Der mitteldeutsche Rundfunk klärt auf:
Wie groß ist die Gefahr?

Akute Gefahr, dass WLAN-Nutzer, über die entdeckte WPA2-Lücke zeitnah massenweise angegriffen werden, besteht offenbar nicht. Laut dem belgischen Sicherheitsforscher Vanhoef sind manche der entdeckten Angriffsszenarien durch Kriminelle schwer umzusetzen. So müssen sich Angreifer bei „KRACK“ jeweils in der Nähe des von ihnen angegriffenen WLAN-Hotspots aufhalten. Eine millionenfache Ausführung der „KRACK“-Attacken über das Internet, wie etwa bei dem berüchtigten „Heartbleed“-Fehler geschehen, ist damit nicht möglich.

Wie sicher ist mein Online-Banking?

In Bezug auf die Sicherheit von Online-Banking gibt es unterschiedliche Auffassungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Montagabend User dazu aufgefordert, auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten: „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,“ erklärt Arne Schönbohm, Präsident des BSI.“

Auch vom Einkaufen im Netz via WLAN warnte das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt.

Aus diesem Grund gibt es auch Widerspruch. Der Sprecher des Chaos Computer Clubs, Linus Neumann, bezeichnet die generelle Warnung vor Online-Banking und Shopping im eigenen WLAN als überzogen. Er verweist darauf, dass zusätzliche Verschlüsselungs-Ebenen wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die „KRACK“-Attacke nicht ausgehebelt werden können.

Hilft ein neues Passwort?

Nach Angaben der belgischen Sicherheitsforscher bringt es derzeit nichts, sein WLAN-Passwort zu ändern. Dies schütze nicht vor einer Attacke über die WPA2-Lücken.

Hersteller und Updates?

Von den entdeckten Fehlern sind vermutlich die Geräte aller Hersteller betroffen. Die ersten IT-Anbieter haben die Schwachstelle aber bereits gestopft. Unternehmen wie Cisco, Intel, Netgear und Aruba veröffentlichten bereits Sicherheits-Updates. Auch Microsoft stellte seinen Kunden entsprechende Software-Aktualisierungen zur Verfügung. Apple will die Lücke in seinen Betriebssystemen ebenfalls schließen.

Das Berliner Unternehmen AVM, Hersteller der in Deutschland populären Fritzbox, erklärte, man werde „falls notwendig wie gewohnt ein Update bereitstellen“.

Mehr dazu bei Zeit-Online :
http://www.zeit.de/digital/datenschutz/2017-10/wlan-sicherheit-wpa2-krack-verschluesselung