SECURITY17. Oktober 2017

Deutsche Kreditwirtschaft zur Sicherheitslücke in WLAN-Verschlüsselung: Online-Banking bleibt sicher

Deutsche Kreditwirtschaft

Forscher habe eine Schwachstelle im WPA2-Protokoll gefunden, das zur Verschlüsselung von Daten im WLAN genutzt wird. Diese Schwachstelle ist bislang hypothetisch – reale Angriffe auf dieser Basis sind bislang nicht bekannt. Doch das BSI hat eine Warnung herausgegeben und gesagt, dass auch Online-Banking betroffen sei (mehr …). Doch Experten und DK sehen das Online-Banking nicht im Ansatz gefährdet.

Um die aktuelle WPA2-Schwachstelle auszunützen, müsste sich ein Angreifer im lokalen WLAN befinden. Das wäre noch möglich. Dort könnte möglicherweise – mit beträchtlichem Aufwand – Verbindungen zwischen Router und Endgeräten entschlüsseln. Einige Hersteller, wie zum Beispiel Microsoft, haben bereits entsprechende Sicherheitsupdates veröffentlicht.

Verschlüsselung der Verbindung ist aber nicht betroffen

ABER: Die Deutsche Kreditwirtschaft betont, das Online-Banking der Banken und Sparkassen ist auch in WLANs sicher, die von der oben genannten Lücke betroffen sind. Das Banking wird immer über eine gesicherte HTTPS-Datenverbindung im Browser beziehungsweise der Banking-App abgewickelt. Diese Verschlüsselungen finden immer zusätzlich zur vorhandenen Verschlüsselung eines WLAN-Routers statt.

Das bedeutet, selbst wenn die WLAN-Verbindung kompromittiert wäre, muss ein Angreifer immer noch die Ende-zu-Ende-Verschlüsselung der Website (SSL/TLS) oder der App (beliebige App-eigene Verschlüsselung) überwinden. Die Sicherheit der Banktransaktion ist also nicht von der WLAN-Verschlüsselung abhängig. Sie erweitert nur die Sicherheit. Damit besteht in diesem speziellen Fall auch kein Grund zur Sorge.aj

 
Sie finden diesen Artikel im Internet auf der Website:
https://www.it-finanzmagazin.de/?p=58842
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (5 Stimmen, Durchschnitt: 4,20 von maximal 5)
Loading...

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Angetestet: Die kontaktlose girocard der Targobank – erste Erfahrungen und eine handfeste Überraschung

Bei der Targobank gibt es nach den Genossen­schafts­banken und Sparkassen jetzt auch die ehemalige EC-Karte in der kontaktlosen Variante. Allerdings mit zwei Besonderheiten. Zum...

Schließen