Viele Funknetze laden zum Ausspionieren ein
Feldstudie belegt mangelnde WLAN-Sicherheit

Hannover, 27. November 2006 - Die Sicherheitslage von Funknetzen, so genannten WLANs, stellt sich nach wie vor desolat dar, auch wenn der prozentuale Anteil völlig ungesicherter WLANs rückläufig ist. Denn eine Arbeit der Universität Aachen zeigt, dass 60 Prozent der Geräte mit dem unsicheren WEP-Verschlüsselungsverfahren funken, das selbst unerfahrene Hacker innerhalb von zehn Minuten überwinden, so das Computermagazin c't in der aktuellen Ausgabe 25/06.

WEP galt lange Zeit als sicheres Verschlüsselungsverfahren für WLANs. Doch bereits seit 2001 ist bekannt, dass in dieser Technik eine prinzipielle Sicherheitslücke steckt. Längst hat sich bei neuen Geräten das Verschlüsselungsverfahren WPA durchgesetzt. "Doch häufig ist noch die alte Technik im Einsatz oder die Nutzer richten die Verschlüsselung gar nicht erst ein", erklärt c't-Redakteur Johannes Endres. Grund dafür ist die unnötig komplizierte Konfiguration von WPA in vielen WLAN-Stationen. Nur wenige Hersteller liefern ihre Geräte mit aktivierter Verschlüsselung aus und machen es dem Anwender somit einfach. "Die Gerätehersteller haben es also in der Hand, die Situation zu verbessern", erläutert c't-Experte Johannes Endres. "Sie müssen ihre Basisstationen vorverschlüsselt mit WPA ausliefern oder die Konfiguration vereinfachen - sonst siegt selbst bei gut informierten Anwendern die Bequemlichkeit über das Sicherheitsbewusstsein."

Nicht nur Privatpersonen, auch viele Unternehmen gehen das Risiko ein, Hackern freie Sicht auf ihre Daten und Firmengeheimnisse zu gewähren. Gar nicht oder mit WEP verschlüsselte WLANs bergen aber nicht nur die Gefahr von Datenspionage im gesamten Netzwerk. Wenn sich jemand in ein Funknetz einhackt, kann er auch dessen Internet-Zugang für illegale Aktivitäten missbrauchen, etwa zum Herunterladen von Kinderpornographie. Dann hält sich die Staatsanwaltschaft erst einmal an den WLAN-Betreiber. (je)