Öffent­li­che WLAN-Ver­bin­dun­gen sind an immer mehr Orten frei zugäng­lich. Städ­te, wie Ham­burg, wer­ben bereits damit und erhof­fen sich sogar eine noch grö­ße­re Attrak­ti­vi­tät für ihre Innen­städ­te. Auch Bus­se und S‑Bahnen sol­len in Städ­ten wie Ham­burg zukünf­tig über kos­ten­lo­ses WLAN ver­fü­gen. Ver­ständ­lich: Denn für die meis­ten Deut­schen zwi­schen 14 und 40 ist es total nor­mal, täg­lich online zu sein.

Viel­leicht geht es Ihnen ja längst genau­so: face­book, Whats­App, Ins­tag­am, Snap­chat & Co. ist für Sie so selbst­ver­ständ­lich wie der Blick auf die Uhr. Umge­kehrt erwar­ten vie­le, dass sie stän­dig und über­all online sind. Doch ken­nen Sie auch die Risi­ken?

Laden Sie Frem­de nicht zum Daten­klau ein

Der Nach­teil von öffent­li­chen WLAN-Zugän­gen ist, dass Ihre Daten kaum davor geschützt sind, abge­hört zu wer­den. Denn es ist kei­ne Authen­ti­fi­zie­rung nötig, um sich ins Netz­werk ein­zu­log­gen und das macht es auch Kri­mi­nel­len ein­fach. Ein Hacker kann sich zwi­schen Sie und den Hot­spot schal­ten und so Ihre Daten abgrei­fen, ohne dass Sie es bemer­ken. Auch kön­nen so Viren und Tro­ja­ner auf Ihr Gerät gelan­gen, z. B. in dem Sie eine Auf­for­de­rung erhal­ten, eine von Ihnen genutz­te Soft­ware zu aktua­li­sie­ren.

Daher: Gehen Sie kein unnö­ti­ges Risi­ko ein

Beim Ein­wäh­len mit dem Lap­top wer­den Sie meist nach der Art des Netz­werks gefragt. Hier soll­ten Sie „öffent­lich“ aus­wäh­len. So nimmt ihr Gerät auto­ma­tisch eini­ge Sicher­heits­vor­keh­run­gen vor. Das ist aller­dings kein voll­stän­di­ger Schutz.

Ach­ten Sie zusätz­lich dar­auf, https-Ver­bin­dun­gen zu nut­zen. Die­se ver­fü­gen über eine SSL-Ver­schlüs­se­lung und eine digi­ta­le Signa­tur. Gera­de, wenn Sie Zugangs­da­ten und Pass­wör­ter ver­wen­den, ist das unver­zicht­bar. Hier gilt aber auch: Kein unnö­ti­ges Risi­ko ein­ge­hen, Bank­ge­schäf­te u.ä. bes­ser über den hei­mi­schen Inter­net­zu­gang oder einen VPN-Zugang täti­gen.

VPN schützt vor Über­grif­fen auf Ihr Fir­men­netz­werk

Um über­all sicher zu sur­fen, kön­nen Sie ein VPN nut­zen. VPN steht für „Vir­tu­al Pri­vat Net­work“ und ver­schlüs­selt Ihre Inter­net­ver­bin­dung. Da die Ver­schlüs­se­lung tat­säch­lich per­ma­nent vor­ge­nom­men wird, wäh­rend Sie gera­de im World Wide Web unter­wegs sind, ver­hin­dert es, dass Ihre Daten von ande­ren gele­sen und miss­braucht wer­den. Also, selbst wenn es einem Hacker gelingt, Ihre Daten abzu­fan­gen, kann er damit nichts anfan­gen.
VPN kann auf ver­schie­de­nen End­ge­rä­ten genutzt wer­den und ist stand­ort­un­ab­hän­gig. Wenn Sie von unter­wegs auf Fir­men­da­ten zugrei­fen wol­len, raten wir Ihnen, dafür immer ein VPN zu nut­zen.
Es gibt kos­ten­lo­se und kos­ten­pflich­ti­ge VPN-Lösun­gen. Gern bera­ten wir Sie, was das pas­sen­de für Sie ist oder rich­ten Ihnen die Tech­nik ein.

