitete Programmierfehler in WLAN-Geräten, schreiben sie auf einer "FragAttacks" gewidmeten Website.

Auch neueste Verschlüsselung wirkungslos

Dabei ist es auch egal, ob man einen neueren Router hat, der bereits den Standard WPA3 beherrscht. Die verwendete Verschlüsselungstechnik spiele keine Rolle, so die Sicherheitsforscher. Da sogar das ursprüngliche WLAN-Sicherheitsprotokoll WEP betroffen sei, gehen sie davon aus, dass einige der entdeckten Designfehler seit 1997 bestehen.

Angreifer können über die Schwachstellen nicht nur auf die betroffenen Geräte zugreifen, wenn sie sich in WLAN-Reichweite befinden. Je nach Schadenspotenzial der Sicherheitslücken sei ein Täter möglicherweise auch in der Lage, bei einem lokalen Angriff an Informationen zu gelangen, die ihm anschließend weitere Attacken im jeweiligen Netz ermöglichten, eventuell auch aus der Ferne, so das BSI.

Die Sicherheitsforscher haben Hersteller bereits vor neun Monaten über "FragAttacks" informiert, etliche von ihnen haben daher bereits Updates veröffentlicht. Das BSI empfiehlt, umgehend die Hersteller-Webseiten von eingesetzten WLAN-Komponenten auf entsprechende Informationen zu prüfen und bereitgestellte Patches so schnell wie möglich zu installieren.

Updates installieren und auf HTTPS achten

Das kann für manche Nutzer recht viel Aufwand bedeuten, vor allem in umfassend vernetzten Haushalten. Der erste Schritt sollte aber sein, zu überprüfen, ob der Router anfällig für "FragAttacks" ist und ob es bereits ein entsprechendes Update gibt.

Für die weit verbreiteten Fritzboxen hat Hersteller AVM schon Patches mit Fritz!OS 7.27 veröffentlicht, bisher allerdings nur für die Modelle 7590, 7530 (AX), 6490 Cable, 6590 Cable. Um zu überprüfen, ob die neue Firmware für das eigene Modell zur Verfügung steht, klickt man in der Benutzeroberfläche der Fritzbox unter System auf Update und dann auf Neues Fritz!OS suchen.

Gibt es (noch) keinen Sicherheitspatch, empfehlen die Sicherheitsforscher, ein Gerät so gut wie möglich zu schützen. Dazu gehört es, alle anderen zur Verfügung stehenden Aktualisierungen zu installieren und darauf zu achten, nur Webseiten mit dem Übertragungsprotokoll HTTPS aufzurufen. Man erkennt sie unter anderem am Schloss-Symbol in der Adressleiste.