WLAN-Sicherheit

Ungeschütztes WLAN ist kriminell

6. Dezember 2007, 12:20 Uhr | Bernd Reder
WLAN-Router wie der NetgearWNR854T sind mit umfassendenSicherheitsfunktionen ausgestattet, die der User auch tunlichst aktivierensollte.

Wireless Local Area Networks (WLAN) erlauben den mobilen Internetzugriff und sind in vielen Privathaushalten sowie Hotels oder Flughäfen bereits Standard. Ein aktueller Fall zeigt, in welche Falle Betreiber geraten können.

Laut einer Studie der Aberdeen Group im Auftrag des Wireless-Sicherheitsspezialisten Airdefense können Unternehmen, die ihre WLANs professionell abgesichert haben, schon binnen neun Minuten auf unerlaubte Zugriffe reagieren. Firmen, die darauf verzichten, brauchen dagegen bis zu sieben Stunden, um Lecks abzudichten.

Welche unangenehmen Folgen Nachlässigkeit haben kann, wurde jetzt durch einen Bericht der bayerischen Polizeideutlich.

Anwohner beobachteten einen Internetsurfer, der aus seinem Auto heraus mit einem Notebook das ungesicherte WLAN eines Anwohners ohne dessen Kenntnis »mitbenutzte«. Bei einer Überprüfung durch eine Polizeistreife wurde festgestellt, dass der Fahrzeuginsasse mit seinem Notebook offensichtlich ein fremdes Funknetz angezapft und diverse Inhalte aus dem Internet heruntergeladen hatte.

Tatsächlich ergab die Überprüfung, dass er sich in ein ungesichertes WLAN eines Anwohners eingeloggt und fleißig gesurft hatte. Zudem hatte er sich über das fremde WLAN kinderpornographische Bilder aus dem Internet beschafft. Soweit so schlecht, und zwar für den pädophilen Hacker als auch für den Betreiber des WLANs.

Unschuldig schuldig

Der rechtmäßige Betreiber des WLAN hatte zwar noch Glück, dass die Polizei nach einem Hinweis aus der Nachbarschaft zur Stelle war und den Hacker nach einer Überprüfung dingfest machen konnte. Strafbar machte sich der Betreiber des gehackten WLANs aber dennoch, und ein solcher wird erst recht in Verdacht geraten, wenn er den Unschuldsnachweis nicht führen kann, weil ein mobiler Hacker, wie in den meisten Fällen, nicht an Ort und Stelle erwischt wird.

Die Polizei empfiehlt allen WLAN-Betreibern ihr Netzwerk gegen unbefugte Nutzung zu sichern. Die Gefahren liegen für den WLAN-Betreiber nicht allein in der ungewollten Nutzung des eigenen Netzes durch fremde Computer-Nutzer, sondern gehen in vielen Fällen noch wesentlich weiter.

Inhaber eines WLAN haftet mit

So kann der Anschlussinhaber für die missbräuchliche Verwendung seines Anschlusses mit haftbar gemacht werden. Das heißt, wird das eigene ungesicherte WLAN durch einen böswilligen Täter ohne Kenntnis des Anschluss-/Netzinhabers genutzt, kann der Anschlussinhaber im Sinne der »Störerhaftung« nach § 1004 BGB in Teilbereichen für das widerrechtliche Handeln des böswilligen Täters zur Rechenschaft gezogen werden.

Nutzt beispielsweise ein Täter das ungesicherte WLAN etwa zur Verbreitung illegaler Musikdownloads oder Kinderpornographie, sieht sich der nichts ahnende Anschlussinhaber sich mit der geballten Macht der Strafverfolgungsbehörden und der Rechteinhaber der Musikindustrie konfrontiert.

Wie sich WLANs absichern lassen

Hier noch ein Tipp: Die Firma Linksys hat auf ihrer deutschen Web-Seite Hinweise veröffentlicht, wie sich WLANs absichern lassen.

Auf Hackerboard.de finden sich Informationen zu Verschlüsselungsverfahren von Wireless LANs und Angriffsmethoden. Außerdem sind dort Tools aufgelistet, mit denen ein User die Sicherheit eines Funknetzes testen kann. Der Beitrag ist zwar bereits ein Jahr alt, die meisten Informationen sind jedoch noch aktuell.

In einem PDF-Dokument erläutert Netgear, wie sich WLAN-Router so konfigurieren lassen, dass ein sicherer Betrieb möglich ist. Die Anleitungen beziehen sich zwar auf die Systeme des Herstellers, lassen sich jedoch auch auf Modelle anderer Anbieter übertragen.


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+