Wifi-Zugang aus­schal­ten, wenn Sie ihn nicht brau­chen

Wenn Sie das öffent­lich zugäng­li­che WLAN ein­mal nicht benö­ti­gen, deak­ti­vie­ren Sie es. Denn bestimm­te Pro­gram­me auf Ihrem End­ge­rät wäh­len sich auto­ma­tisch ein und tau­schen Daten aus. Das gilt für Ihr Smart­phone genau­so wie für Ihr Tablet oder Note­book. Um das zu ver­hin­dert: Bes­ser aus­schal­ten.

Viren­schutz und Updates nicht ver­ges­sen

Unab­hän­gig, ob Sie nur im Büro, Zuhau­se oder auch unter­wegs sur­fen: Ach­ten Sie dar­auf, dass Ihre Fire­wall und ihr Viren­schutz auf dem aktu­el­len Stand sind. So sor­gen Sie für die Sicher­heit Ihrer Daten und beu­gen ner­ven­auf­rei­ben­dem und meist teu­rem Ärger vor.

Wenn Sie die genann­ten Punk­te beher­zi­gen, kön­nen Sie auch unter­wegs ent­spannt die öffent­li­chen WLANs nut­zen.

Sie haben Fra­gen zu die­sem The­ma? Spre­chen Sie uns an. Wir bera­ten Sie gern.

Cloud Com­pu­ting ist beliebt wie nie: Denn es bie­tet jede Men­ge Vor­tei­le für Unter­neh­men und Pri­vat­per­so­nen. Es funk­tio­niert auf jedem Com­pu­ter: Im Büro, zu Hau­se und unter­wegs.

Gro­ße Daten kön­nen Sie von unter­wegs sicher in der Cloud spei­chern und eben­so ein­fach wie­der abru­fen. Pro­gram­me sind je nach Cloud-Lösung nicht mehr auf den ein­zel­nen Rech­nern instal­liert und kön­nen so ein­fach direkt ohne loka­le Instal­la­ti­on mit jedem ein­ge­rich­te­ten End­ge­rät genutzt wer­den.

Was ist mit der Sicher­heit? Je nach per­sön­li­chem Ver­trau­en in den Anbie­ter, kann eine alter­na­ti­ve Lösung die „Pri­va­te Cloud“ sein: Im Unter­schied zur „Public Cloud“ wer­den Ihre Daten in Ihrer eige­nen, nur von Ihnen genutz­ten Cloud-Umge­bung gespei­chert.

Ihre Daten gehö­ren Ihnen – egal, wo Sie sind.

Sicher­heits­be­den­ken sind –  Umfra­gen zufol­ge – der wich­tigs­te Grund, war­um sich Pri­vat­per­so­nen und Unter­neh­men gegen eine Public Cloud ent­schei­den, gleich gefolgt von der Angst, Daten zu ver­lie­ren. Wer sich aller­dings für eine pri­va­te Cloud ent­schei­det, soll­te eini­ge Punk­te zuvor bedacht haben.

Die Vor­tei­le der Cloud sind klar: Die Daten wer­den aus­schließ­lich im eige­nen Unter­neh­men bzw. Zuhau­se gespei­chert. Daten­schutz­re­le­van­te Infor­ma­tio­nen sind aus­rei­chend geschützt, was beson­ders für Unter­neh­men enorm wich­tig ist, da sie sonst Gefahr lau­fen, gegen gel­ten­de Geset­ze zu ver­sto­ßen. Dar­über hin­aus bie­tet die Pri­va­te Cloud Ihnen die glei­chen Vor­zü­ge wie eine Public Cloud: Sie kön­nen von über­all auf wich­ti­ge Doku­men­te zugrei­fen, arbei­ten orts­un­ab­hän­gig und spei­chern die Daten zen­tral ab, so dass die­se für Sie und alle Mit­ar­bei­ter bzw. Fami­li­en­mit­glie­der jeder­zeit zur Ver­fü­gung ste­hen.

Nach­tei­le sind, dass es kein exter­nes, zen­tra­les Rechen­sys­tem gibt, das die Cloud betreut. War­tung, Updates und Sicher­heits­vor­keh­run­gen müs­sen von Ihnen über­nom­men wer­den. Auch die Anschaf­fungs­kos­ten für Hard­ware sowie das gesam­te Manage­ment der Anwen­dun­gen lie­gen kom­plett bei Ihnen. Die Vor­tei­le der Kos­ten­re­du­zie­rung durch Nut­zung von Syn­er­gien, wie es sie bei der Public Cloud gibt, ent­fal­len. Im Bereich Kos­ten und Per­so­nal ist der Auf­wand – zumin­dest bei Unter­neh­men – min­des­tens so hoch wie bei her­kömm­li­chen Ser­ver-Lösun­gen.

Der tech­ni­sche Auf­wand dage­gen ist über­schau­bar. Wich­tig ist aller­dings, dass ein guter Rou­ter und eine schnel­le Inter­net­ver­bin­dung vor­han­den sind. Bei pri­va­ten Haus­hal­ten und bei klei­nen Unter­neh­men kann ein PC bzw. ein klei­ner Ser­ver mit ca. 2–4 TB Plat­ten als Cloud­spei­cher durch­aus aus­rei­chen.

Wer die Cloud selbst ein­rich­ten möch­te, fin­det im Inter­net eini­ge hilf­rei­che Web­sites. Doch ohne gute tech­ni­sche Grund­kennt­nis­se geht es nicht, zu leicht öff­net man sonst unbe­wusst Sicher­heits­lü­cken. Daher soll­ten Sie vor­her abwä­gen, was Sie wirk­lich benö­ti­gen, was Sie selbst machen wol­len und kön­nen. Danach kann gezielt nach dem pas­sen­den Cloud-Sys­tem und den Ser­vice­leis­tun­gen gesucht wer­den.

Brau­chen Sie Hil­fe?
Klas­si­sche Daten­spei­che­rung oder Cloud und wenn ja wel­che? Spre­chen Sie uns an. Wir bera­ten Sie gern, wel­che Lösung für Sie die bes­se­re ist und hel­fen Ihnen bei der Ein­rich­tung. Auf Wunsch über­neh­men wir auch die regel­mä­ßi­ge War­tung Ihrer Pri­va­te Cloud.

Sie­ben Mona­te nach dem Urteil des Bun­des­ge­richts­hofs sind immer noch unver­schlüs­sel­te WLANs in Betrieb – das zeigt eine deutsch­land­wei­te Ana­ly­se der PC-Feu­er­wehr. Check­lis­te gibt Tipps zum siche­ren Sur­fen.

Seit Mai 2010 haf­ten Anschluss­in­ha­ber für die Sicher­heit ihres WLANs. Trotz­dem ist jede 24. draht­lo­se Inter­net­ver­bin­dung noch unver­schlüs­selt. Zusätz­lich ist jedes sechs­te WLAN ledig­lich mit dem ver­al­te­ten und unsi­che­ren Ver­schlüs­se­lungs­stan­dard WEP geschützt. Das ist das zen­tra­le Ergeb­nis einer aktu­el­len Unter­su­chung der PC-Feu­er­wehr in 19 deut­schen Städ­ten.

„Das Wis­sen um die Wich­tig­keit von siche­ren Ver­schlüs­se­lun­gen beim Sur­fen mit WLAN nimmt kon­ti­nu­ier­lich zu, das freut uns sehr. Trotz­dem gibt es noch gro­ße Lücken“, schluss­fol­gert Micha­el Kitt­litz, Geschäfts­füh­rer der PC-Feu­er­wehr, aus den Ergeb­nis­sen der dies­jäh­ri­gen Unter­su­chung sei­nes Unter­neh­mens. Im Wesent­li­chen muss man bei den Anfor­de­run­gen zur Ver­schlüs­se­lung zwi­schen zwei Punk­ten unter­schei­den: Laut Urteil vom 12. Mai 2010 sind Pri­vat­leu­te ver­pflich­tet, ihr Netz durch ange­mes­se­ne Siche­rungs­maß­nah­men vor Miss­brauch zu schüt­zen. Zum ande­ren spielt die Sicher­heit der eige­nen Daten eine wich­ti­ge Rol­le. „Reicht im ers­ten Fall eine beim Kauf des Rou­ters siche­re Ver­schlüs­se­lung und das blo­ße Ändern des vor­ein­ge­stell­ten Pass­wor­tes, kann das im zwei­ten Fall schon zu wenig sein“, warnt Kitt­litz. „Unsi­che­re Ver­schlüs­se­lun­gen und Pass­wör­ter öff­nen Hackern den Weg zu pri­va­ten Daten wie eMails, Urlaubs­fo­tos, Pass­wör­ter oder Online-Ban­king-Daten.“

