iPhone, Galaxy-Smartphones, Echo-Geräte

WLAN-Sicherheitslücke betrifft Milliarden Geräte weltweit

29.02.2020, 16:03 Uhr | dpa

Ein WLAN-Symbol: Über eine WLAN-Sicherheitslücke können Hacker verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen. (Quelle: Jan Woitas/ZB/dpa)

Egal ob Amazon Echo-Lautsprecher, Apple iPhones oder Galaxy-Smartphones von Samsung: Eine neu entdeckte Sicherheitslücke betrifft Milliarden Geräte weltweit. Doch es gibt bereits ein Update.

Zwei Jahre nach der Aufdeckung einer gravierenden Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen "Krack" haben Sicherheitsforscher des Unternehmens Eset erneut eine massive Schwachstelle gefunden. Über diesen Sicherheitslücke können Hacker verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen.

Die neue Sicherheitslücke mit dem Namen "Kr00k" steckt den Forschern zufolge in WLAN-Chips der Firmen Broadcom und Cypress. Damit seien Milliarden Geräte weltweit betroffen, darunter Produkte von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie WLAN-Router von Asus and Huawei. Der Fehler kann allerdings durch Software-Updates behoben werden.

Updates stehen bereit

Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten. "Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte."

Haben Sie ein Thema, das für das Digital-Ressort interessant sein könnte? Oder wünschen Sie sich ein Ratgeberstück mit Digitalbezug? Schreiben Sie uns eine Mail an leserservice@t-online.de

Die ersten Hinweise auf das grundlegende Problem habe man bereits vor einem Jahr entdeckt, als eine Schwachstelle im smarten Lautsprecher Echo von Amazon gefunden wurde, der mit einem WLAN-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozessoren von Broadcom nachweisen können.

Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schließen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind.