Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle mit der Bezeichnung „FragAttacks“ (steht für „fragmentation and aggregation attacks“).Die Behörde bezieht sich auf Berichte des US-Sicherheitsforschers Mathy Vanhoef.

Dieser hat nachgewiesen, dass eine Reihe von Designfehlern in WLAN-Protokollen für Angriffe auf Geräte ausgenutzt werden können. Für einen erfolgreichen Angriff muss sich der Kriminelle allerdings in Reichweite des WLAN-Netzes befinden, zum Beispiel vor dem Haus. Es spielt bei einem Angriff keine Rolle, ob das WLAN-Netzwerk verschlüsselt wurde oder nicht. War ein Angriff erfolgreich und wurden ausreichend Informationen über das System gesammelt, können daraufhin auch Angriffe aus der Ferne durchgeführt werden.

Betroffen sind nicht nur WLAN-Router, auch sämtliche weitere Geräte, die mit einem WLAN-Netzwerk verbunden sind.

Jegliche Hersteller von WLAN-fähigen Geräten wurden über die Schwachstellen informiert. Diese werden nun die Sicherheitslücken prüfen und kurzfristig Updates bereitstellen, um sie zu schließen. Das Unternehmen AVM hat bereits reagiert und für die beliebte Fritz!Box bereits Updates bereitgestellt.

Da Geräte betroffen sind, die seit der Einführung von WLAN, seit 1997, im Umlauf sind, für die generelle aufgrund des Support-Endes keine Updates mehr entwickelt werden, besteht insbesondere bei solchen fortan ein dauerhaftes Risiko eines Angriffs.

SiBa rät, sich einen Überblick über alle WLAN-fähigen Geräte zu verschaffen, die vor Ort im Einsatz sind. Prüfen Sie in den folgenden Tagen immer mal wieder, ob Updates für Ihre Geräte bereitstehen. Installieren Sie diese, sofern das nicht automatisiert geschieht. Aktivieren Sie ggf. die automatische Aktualisierung in den jeweiligen Einstellungen, sofern sie angeboten wird. Das gilt für die Betriebssysteme in Computern und Smartphones, aber auch für die Firmware in WLAN-fähigen Geräten wie Drucker, TV oder Blu Ray Player. Insbesondere gilt dies für WLAN-Router.

Sollten Sie ältere WLAN-fähige Geräte nutzen, die generell keine Sicherheitsupdates mehr vom Hersteller beziehen, weil der Support ausgelaufen ist, so stellt der Einsatz dieser generell ein Risiko dar. Prüfen Sie, ob die die WLAN-Funktion überhaupt nutzen. Wenn nein:  Trennen Sie das Gerät vom Netzwerk. Wenn ja: Reduzieren Sie die Gefahr eines Angriffs über WLAN, indem Sie Ihre älteren Geräte über den LAN-Anschluss verkabeln. Erwägen Sie im Zweifel die Anschaffung eines neuen Geräts, um ihre Sicherheit zu erhöhen.