Das sechs­te Jahr in Fol­ge haben Part­ner des Fran­chise-Unter­neh­mens PC-Feu­er­wehr die Sicher­heit von Funk­net­zen an 19 ver­schie­de­nen Stand­or­ten getes­tet. Auf einer etwa 30 Kilo­me­ter lan­gen Stre­cke, die sowohl durch Wohn- als auch Gewer­be­ge­bie­te führt, sind Funk­net­ze gezählt und deren Ver­schlüs­se­lungs­sta­tus ermit­telt wor­den. Die Bilanz: Im Durch­schnitt sind noch immer über 20 Pro­zent aller WLANs unsi­cher.

Abso­lu­tes Schluss­licht in punk­to Sicher­heit: Offen­burg
In Offen­burg sind knapp 10 Pro­zent der WLANs unver­schlüs­selt. Aber auch Rhein-Erft, Dres­den und Frei­burg lie­gen mit ca. 8 Pro­zent offe­nen WLANs weit über dem Durch­schnitt. In Frei­burg, Offen­burg und Leip­zig setzt noch jeder drit­te Haus­halt auf den ver­al­te­ten Ver­schlüs­se­lungs­stan­dard WEP. Am bes­ten gesi­chert sind die draht­lo­sen Inter­net­zu­gän­ge in Mainz. Auch Fürth, Offen­bach, Ham­burg und Mann­heim set­zen auf Sicher­heit. Hier geht nur jeder 36. Haus­halt unver­schlüs­selt ins draht­lo­se Netz.

WPA2 auf dem Vor­marsch
Die 2004 ein­ge­führ­te WPA2 Ver­schlüs­se­lung setzt sich durch. Knapp die Hälf­te der WLANs sind bereits mit dem neu­es­ten Stan­dard ver­schlüs­selt. Fürth, Dres­den und Mainz sind in Sachen Sicher­heit Spit­zen­rei­ter. Mit knapp 70 Pro­zent WPA2 Ver­schlüs­se­lung lie­gen die drei Städ­te mit Abstand weit vor­ne. Schluss­lich­ter sind dies­be­züg­lich Offen­bach, Bochum und Bam­berg. Hier ist nur jeder 12. Haus­halt auf aktu­el­lem Niveau. Auch das Aus­lie­fern bereits vor­ab ver­schlüs­sel­ter WLAN Rou­ter zeigt erfreu­li­che Fol­gen. Inner­halb von fünf Jah­ren ist die Quo­te der unver­schlüs­sel­ten WLANs um über 30 Pro­zent gesun­ken. Im Ver­gleich zum Vor­jahr sind die unge­schütz­ten Zugän­ge noch ein­mal um die Hälf­te zurück­ge­gan­gen. Auch der ver­al­te­te Stan­dard WEP nimmt antei­lig ab. Waren 2009 noch 30 Pro­zent mit WEP ver­schlüs­selt, sind es die­ses Mal nur noch 17 Pro­zent.

Aber: Ein WLAN ist immer nur so sicher wie sein Pass­wort
„Oft ändern Nut­zer ihre Pass­wor­te zu sel­ten, benut­zen ein­fach zu erra­ten­de Begrif­fe wie Mau­si oder ver­wen­den häu­fig das glei­che“, weiß Kitt­litz aus der Pra­xis sei­nes bun­des­weit täti­gen PC-Not­diens­tes zu berich­ten. Das unter­mau­ert auch eine aktu­el­le For­sa-Stu­die im Auf­trag der Bit­kom: 74 Pro­zent der Befrag­ten mer­ken sich ihre Pass­wör­ter im Kopf. „Pass­wort-Safes sind die bes­se­re Vari­an­te. Dort kön­nen Sie belie­big vie­le und vor allem auch kom­pli­zier­te Pass­wör­ter ver­schlüs­selt spei­chern“, so Kitt­litz.

