Muss ich mir wegen der "KRACK"-Lücke in WPA2-WLAN-Routern Gedanken machen?

Im Oktober 2017 fanden Sicherheitsforscher eine Lücke im gängigen WPA2-Protokoll, das zur Verschlüsselung des Datenverkehrs in WLAN-Netzwerken eingesetzt wird. Ihre E-Mails sind trotzdem sicher.

Ihre E-Mails und andere Daten sind in mehreren "Schichten" geschützt:

  • Je nach Konfiguration: Ihr Betriebssystem.
  • Die Verschlüsselung Ihres WLAN-Netzwerks. Diese Schicht ist durch die "KRACK"-Lücke unsicher geworden.
  • SSL/TLS. WEB.DE stellt sicher, dass E-Mails und sonstige Kommunikation mit WEB.DE auf Ihrem gesamten Transportweg verschlüsselt sind. Diese Schicht ist nicht betroffen.
  • Optional: Zusätzlicher Einsatz von Verschlüsselter Kommunikation, also komfortabler Ende-zu-Ende-Verschlüsselung Ihrer E-Mails. Auch diese Schicht ist nicht betroffen.

SSL und Verschlüsselte Kommunikation bieten jeweils für sich allein genommen bereits ausreichende Sicherheit für Ihre E-Mails. Auch eine Ausspähung Ihres Passworts oder anderer Daten ist nicht möglich. Die KRACK-Lücke stellt damit keine Bedrohung bei der Nutzung von WEB.DE dar.

Gefährdet sind Ihre Daten jedoch auf Websites, die eine zusätzliche SSL/TLS-Verschlüsselung nicht anbieten. Das erkennen Sie am Fehlen eines grünen Schloss-Symbols neben der Adressleiste, "http://" statt "https://" in der Internet-Adresse, sowie Sicherheitsmeldungen Ihres Browsers.

  • Verweigern Sie die Eingabe sensibler Daten, wenn eine Website oder ein Dienst kein gültiges SSL-Zertifikat vorweisen kann.
  • Nehmen Sie Sicherheitswarnungen Ihres Browsers ernst.
  • Ändern Sie regelmäßig Ihr Passwort. Nutzen Sie auf keinen Fall das selbe Passwort bei mehreren Diensten.
  • Überprüfen Sie regelmäßig, ob ein Firmware-Update für Ihren WLAN-Router vorliegt. Auf absehbare Zeit können Sie die KRACK-Lücke damit schließen.