2017-10-19

Kritische Sicherheitslücke im WLAN

Die aktuell diskutierte Schwachstelle in der Verschlüsselung des WLAN-Datenverkehrs nach dem aktuellen WPA2 Standard betrifft auch die drahtlose Kommunikation innerhalb der Freien Universität Berlin. Da es sich um einen Fehler im WLAN-Standard handelt, sind nahezu alle Studierende oder Beschäftigte, ob mit Smartphone, Tablet oder Laptop, betroffen. Auch die Accesspoints als Teil der WLAN-Infrastruktur tragen diese Sicherheitslücke in sich.

Der Unterschied liegt in der Versorgung der Betriebssysteme mit aktuellen Sicherheitsupdates. Für die WLAN-Infrastruktur der Freien Universität Berlin wird es in wenigen Tagen ein Update geben. Die Hersteller der Endgeräte haben für Ihre Plattformen iOS, Android und Windows unterschiedliche Reaktionszeiten.

Es ist also jeder gefordert, für die nötige Sicherheit zu sorgen - sei es Infrastrukturbetreiber oder WLAN-Teilnehmer.

Wir teilen die Einschätzung des BSI (Bundesamt für Sicherheit in der Informationstechnik) und empfehlen, unser WLAN (eduroam) aktuell wie einen öffentlichen Hotspot zu nutzen und im Zweifel keine sensiblen Daten darüber auszutauschen (siehe BSI-Pressemitteilung).

Es ist jedoch nicht notwendig, das WLAN-Passwort zu ändern, da die Vertraulichkeit des Schlüssels an sich nicht beeinträchtigt ist.

Wenn Sie als Mitarbeiter/-in einen von der ZEDAT zentral administrierten Windows Rechner nutzen, müssen Sie nichts tun. Microsoft hat am letzten Patchday (11.10.2017) die Sicherheitslücke für Windows Betriebssysteme geschlossen. Dieser Patch wurde bereits an die von der ZEDAT administrierten Windows Rechner ausgerollt.

Sollten Sie als Mitarbeiter/-in ein Apple Notebook besitzen, das an die zentrale Softwareverteilung der ZEDAT angeschlossen ist, wird der Patch automatisch auf ihrem Apple Notebook installiert, sobald dieser von Apple bereitsteht.

Bei Fragen zu selbst oder vom Fachbereich administrierten dienstlichen Geräten wenden Sie sich bitte an ihren IT-Beauftragten.

Nutzer von privaten Geräten sollten sich auf den Herstellerseiten ihres Gerätes informieren, ob es schon einen aktuellen Patch gibt. Wie vorher schon beschrieben, bietet Microsoft bereits einen Patch zur Schließung der aktuellen Sicherheitslücke an. Weitere Hersteller werden in Kürze folgen.

Weitere Informationen zum Thema:


Extrablatt-Archiv (Auswahl)

19.10.17 Kritische Sicherheitslücke im WLAN
26.07.17 Neue Öffnungszeiten der ZEDAT PC-Pools
09.08.16 Neuer Campusvertrag für Antivirus-Software
30.03.15 Microsoft Outlook App für iOS und Android gesperrt
24.10.14 ZEDAT eduroam App verfügbar
17.06.14 WebDAVs – meine Dateien, immer dabei
25.02.14 E-Mail, aber sicher
21.04.09 Server- und Personen-Zertifikate