BSI veröffentlicht IT-Bedrohungslage der Stufe 3 für WLANs: Die IT-Bedrohungslage ist geschäftskritisch und kann den Regelbetrieb massiv beeinträchtigen 

Worum geht es? 

Unter der Bezeichnung “FragAttacks” (fragmentation and aggregation attacks) veröffentlichten Sicherheitsforscher am vergangenen Dienstag Erkenntnisse zu zahlreichen WLAN-Schwachstellen, die sowohl WLAN-Router/Access Points als auch die damit verbundenen Geräte betreffen können. Achtung: Nahezu alle WLAN-Geräte sind von einer Schwachstelle betroffen! 

Aktuell ist davon auszugehen, dass einige der Sicherheitslücken im WiFi-Standard selbst vorliegen und die Schwachstellen damit herstellerübergreifend ausgenutzt werden können. Auch die verwendete Verschlüsselungsmethode spielt für die Attacke keine Rolle.  

Verschiedene Hersteller wurden über dieses Unterfangen bereits informiert und erhielten die Chance, den Sachverhalt zu prüfen und ggf. Patches bereitzustellen. Leider liegen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) für den Moment keine Informationen vor, welche Geräte von welchen Schwachstellen betroffen sind bzw. ob durch die Hersteller bereits Patches veröffentlicht wurden.  

Momentan ist davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist. Also quasi nur dann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet. Weil jedoch mit großer Wahrscheinlichkeit alle WLAN-Geräte betroffen sind, besteht ein erhebliches Risiko für Betreiber und Nutzer. 

Je nachdem wie hoch das Schadenspotenzial der Sicherheitslücken ist, könnte ein Täter außerdem bei einem lokalen Angriff an Informationen gelangen, die ihm anschließend weitere Attacken im jeweiligen Netz ermöglichen – und dann auch aus der sicheren Entfernung! 

 

Was ist zu tun? 

Das BSI empfiehlt nun, die Herstellerwebseiten der eingesetzten WLAN-Komponenten auf Informationen zu diesem Sachverhalt zu prüfen und bereitgestellte Patches zeitnah zu installieren. Unsere bisherige Recherche ergab, dass die meisten Hersteller aktuell noch keine Updates anbieten. Cisco beispielsweise hat Updates erst für Mitte/Ende Juni in Aussicht gestellt, von anderen Herstellern gab es bisher noch keine Reaktion. Das Thema wird uns und Sie noch einige Wochen beschäftigten.  

Sofern Sie nicht zwingend auf ein WLAN angewiesen sind, sollten Sie eine vorrübergehende Deaktivierung in Erwägung ziehen.  

 

Was wir für unsere Kunden tun! 

Für alle von uns verkauften WLANKomponenten der Hersteller Securepoint, Sophos, Ubiquiti und Lancom prüfen wir regelmäßig die Verfügbarkeit von Updates und Patches für dieses Sicherheitsproblem. Sobald diese verfügbar sind, werden wir Sie gezielt zur Installation der Patches für die von Ihnen eingesetzten Geräte ansprechen. 

Tipp: Sollten noch keine Updates zur Verfügung stehen, kann die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung von HTTPS reduziert werden.  

 

Bei Rückfragen zu diesem Thema wenden Sie sich gerne jederzeit an uns.