Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Experten warnen vor der Sicherheitslücke Kr00k

White office desk with keyboard, glasses, coffee, mobile phone,

In einem White Paper warnt ESET Research vor den Folgen der Sicherheitslücke Kr00k. Sie wurde mit der Kennung CVE-2019-15126 ins offizielle Verzeichnis eingetragen.

Das Gefahrenpotential der Sicherheitslücke Kr00k ist hoch, denn sie findet sich in einer ganzen Reihe von WLAN-Chips, die sowohl in Routern als auch mobilen Endgeräten zum Einsatz kommen. Insider schätzen, dass weltweit mehr als eine Milliarde Geräte von der Sicherheitslücke betroffen sein könnten. Die IT-Experten von ESET Research haben Ähnlichkeiten mit der 2018 ebenfalls im Protokoll zur Verschlüsselung von Daten im WLAN entdeckten Sicherheitslücke Krack gefunden.

Welches Risikopotential hat die Sicherheitslücke Kr00k?

Hier gibt es gleich zwei gute Nachrichten. Einerseits sind die Ansprüche an Fachkenntnisse für die Ausnutzung der Sicherheitslücke Kr00k sehr hoch. Nach den Angaben von ESET muss ein komplexer Angriff erfolgen. Dabei kommt es vor allem auf die punktgenaue Zeitplanung an. Hinzu kommt, dass Attacken nur dann möglich sind, wenn sich die Angreifer in der Reichweite der WLAN-Adapter der betroffenen Geräte befinden. Deshalb schätzen die Experten für IT-Sicherheit das Risikopotential allgemein als recht gering ein. Anderseits haben zahlreiche Hersteller für Geräte mit den betroffenen Baureihen der WLAN-Chips bereits entsprechende Patches zur Schließung der Sicherheitslücke bereitgestellt. Das heißt, ein effizienter Schutz ist in den meisten Fällen allein durch die Installation der neuesten Updates möglich.

Welche Geräte und Baureihen sind von der Sicherheitslücke Kr00k betroffen?

In dem White Paper vom Februar 2020 benennt ESET Research einige Geräte, bei denen die hauseigenen IT-Experten die Sicherheitslücke nachgewiesen haben. Betroffen sind beispielsweise die zweite Generation von Amazon Echo sowie die achte Generation der E-Book-Reader Amazon Kindle. Auch beim Apple iPad mini 2, bei den Apple iPhones 6, 6S, 8 und XR sowie beim Apple MacBook Air Retina (13 Zoll) wurde die Sicherheitslücke Kr00k angetroffen. Außerdem werden die Smartphones Google Nexus 5, 6 und 6S sowie Raspberry Pi 3, Samsung Galaxy S4 und S8 sowie Xiaomi Redmi 3S benannt. Auf der Liste der betroffenen WLAN-Router finden sich beispielsweise die Modelle Asus RT-N12, Huawei EchoLife HG8245H, Huawei B612S-25D und Huawei E5577Cs-321.

Quelle: ESET White Paper