Unter dem Namen Krack hat der Sicherheitsforscher Mathy Vanhoef am Montag eine ganze Reihe von fundamentalen Fehlern in WLAN-Protokollen öffentlich gemacht, die zum Teil verheerende Konsequenzen haben können. So ist es über einige dieser Bugs möglich, die Verschlüsselung der Verbindung aufzuheben, womit Dritte den Datentransfer mitlesen oder auch manipulieren könnten – etwa um Schadcode einzuschmuggeln. Was all dies besonders unangenehm macht: Es sind praktisch alle Hersteller von diesen Lücken betroffen, wenn auch in unterschiedlich starkem Ausmaß. Mittlerweile haben sich die meisten großen Hard- und Softwarehersteller zu Wort gemeldet, um über ihre Update-Pläne zu informieren. Und was sich hier zeigt, ist in manchen Fällen recht erfreulich – in anderen eher weniger.

Microsoft

Vonseiten Microsofts heißt es gegenüber mehreren US-Medien, dass man bereits am 10. Oktober mit der Auslieferung eines Updates begonnen hat, mit dem jene Krack-Lücken, die auch Windows betreffen, behoben wurden. Insofern rät man den eigenen Usern, die aktuellsten Updates für das Betriebssystem einzuspielen oder gleich Auto-Updates zu aktivieren.

Apple

Bei Apple arbeitet man auch an der Fehlerbereinigung, allerdings müssen sich die Nutzer hier noch etwas gedulden – oder auf Beta-Versionen wechseln. In den aktuellen Testversionen von macOS und iOS seien nämlich sämtliche Krack-Bugs bereits ausgeräumt, heißt es vom iPhone-Hersteller. Nutzer der stabilen Releases der beiden Betriebssysteme müssen sich laut "The Verge" hingegen noch "einige Wochen" gedulden. Apple verspricht zudem, auch andere Hardware wie die Time Machine und die Airport-Router zu fixen, nennt hier aber keinen Zeitrahmen.

Linux/Unix

Als Erste wurde die Lücke wohl beim freien Unix OpenBSD bereinigt, wo heimlich schon vor Wochen ein Fix integriert wurde, als man zum ersten Mal von der Problematik informiert wurde. Man halte sich nicht an eine koordinierte Veröffentlichung, soll es damals vonseiten des Projekts geheißen haben, um die eigenen Nutzer nicht länger zu gefährden. Linux-Distributionen haben ebenfalls recht flott reagiert, im Verlauf des letzten Tages haben praktisch alle größeren Anbieter entsprechende Updates ausgeliefert.

Android

Besonders unerfreulich ist die ganze Angelegenheit – einmal mehr – für Android-Nutzer. Nicht nur, dass Android – wie Linux – aufgrund spezifischer Eigenheiten der WLAN-Implementation am stärksten von den Krack-Bugs betroffen ist, sind hier Updates für die breite Masse noch in weiter Ferne. Von Google heißt es, dass die eigenen Geräte der Pixel- und Nexus-Reihen Anfang November im Rahmen des nächsten Patch Day einen Fix erhalten sollen. Dieser soll im Rahmen des Patch Level "6. November 2017" erhalten sein.

Diese konkrete Formulierung verheißt nichts Gutes für die Nutzer anderer Android-Geräte. Üblicherweise verwendet Google nämlich für seine Patch Level nur die Nummerierung 1. und 5. des jeweiligen Monats. Greift man nun zu der Bezeichnung 6. November, heißt das, dass die entsprechenden Fixes in letzter Minute nachgereicht wurden und somit den anderen Herstellern nicht vorab zur Verfügung standen, wie es sonst der Fall ist. Insofern werden hier wohl viele Dritthersteller zumindest noch einen Monat länger brauchen. Von der bitteren Realität einmal ganz abgesehen, dass ohnehin viele Android-Geräte nur sehr selten oder gar nie Updates bekommen – und somit die Lücke bei einer bedeutenden Zahl an Smartphones und Tablets offen bleiben wird. Einziger "Trost": Die schwerste der Lücken betrifft nur Geräte ab Android 6.

Router

In Hinblick auf Router-Hersteller zeigt sich derzeit ein gemischtes Bild: Bei Netgear betont man etwa, dass zum Teil schon Updates ausgeliefert werden und weitere folgen sollen. Auch Linksys/Belkin und Netgear sowie Google wollen in den kommenden Wochen Updates liefern. AVM hatte am Montag noch betont, dass man sich die Angelegenheit zuerst in Ruhe ansehen will und dann entsprechende Maßnahmen treffen wird. Viele andere Hersteller haben sich hingegen bisher noch nicht öffentlich geäußert. (Andreas Proschofsky, 17.10.2017)