| 17:51 Uhr

Neuer Verschlüsselungsstandard WPA3
Mehr Schutz beim Surfen im Netz

Die meisten Menschen surfen zuhause über WLAN. Am häufigsten wird dabei der Verschlüsselungsstandard WPA2 genutzt. Doch der gilt mittlerweile nicht mehr als absolut sicher.
Die meisten Menschen surfen zuhause über WLAN. Am häufigsten wird dabei der Verschlüsselungsstandard WPA2 genutzt. Doch der gilt mittlerweile nicht mehr als absolut sicher. FOTO: dpa-tmn / Franziska Gabbert
Hannover/Gelsenkirchen. Ein neuer Verschlüsselungsstandard soll WLAN-Verbindungen sicherer machen. Nicht alle werden davon profitieren. Von Benjamin Krüger (dpa)

Ein neues Protokoll für die Verschlüsselung von drahtlosen Datennetzwerken soll WLAN-Verbindungen künftig sicherer machen. Die amerikanische Wi-Fi-Alliance mit Sitz in Texas, die Geräte mit Funkschnittstellen zertifiziert, veröffentlichte auf der Technikmesse CES in Las Vegas den neuen Standard WPA3 mit neuen Sicherheitsfunktionen. Wi-Fi-Alliance reagiert damit auf die im Oktober bekannt gewordene Sicherheitslücke beim bisherigen Verschlüsselungsstandard WPA2.


Im neuen Standard wurden vier neue Funktionen definiert. WPA3 soll umfangreichen Schutz bieten, selbst wenn Benutzer einfache Passwörter wählen, die den Empfehlungen von Sicherheitsexperten nicht entsprechen. Außerdem soll es künftig einfacher werden, Sicherheitseinstellungen auf Geräten zu konfigurieren, die keinen Bildschirm haben.



Eine weitere Funktion soll die Privatsphäre der Nutzer in offenen Netzwerken durch eine individualisierte Datenverschlüsselung stärken. Schließlich soll WPA3 es ermöglichen, WLAN-Netzwerke auch in Umgebungen zu betreiben, in denen erhöhte Sicherheitsanforderungen bestehen, etwa bei Regierungseinrichtungen, dem Militär oder auch in sensiblen Bereichen von Unternehmen.

Wann WPA3 genau eingeführt wird, ist bislang noch nicht bekannt. Geräte, die das neue Protokoll unterstützen, sollen noch in diesem Jahr auf den Markt kommen. Matteo Cagnazzo vom Institut für Internet-Sicherheit in Gelsenkirchen weist aber darauf hin, dass WPA3 keine Sicherheit für alle WLAN-Nutzer verspricht: „Es kann nicht davon ausgegangen werden, dass ältere Geräte mit WPA3 kompatibel sind oder Updates bekommen.“ Genaue Informationen zur Kompatibilität stehen bislang noch aus. Es könne also sein, dass Neuanschaffungen nötig seien, um vom neuen Verschlüsselungsstandard profitieren zu können.

Im Oktober haben Forscher der belgischen Universität Leuven bekanntgegeben, dass der bisherige Verschlüsselungsstandard WPA2, den Milliarden Geräte weltweit einsetzen, geknackt worden war. Die Sicherheitslücke wurde „KRACK“ getauft. WPA2 galt bis dahin als absolut sicher. Seit 2006 ist die Verschlüsselung verpflichtend für alle Geräte mit WLAN-Zertifizierung. Betroffen waren also nahezu alle WLAN-fähigen Geräte der vergangenen zwölf Jahre.

Nach Bekanntwerden wurden sogenannte Patches veröffentlicht, um die Sicherheitslücke zu stopfen. Große Hersteller wie Microsoft, Apple und Samsung sowie Anbieter weit verbreiteter Router wie die Fritz!Box versorgen ihre aktuellen Geräte mit Updates. Das gilt laut Dennis Schirrmacher vom Fachmagazin „c’t“ jedoch längst nicht für alle: „Ältere Router und viele andere WLAN-Geräte bekommen kein Update.“ Das betreffe besonders das sogenannte Internet der Dinge: Mit dem WLAN verbundene Geräte wie Smart-TVs oder Drucker blieben in den meisten Fällen außen vor.

Das Risiko, ohne Sicherheitsupdate per WPA2-Verschlüsselung zu surfen, ist laut Schirrmacher jedoch gering. „Der Aufwand ist für Angreifer trotz der Lücke noch sehr hoch. Das lohnt sich nur bei besonders attraktiven Angriffszielen.“ Im privaten Raum hätten Nutzer nur wenig zu befürchten. Denn Angreifer müssten den WLAN-Funkverkehr manipulieren. Bei der geringen Reichweite von heimischen Routern müssten sie dazu sehr nah an die Geräte herankommen. Bei öffentlichen Netzwerken, zum Beispiel an Flughäfen oder in Cafés, bestehe eher ein Risiko. Doch auch hier sei ein gezielter Angriff nur schwer umzusetzen.

Die Gefahr, Opfer der „KRACK“-Sicherheitslücke zu werden, sei also sehr gering. Auf keinen Fall sollten Nutzer daher auf die älteren WPA oder WEP-Verschlüsselungen umsteigen. Diese seien wesentlich unsicherer und könnten mit viel geringerem Aufwand geknackt werden.