"War Driver" und Industriespione attackieren Funknetze
- Starke Verbreitung von Wireless LAN birgt Sicherheitsrisiken
- Funknetz solte daheim immer ausgechalten sein
·Wireless LAN
Sicherheit kann nie garantiert werden
·Microsoft
Forcierung im Mobilfunkbereich
·CeBIT 2003
Die neuen Handy- Highlights!
·Durchklicken!
Die besten BILDER der CeBIT 2003
Wer als Computerfreak etwas auf sich hält, geht über Funk ins Internet: Die Technik für den Zugang zu einem drahtlosen lokalen Netz, einem "Wireless LAN" (WLAN), gibt es inzwischen schon für weniger als 50 Euro. Drastisch gesunkene Preise und der bequeme kabellose Netzzugang mit dem Notebook haben die auf einen Umkreis von etwa 100 Metern beschränkten Funknetze wie Pilze aus dem Boden schießen lassen: Betreiber sind Firmen, Universitäten, öffentliche Anbieter und Privatpersonen.
Über die praktische mobile Internet-Nutzung freuen sich aber nicht nur die rechtmäßigen Nutzer. So fahren als "War Driver" bezeichnete Hacker mit dem Auto und dem Notebook auf dem Beifahrersitz durch die Gegend und spüren offene Funknetze auf. "Das ist richtig zum Sport geworden", sagt Hans-Christian Boos, Geschäftsführer der Frankfurter Firma arago, die sich auf die Einrichtung von Hochsicherheitsnetzen spezialisiert hat. In Städten wie Berlin oder Frankfurt am Main wird die Zahl der "War Driver" auf mehr als hundert geschätzt.
"War Driver" betreiben Spionage
Erleichtert wird den "War Drivern" das technische Erfolgserlebnis dadurch, dass viele WLAN-Betreiber sich mit den Standardeinstellungen für die Konfiguration ihrer Netze zufrieden geben und auf Verschlüsselung sowie Zugangskontrollen wie das "Virtual Private Network" (VPN) verzichten. "Wenn wir auf der Autobahn von Frankfurt nach Rüsselsheim fahren, sehen wir 20 offene WLANs", sagt Boos.
Im Internet verzeichnen die WLAN-Hacker auf Karten, wo die offenen Funknetze lokalisiert sind - und liefern damit wertvolle Grundinformationen für Industriespionage. "Das ist ein sehr aktuelles Thema", sagt Boos. "Wir stellen Industriespionage inzwischen auch in Branchen fest, in denen das früher nicht üblich war - das ist halt billiger als selbst nachzudenken."
Selbst auf der Cebit stellte der Trierer Informatik-Professor Christoph Meinel fest, dass von 57 Funknetzen im "Future Parc" der Computermesse 15 ohne Verschlüsselung betrieben wurden. Aber auch eine Verschlüsselung nach dem Standard "Wireless Equivalent Privacy" (WEP) bietet keineswegs eine absolute Sicherheit - auch nicht bei einer Schlüssellänge von 128 Bit. "Durch Abhören und statistische Analyse des übertragenen Datenstromes können die Schlüssel leicht ermittelt werden", sagt Meinel.
Frei verfügbare Programme im Web
So gibt es im Internet frei verfügbare Programme, die - wie es in der Beschreibung eines dieser Hacker-Werkzeuge heißt - "den kryptographischen Schlüssel berechnen, sobald genügend Datenpakete gesammelt sind". Beim Funknetz einer Firma mit 50 Teilnehmern dauert das vielleicht fünf Tage, schätzt arago-Spezialist Boos. "Bei einem öffentlichen WLAN wie dem des Züricher Flughafens geht das aber in wenigen Minuten."
Die Eindringlinge können den Datenverkehr zwischen zwei Teilnehmern des Funknetzes abhören, auf fremde Kosten im Internet surfen oder sich auch zum akzeptierten Bestandteil des Netzes machen. Erleichtert wird dies durch das komfortable "Ad-hoc-Networking" von Wireless LAN. Ist ein Angreifer erst einmal Teil des Netzes, kann er von dort aus unerkannt über das Internet in andere Computernetze eindringen. Bei kriminellen Attacken kann der Ausgangspunkt des Angriffs bis zum Funknetz zurückverfolgt werden, dessen Betreiber dann mit unbequemen Fragen von Strafermittlungsbehörden konfrontiert wird.
Austausch der WEP-Schüssel problematisch
Das entscheidende Problem der WLAN-Sicherheit sieht Sicherheitsexperte Boos im Austausch der WEP-Schlüssel. "Jeder kann das unbemerkt abhören." Deshalb betrachten die Sicherheitsmanager von arago Wireless LAN nur als Übertragungsweg zum Festnetz - wie jeden anderen normalen Internet-Zugang auch. Das Festnetz wird aber mit Firewall-Lösungen und der VPN-Technik für den autorisierten Netzzugang so abgesichert, dass "War Driver" und Industriespione draußen bleiben. Wenn dann auch noch spezielle Server für die Autorisierung der Netzteilnehmer und Hardware-Tokens wie Chip-Karte oder USB-Speicher mit ständig wechselnden Schlüsseln zum Einsatz kommen, kann auch der bequeme Funkzugang so weit wie möglich abgesichert werden.
Für die Absicherung des Funknetzes daheim rät Boos ebenfalls zum Einsatz der VPN-Technik, für die es auch kostenlose Angebote gibt. "Außerdem sollte man das Funknetz daheim ausschalten, wenn man es gerade nicht braucht."
Weitere Informationen:
