Fast jedes vierte drahtlose Computernetz ist nach Ansicht des Rostocker Wissenschaftlers Clemens Cap völlig ungeschützt vor Angriffen. "In fünf Sekunden kann man sich mit einem einfachen Laptop in so ein Netz einwählen", warnte der Professor für Informations- und Kommunikationsdienste an der Universität Rostock in einem dpa-Gespräch. Nicht nur an private Daten lasse sich so einfach kommen. "Ich würde schätzen, dass etwa 15 Prozent der Unternehmen, die solche Netze betreiben, ungeschützt sind."
Datenschützer des Bundes und der Länder treffen sich von Dienstag an zu ihrer Jahrestagung an der Rostocker Universität. Im Mittelpunkt des zweitägigen Treffens steht die Sicherheit von Computernetzen. Selbst große Firmen oder Behörden gingen leichtsinnig mit den so genannten WLAN- und Bluetooth-Netzen um, sagte Cap. Das hätten unter anderem Untersuchungen der Wissenschaftler am Rostocker Lehrstuhl gezeigt.
"Viele wissen einfach nicht, dass ein Angreifer sein Auto vor der Haustür abstellen und sich von dort aus mit einem Laptop in das Netz einwählen kann", sagte Cap. Dabei könnten selbst Laien ihren Computer innerhalb einer halben Stunde gegen neugierige Mitleser schützen. Oft sei es die Bequemlichkeit der Computerbesitzer, die sie angreifbar mache. "Viele kaufen das Gerät im Laden, stecken es zu Hause in die Steckdose und probieren ein bisschen rum, bis es läuft." Mit der Absicherung beschäftigten sich viele dann nicht mehr.
Der gängigste Sicherheitsstandard WEP schütze WLANs allerdings nicht lückenlos, betonte auch Cap. "Die Idee ist, dass es die gleiche Sicherheit bietet wie ein Kupferkabel. Aber da haben die Ingenieure leider ein bisschen geschlampt."
Schwarz-Surfer treiben dabei auch bei Privatleuten nicht nur die Online-Verbindungskosten in die Höhe, betonte c't in einem Schwerpunkt zur Sicherheit von WLAN-Netzen in Ausgabe 13/2004. Nutzen sie den Zugang, um Filme oder Musik zu tauschen oder gar, um Kinderpornografie ins Netz zu stellen, nehmen Strafverfolger den Inhaber des Online-Zugangs ins Visier. Jedoch bietet -- trotz bekannter Schwächen der Technik -- WEP einen gewissen Schutz vor Schwarz-Surfern. Die Voraussetzungen dafür bringen WLANs prinzipiell mit. Doch ist die Verschlüsselungsfunktion WEP nur in den wenigsten Geräten von vornherein aktiviert. Viele Anwender scheitern aber bereits an der komplizierten Handhabung der Verschlüsselung bei vielen Geräten. Die Hersteller tragen daher zumindest einen Teil der Verantwortung für die vielen offenen WLANs.
Quelle:heise Security
Greets
@Jack:pfct: