Sicherheitslücke Kr00k bedroht Milliarden Geräte

IPhone-, Samsung- und Google-Nutzer aufgepasst: Die Sicherheitslücke Kr00k bedroht Milliarden Geräte!

Symbolbild zum Thema Hacking. - Pixabay

Das Wichtigste in Kürze

  • Zwei Jahre sind seit der letzten Entdeckung einer gravierenden Sicherheitslücke vergangen.
  • Nun wurden bei WLAN-Chips von Broadcom und Cypress schon wieder Lücken gefunden.
  • Diese Lücken sind Hintertüren für Hacker. Spionage und Übernahmen sind dadurch möglich.

Zwei Jahre nach der Aufdeckung einer gravierenden Sicherheitslücke im WLAN-Verschlüsselungsprotokoll namens «Krack» haben Sicherheitsforscher erneut eine gravierende Schwachstelle gefunden. Es können über die Sicherheitslücke Kr00k Geräte direkt angegriffen werden. Hacker können verschlüsselt übertragene Daten ausspionieren oder sogar eigene Datenpakete einschleusen.

Eine Person versucht sich in ein System zu hacken (Symbolbild). - Kantonspolizei Graubünden

Broadcom und Cypress Chips sind betroffen

Die neue Sicherheitslücke mit dem Namen «Kr00k» steckt laut der Sicherheitsfirma Eset in WLAN-Chips der Firmen Broadcom und Cypress. Damit seien Milliarden Geräte weltweit betroffen. darunter Produkte von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy) sowie WLAN-Router von Asus and Huawei. Der Fehler kann allerdings durch Software-Updates behoben werden.

Apple ist von der Sicherheitslücke Kr00k auch betroffen. - Keystone

Ein Mediensprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten. «Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.»

Betroffen sind von der Sicherheitslücke Kr00k Geräte wie Echo

Die ersten Hinweise auf das grundlegende Problem habe man bereits vor einem Jahr entdeckt. Eine Schwachstelle im smarten Lautsprecher Echo von Amazon wurde gefunden, der mit einem WLAN-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozessoren von Broadcom nachweisen können.

Es lässt sich einfach mit dieser Sicherheitslücke Geräte wie das Amazon Echo hacken(Archiv). - dpa

Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schliessen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind. Somit können durch diese Sicherheitslücke Geräte immer noch gehackt werden.