• Startseite
  • Digital
  • WLAN-Sicherheitslücke “Kr00k" in Milliarden Broadcom WiFi-Chips

WLAN-Sicherheitslücke “Kr00k” : Hacker können Milliarden Nutzer ausspionieren

  • Forscher der Sicherheitsfirma Eset haben eine neue Sicherheitslücke bei der WLAN-Verschlüsselung entdeckt.
  • Hacker können Milliarden von Geräten ausspionieren und eigene Daten einschleusen.
  • IT-Experten raten deshalb Nutzern dazu, schnellstmöglich Updates durchzuführen.
Anzeige
Anzeige

San Francisco. Zwei Jahre nach der Aufdeckung einer gravierenden Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen “Krack” haben Sicherheitsforscher erneut eine massive Schwachstelle gefunden. Über diese Sicherheitslücke können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren und sogar eigene Datenpakete einschleusen.

Betroffen sind WLAN-Chips von Broadcom und Cypress

Die neue Sicherheitslücke mit dem Namen “Kr00k” steckt den Forschern der Sicherheitsfirma Eset zufolge in WLAN-Chips der Firmen Broadcom und Cypress. Damit seien Milliarden Geräte weltweit betroffen, darunter auch folgende Produkte:

Weiterlesen nach der Anzeige
Anzeige
  • Amazon Echo und Kindle,
  • Apple iPhones, iPads und MacBooks,
  • Google Nexus,
  • Samsung Galaxy,
  • Raspberry Pi 3,
  • Xiaomi Redmi,
  • WLAN-Router von Asus and Huawei.

Nutzer sollten Updates durchführen


Anzeige

Der Fehler kann allerdings durch Software-Updates behoben werden. Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten.

“Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht", teilt die Sicherheitsfirma mit. “Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.”

Anzeige

Millionen Geräte ohne Sicherheitspatches

Die ersten Hinweise auf das grundlegende Problem habe man bereits vor einem Jahr entdeckt, als eine Schwachstelle im smarten Lautsprecher Echo von Amazon gefunden wurde, der mit einem WLAN-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozessoren von Broadcom nachweisen können.

Vor einem Jahr entdeckten Forscher eine Sicherheitslücke beim Amazon Echo. © Quelle: dpa

Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schließen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind.

RND/dpa

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen