Überwacht und ausspioniert: Weil viele Computer und drahtlose Netzwerke schlecht geschützt sind, haben Cyber-Verbrecher leichtes Spiel. Technisches Know-how wird für Datendiebstahl kaum noch benötigt. Für den Schutz des eigenen PC übrigens auch nicht.

Es ist ein kleines Experiment mit einer simplen Fragestellung: Wie gut verschlüsseln Computerbesitzer ihren Internetzugang? Wie einfach wäre es für Hacker, in diese WLAN-Netze einzusteigen? Und wie schließt man die gefährlichsten Sicherheitslücken? Ein so genannter Wardrive durch Hamburg soll Antworten bringen. Wardriving bedeutet, mit dem Auto und einem Computer unterwegs zu sein, um nach offenen WLAN-Verbindungen zu suchen und diese anschließend auf Landkarten zu vermerken. Auf geht’s.

Mit einem Laptop auf dem Beifahrersitz startet die Testfahrt im Univiertel, unterstützt von Michael Kittlitz, Chef des Computer-Notdienstes PC-Feuerwehr. Sie führt über die Stadtteile St. Georg und Winterhude bis nach Barmbek. Zehn Kilometer Fahrt durch lebhafte Viertel der Hansestadt, vorbei an der malerischen Außenalster, doch für das landschaftliche Drumherum bleibt heute keine Zeit. Der Blick klebt auf dem Laptop, wo „Kismet“ ganze Arbeit leistet. Das kleine Programm auf Linux-Basis protokolliert jedes Drahtlosnetz, das während der Fahrt in seine Reichweite kommt. Pling, pling, pling: Rund 500 WLANs von Firmen und Privatnutzern wird es am Ende des Wardrives gemeldet haben – klares Indiz für die Beliebtheit der schnellen und kabellosen Verbindungen ins Web. Ein Blick in die dritte Spalte der Kismet-Tabelle verrät aber gleichzeitig die Welle der Sorglosigkeit, auf der viele User noch immer surfen: Die Nullen, die das Programm dort anzeigt, stehen für unverschlüsselte Netzwerke.

Eindringlinge könnten den Internetzugang für Hacker-Angriffe missbrauchen

Nicht mal ein Passwort, sondern nur ein simpler Doppelklick würde reichen, um sich in diese fremden WLANs einzuwählen. Ein Sicherheitsleck so groß wie ein Scheunentor – mit fatalen Folgen für den Besitzer: Eindringlinge könnten den Internetzugang für Hacker-Angriffe oder zum Versenden von Spam missbrauchen, ohne dabei Spuren zu hinterlassen. Oder Musik und Filme aus dem Netz saugen. Als Verursacher der Straftaten würde dann der private WLAN-Besitzer gelten.

An dieser Stelle endet das Experiment auf der Straße, zumal Gerichte die Nutzung eines privaten, offenen WLAN mittlerweile zur Straftat erklärt haben. Zurück im Büro von Michael Kittlitz geht es an die Auswertung der gewonnenen Daten. Der IT-Experte und Absolvent der Uni Hamburg, der vorigen Herbst die Sicherheit von Funknetzen in 20 deutschen Großstädten untersucht hat, ist wenig überrascht vom Ergebnis: 14 Prozent der gefundenen Funknetze sind gar nicht gesichert, 22 Prozent nutzen den WEP-Standard, der mittlerweile als veraltet und extrem unsicher gilt. „WEP-Verschlüsselungen lassen sich mithilfe von Gratisprogrammen aus dem Internet in wenigen Minuten knacken“, sagt Kittlitz.

Den Beweis, den der PC-Feuerwehrmann kurz darauf an einer vorbereiteten, isolierten Computeranlage antritt, ist beeindruckend – und sollte all diejenigen wachrütteln, die WLAN-Attacken auf den eigenen Rechner immer noch für Science Fiction halten. Mit einem frei verfügbaren Programm, das selbst Computer-Laien bedienen könnten, ist das notwendige WEP-Passwort schnell rekonstruiert. Wer seinem Funknetz als Verschlüsselung den Vornamen der Freundin oder des Lieblingsvereins verpasst, macht es Hackern besonders leicht. Doch selbst Schlüssel mit vielen Sonderzeichen wie „!“ oder „&“ helfen nicht weiter. „Wer sich wirklich schützen will, muss unbedingt auf WPA2 als WLAN-Verschlüsselung setzen“, sagt Michael Kittlitz. „Nutzer sollten zudem verschiedene Schutzmechanismen kombinieren, um sicher drahtlos im Internet zu surfen.“

Viren müssen leider draußen bleiben – ein Ziel, das durch die Leichtsinnigkeit vieler PC-Nutzer in Frage gestellt ist. Grund genug für das Hochschulmagazin UNICUM, in einer großen Online-Befragung nachzuhaken: Wie sicher sind die Leser im Netz unterwegs? Wie schützen sie sich vor Würmern, Trojanern und Virenbefall? 748 Personen nahmen an der Befragung teil, unter ihnen waren 432 Studenten (58 Prozent weiblich, 42 Prozent männlich). Die Ergebnisse überraschen: Obwohl vier von fünf Befragten sich selbst eine eher hohe Kompetenz bei PC-Kenntnissen zuschreiben, gehört die Bekanntschaft mit virtuellen Schädlingen zum Computeralltag. Beinahe jeder Zweite musste sich mindestens einmal Trojanern herum plagen, jeder Fünfte ärgerte sich über Virenbefall oder ist auf verseuchte E-Mail-Anhänge hereingefallen. Und das, obwohl für 83 Prozent der Befragten die Nutzung eines Virenscanners selbstverständlich ist (Firewall 80 Prozent, regelmäßige Updates des Betriebssystems 75 Prozent). Nur zwei Prozent tragen eine gewisse Gleichgültigkeit gegenüber solchen Abwehrmaßnahmen durchs Leben und nehmen, was kommt.

Wer sein Funknetz nach der Freundin benennt, macht es Datendieben besonders leicht

Dank Laptop und schnellen Funknetzen an der Uni oder im Studentenwohnheim steht WLAN bei den Studenten hoch im Kurs: Jeder Zweite wählt überwiegend oder sogar ausschließlich den kabellosen Zugang ins Internet (weibliche Befragte sind hier mit 52 Prozent in der Mehrzahl). Wenn es um die Frage nach der Verschlüsselung geht, decken sich die Ergebnisse, die bereits beim Wardrive in Hamburg offensichtlich wurden. 30 Prozent der WLAN-Nutzer nutzen keinen oder nur den anfälligen WEP-Standard als virtuelles Sicherheitsschloss (Männer 27, Frauen 31 Prozent). Nur jeder vierte Befragte setzt auf die derzeit sicherste Methode WPA2 (Männer 37, Frauen 17 Prozent).

Nach Expertenmeinung ist ein Router mit WPA2-Verschlüsselung und ausreichend langem Passwort praktisch unknackbar. Scheitert das Thema Sicherheit im Internet vielleicht schon beim Einrichten des eigenen DSL-Zugangs? Immerhin geben vier von zehn Befragten zu, dass sie bei der Installation der Anlage Hilfe in Anspruch nehmen mussten. Häufig mussten Freund, Bruder oder Vater einen DSL-Sondereinsatz fahren, um die Tür zum weltweiten Netz zu öffnen. Selten genannt wurde fremde Unterstützung durch Techniker vor Ort oder der unvermeidliche Callcenter-Marathon bei der Hersteller-Hotline. Bei keiner Frage gingen die Antworten – nach Geschlechtern getrennt – weiter auseinander als hier: Während Studentinnen nur zu 46 Prozent allein bei der Installation zurecht kamen, legen die Herren der DSL-Schöpfung selbst Hand an: 73 Prozent machten ihr Kreuz bei der Antwort „Hallo? Das schaffe ich ganz allein!“. Merkwürdig nur, dass trotz dieser Selbstständigkeit in PC-Fragen, trotz einer hohen Zuschreibung eigener Kompetenzen sowie der Nutzung diverse Schutzprogramme feststeht: Männer nutzen fast genauso häufig unsichere Funknetzwerke und gehen Cyber-Verbrechern ähnlich oft in die Falle wie die weiblichen Teilnehmer der Online-Befragung.

6 Tipps, um den eigenen Rechner zu schützen:

1
Virenschutz (zum Beispiel das kostenlose AntiVir, www.free-av.de), Anti-Spyware(zum Beispiel SpyBot-Search & Destroy) und Personal Firewall (mindestens die Windows-eigene Firewall, ab Servicepack 2 verfügbar, nutzen) sind Pflicht und müssen immer aktuell gehalten werden. Angriffe aus dem Internet und Infektionen mit Schädlingen sind dadurch erheblich schwieriger.

2
Sicherheitsupdates fürs Betriebssystem und die verwendeten Browser automatisch auf den neuesten Stand bringen lassen. Beispiel Firefox: Unter Extras – Einstellungen – Erweitert – Updates lassen sich die Aktualisierungen aktivieren.

3
Zugangsdaten, Kenn- und Passwörter immer unter Verschluss halten, niemals in einer Datei auf dem Rechner ablegen und regelmäßig wechseln. Ein gutes Passwort ist mindestens acht Zeichen lang und verwendet auch Sonderzeichen und Ziffern. Tabu sind Namen von Freundin oder Lieblingsverein, weil sie durch so genannte Wörterbuch-Attacken blitzschnell geknackt sind. Linktipp: passwortcheck.pc-feuerwehr.de

4
Vorsicht beim Öffnen von E-Mail-Anhängen. Schadprogramme werden oft über Dateianhänge in E-Mails verbreitet. Im Zweifelsfall vorsichtshalber beim Absender nachfragen, ob der Anhang tatsächlich von ihm stammt. Ebenfalls höchste Wachsamkeit bei Downloads aller Art!

5
Drahtlose Funknetze richtig verschlüsseln – hier am Beispiel eines Speedport-Routers von T-Home: Konfigurationsseite im Webbrowser öffnen (Adresse 192.168.2.1). Unter Sicherheit – SSID & Verschlüsselung „WPA2“ auswählen und ein mindestens 15-stelliges Kennwort eingeben. Einen zusätzlichen Schutz gegen Hacker bewirkt die MAC-Filterung. Jedes Netzwerkgerät ist mit einer eigenen Seriennummer, der MAC-Adresse, ausgestattet. Unter Sicherheit – Filterfunktion – Betriebszustand schaltet man den Filter ein und bestimmt danach alle Geräte bzw. Adressen, die noch Zugriff zum Netz haben dürfen.

6
Kommt es trotz aller Schutzmaßnahmen zu einer Infektion des PCs mit einem Schädling, können wichtige Daten verloren gehen. Wer regelmäßig Sicherungskopien erstellt und auf externen Medien wie USB-Sticks oder CD-Rom speichert, rettet so vielleicht die mühsam geschriebene Bachelor-Arbeit.

Weitere Infos und Sicherheitstipps auf der Website des Bundesamtes für Sicherheit in der Informationstechnik: www.bsi-fuer-buerger.de

Illustration: Chrissie Salz