Muss ich mir wegen der "KRACK"-Lücke in WPA2-WLAN-Routern Gedanken machen?

Im Oktober 2017 fanden Sicherheitsforscher eine Lücke im gängigen WPA2-Protokoll, das zur Verschlüsselung des Datenverkehrs in WLAN-Netzwerken eingesetzt wird. Ihre E-Mails sind trotzdem sicher.

Ihre E-Mails und andere Daten sind in mehreren "Schichten" geschützt:

  • Je nach Konfiguration: Ihr Betriebssystem.
  • Die Verschlüsselung Ihres WLAN-Netzwerks. Diese Schicht ist durch die "KRACK"-Lücke unsicher geworden.
  • SSL/TLS. GMX stellt sicher, dass E-Mails und sonstige Kommunikation mit GMX auf Ihrem gesamten Transportweg verschlüsselt sind. Diese Schicht ist nicht betroffen.
  • Optional: Zusätzlicher Einsatz von Verschlüsselter Kommunikation, also komfortabler Ende-zu-Ende-Verschlüsselung Ihrer E-Mails. Auch diese Schicht ist nicht betroffen.

SSL und Verschlüsselte Kommunikation bieten jeweils für sich allein genommen bereits ausreichende Sicherheit für Ihre E-Mails. Auch eine Ausspähung Ihres Passworts oder anderer Daten ist nicht möglich. Die KRACK-Lücke stellt damit keine Bedrohung bei der Nutzung von GMX dar.

Gefährdet sind Ihre Daten jedoch auf Websites, die eine zusätzliche SSL/TLS-Verschlüsselung nicht anbieten. Das erkennen Sie am Fehlen eines grünen Schloss-Symbols neben der Adressleiste, "http://" statt "https://" in der Internet-Adresse, sowie Sicherheitsmeldungen Ihres Browsers.

  • Verweigern Sie die Eingabe sensibler Daten, wenn eine Website oder ein Dienst kein gültiges SSL-Zertifikat vorweisen kann.
  • Nehmen Sie Sicherheitswarnungen Ihres Browsers ernst.
  • Nutzen Sie für jeden Online-Dienst wie z. B. soziale Netzwerke, Online-Shops oder eben Ihr Postfach jeweils ein eigenes Passwort.

    Info:

    Ein starkes Passwort muss nicht regelmäßig geändert werden. Es sollte dafür jedoch aus mind. 8 Zeichen, besser 12 oder mehr bestehen. Je länger Ihr Passwort, desto schwerer ist es zu knacken. Mischen Sie außerdem Buchstaben, Zahlen und Sonderzeichen und wechseln Sie dabei zwischen Groß- und Kleinschreibung.

  • Überprüfen Sie regelmäßig, ob ein Firmware-Update für Ihren WLAN-Router vorliegt. Auf absehbare Zeit können Sie die KRACK-Lücke damit schließen.