Sicherheitsforscher entdecken eine gefährliche Sicherheitslücke in WLAN-Chips, die in über einer Milliarde Geräten stecken. Auch iPhones und Samsung-Galaxy-Smartphones sind betroffen. Nutzer sollten ihre Geräte sofort überprüfen.

Das IT-Sicherheitsunternehmen ESET hat in WLAN-Chips der Hersteller Broadcom und Cypress eine kritische Sicherheitslücke entdeckt. Angreifer könnten über die "Kr00k" getaufte Schwachstelle "eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen", heißt es in der ESET-Pressemitteilung.

Die Chips stecken den Sicherheitsforschern zufolge weltweit in mehr als einer Milliarde WLAN-fähiger Geräte wie Smartphones, Tablets, Access Points oder Router. Dies gelte auch für WLAN-Netze in Unternehmen. Daher seien selbst Umgebungen mit gepatchten Client-Geräten anfällig, so ESET.

In Tests stellten die Forscher fest, dass unter anderem so populäre Geräte wie iPhones, iPads, MacBooks, Amazon-Echo-Lautsprecher und -Kindle-Reader sowie Smartphones von Samsung und Xiaomi Chips mit der Sicherheitslücke besitzen. Auch Access-Points von Asus und Huawei seien betroffen.

Für Nutzer nicht zu erkennen

"Die Sicherheitslücke nutzt einen Prozess aus, der eigentlich bei Unterbrechungen in der WLAN-Übertragung für Abhilfe schaffen soll", sagt ESET-Spezialist Thomas Uhlemann. "Ob eine Störung durch ein schwaches Signal hervorgerufen wird oder es sich um eine Attacke durch 'Kr00k' handelt, ist für die meisten Anwender nicht zu unterscheiden."

Die gute Nachricht: ESET gab die Schwachstelle erst bekannt, nachdem es mit dem nötigen Vorlauf die Chip-Hersteller informiert hatte. Es gibt daher bereits Updates, die die Lücke schließen. Alle Besitzer eines für "Kr00k" anfälligen Geräts sollten daher so schnell wie möglich prüfen, ob sie bereits eine automatische Aktualisierung erhalten haben, und gegebenenfalls ein manuelles Update anstoßen.

Bei den meisten betroffenen Smartphones dürfte die Sicherheitslücke bereits geschlossen sein. Laut ESET erhielten beispielsweise iPhones und iPads schon Ende Oktober 2019 mit iOS 13.2 den Patch. Ähnliches gilt für Mac-Rechner.