Deutsche Kreditwirtschaft zur Sicherheitslücke in WLAN-Verschlüsselung: Online-Banking bleibt sicher

Forscher habe eine Schwachstelle im WPA2-Protokoll gefunden, das zur Verschlüsselung von Daten im WLAN genutzt wird. Diese Schwachstelle ist bislang hypothetisch – reale Angriffe auf dieser Basis sind bislang nicht bekannt. Doch das BSI hat eine Warnung herausgegeben und gesagt, dass auch Online-Banking betroffen sei (mehr …). Doch Experten und DK sehen das Online-Banking nicht im Ansatz gefährdet.

Um die aktuelle WPA2-Schwachstelle auszunützen, müsste sich ein Angreifer im lokalen WLAN befinden. Das wäre noch möglich. Dort könnte möglicherweise – mit beträchtlichem Aufwand – Verbindungen zwischen Router und Endgeräten entschlüsseln. Einige Hersteller, wie zum Beispiel Microsoft, haben bereits entsprechende Sicherheitsupdates veröffentlicht.

Verschlüsselung der Verbindung ist aber nicht betroffen

ABER: Die Deutsche Kreditwirtschaft betont, das Online-Banking der Banken und Sparkassen ist auch in WLANs sicher, die von der oben genannten Lücke betroffen sind. Das Banking wird immer über eine gesicherte HTTPS-Datenverbindung im Browser beziehungsweise der Banking-App abgewickelt. Diese Verschlüsselungen finden immer zusätzlich zur vorhandenen Verschlüsselung eines WLAN-Routers statt.

Das bedeutet, selbst wenn die WLAN-Verbindung kompromittiert wäre, muss ein Angreifer immer noch die Ende-zu-Ende-Verschlüsselung der Website (SSL/TLS) oder der App (beliebige App-eigene Verschlüsselung) überwinden. Die Sicherheit der Banktransaktion ist also nicht von der WLAN-Verschlüsselung abhängig. Sie erweitert nur die Sicherheit. Damit besteht in diesem speziellen Fall auch kein Grund zur Sorge.aj

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/58842

• teilen 
• teilen 
• teilen 
• teilen 
• teilen 
• RSS-feed 
• E-Mail 
• drucken