Die WLAN-Sicherheitslücke Kr00k steckt laut Forschern der Sicherheitsfirma Eset in WLAN-Chips der Firmen Broadcom und Cypress. Diese sind weltweit in Milliarden von WLAN-fähigen Geräten verbaut. Als Beispiele werden Produkte von Amazon (Echo, Kindle), Apple (iPhone, iPad, Macs, AppleTV), Google, Samsung Galaxy und Xiaomi genannt. Auch WLAN-Router diverser Hersteller sind von der Sicherheitslücke betroffen. Die gute Nachricht jedoch: Die Sicherheitslücke kann durch ein Software-Update behoben werden.
Updates gegen Kr00k bereits vorhanden
Eset hat den Fehler bereits im vergangenen Jahr an die Chip-Produzenten gemeldet. Diese haben bereits Patches veröffentlicht. Zahlreiche Hersteller haben sie bereits gegen Ende des vergangenen Jahres für ihre Geräte veröffentlicht. Hier zeigt sich also wieder: Auch wenn sie keine neuen Funktionen bringen, sollten Updates immer zeitnah eingespielt werden. Wir zeigen dir wie du überprüfen kannst, ob du auf der sicheren Seite bist.
Amazon Alexa
Für seine Smart-Speaker hat Amazon bereits Firmware-Updates veröffentlicht. Diese werden in der Regel unbemerkt automatisch installiert. Sollte das nicht der Fall sein, kannst du deine Alexa für ein paar Sekunden vom Strom trennen und anschließend wieder anschalten. Das Update sollte dann installiert werden.
Apple hat Kr00k gepatcht
Apple hat bereits im Oktober 2019 ein Update für alle betroffenen Geräte veröffentlicht. Sofern du iOS 13.2 oder neuer auf deinem iPhone oder iPad installiert hast, bist du auf der sicheren Seite. Unterstützt dein Smartphone kein iOS 13 hat Apple auch für iOS 12 ein Update veröffentlicht. Dieses trägt die Versionsnummer 12.4.3. Die installierte Versionsnummer findest du in den Einstellungen unter Allgemein -> Info -> Softwareversion. Auf deinem Mac benötigst du mindestens macOS 10.15.1 oder das entsprechende Update für die älteren Versionen Mojave und High Sierra.
Android (Samsung Galaxy, Huawei, Xiaomi Redmi)
Im Gegensatz zu Apple halten sich Samsung, Huawei, Xiaomi und Co. bedeckt zu dem Thema. Scheinbar kann Kr00k nicht durch ein Android-Sicherheitsupdate behoben werden, sondern benötigt ein Firmware-Update durch den Hersteller. Noch haben sich die Hersteller nicht zu der Sicherheitslücke geäußert. Zur Sicherheit solltest du jedoch einmal überprüfen, ob dein Gerät auf dem neusten Stand ist. Das geht in den Einstellungen unter System –> Erweitert –> Systemupdate (bei Xiaomi: Mein Gerät –> MIUI Version).
Router gegen Kr00k absichern
Auch WLAN-Router können von der Sicherheitslücke betroffen sein. Stelle hier sicher, dass die aktuellste Software installiert und die automatische Update-Funktion gegebenenfalls aktiviert ist. Deine Fritzbox erreichst du von jedem Internetbrowser unter der Adresse „http://fritz.box“. Anschließend lässt sich unter „System“ –> „Update“ prüfen, ob die aktuellste Software-Version installiert, oder ein Update verfügbar ist. Den Router der Telekom erreichst du unter „http://speedport.ip“.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!