Zur Stei­ge­rung der Sicher­heit beim draht­lo­sen Sur­fen rät die PC-Feu­er­wehr den Nut­zern, ver­schie­de­ne Schutz­me­cha­nis­men zu kom­bi­nie­ren.

Check­lis­te zur Siche­rung des WLAN

• Wer wirk­lich auf Num­mer sicher gehen will, soll­te einen Wire­less-Rou­ter mit WPA2 Ver­schlüs­se­lung wäh­len.
• Das vor­ein­ge­stell­te Pass­wort bei fabrik­neu­en WLAN-Rou­tern soll­te sofort im Kon­fi­gu­ra­ti­ons­me­nü des Rou­ters geän­dert wer­den und aus min­des­tens acht (bes­ser noch mehr) Zei­chen – Zah­len, Buch­sta­ben sowie Son­der­zei­chen – bestehen. Die PC-Feu­er­wehr rät, das Pass­wort in regel­mä­ßi­gen Abstän­den zu ändern. Die Pass­wort­si­cher­heit kann unter http://passwortcheck.pc-feuerwehr.de getes­tet wer­den.
• Die Fern­kon­fi­gu­ra­ti­on der WLAN-Ein­stel­lun­gen soll­te mög­lichst deak­ti­viert sein.
• Das Funk­netz kann ohne Beden­ken abge­schal­tet wer­den, wenn es gera­de nicht benö­tigt wird. PC-Exper­te Micha­el Kitt­litz rät, den Rou­ter an eine schalt­ba­re Steck­do­sen­leis­te anzu­schlie­ßen.
• Die Aus­wer­tung hat gezeigt, dass ca. 24 Pro­zent der WLANs auf Funk­ka­nal eins und sechs, 22 Pro­zent auf Kanal elf lie­gen. Die­se star­ke gemein­sa­me Nut­zung weni­ger Kanä­le führt in dicht besie­del­ten Gegen­den oft zu lang­sa­men Inter­net­ver­bin­dun­gen oder Stö­run­gen. Des­halb emp­fiehlt die PC-Feu­er­wehr Kanal vier, acht oder drei­zehn zu nut­zen – die ledig­lich von knapp zwei Pro­zent genutzt wer­den. Dies kann leicht im Access-Poin­t/­Rou­ter umge­stellt wer­den.

Zum Bei­spiel für die siche­re Ver­schlüs­se­lung von Fest­plat­ten­da­ten in Note­books bei Außen­dienst­mit­ar­bei­tern bie­tet sich True­Crypt eben­so an, wie im pri­va­ten Bereich, wenn man sei­ne Daten sicher vor unbe­rech­tig­tem Zugriff schüt­zen möch­te.

Die gera­de frisch erschie­nen Ver­si­on 7.0 des kos­ten­lo­sen Open-Source-Pro­gram­mes bie­te neben diver­sen klei­ne­ren Ver­bes­se­run­gen vor­al­lem auch eine hard­ware­ba­sier­te Beschleu­ni­gung der AES-Ver- und Ent­schlüs­se­lung. Neben einer mög­li­chen Beschleu­ni­gung beim Arbei­ten, könn­te dies bei man­chen Note­books auch zu einer län­ge­ren Akku­lauf­zeit füh­ren.

Die Ent­wick­ler des Pro­duk­tes freu­en sich von zufrie­de­nen Benut­zern über eine Spen­de, damit die Soft­ware wei­ter ent­wi­ckelt wer­den kann.

Eine Ana­ly­se der PC-Feu­er­wehr zeigt, dass die Ver­schlüs­se­lung von Inter­net­zu­gän­gen oft noch nicht ernst genug genom­men wird. Check­lis­te schützt vor Hackern und Tritt­brett­fah­rern.

Ham­burg, 6. Okto­ber 2009. Knapp jedes zehn­te Wire­less Local Area Net­work (WLAN) ist kom­plett unge­si­chert, jedes drit­te WLAN ledig­lich mit dem ver­al­te­ten und unsi­che­ren Ver­schlüs­se­lungs­stan­dard WEP geschützt. Das ist das zen­tra­le Ergeb­nis einer aktu­el­len Unter­su­chung der PC-Feu­er­wehr in 22 deut­schen Städ­ten. Ein unzu­rei­chend gesi­cher­tes WLAN ist dabei ver­gleich­bar mit einer offe­nen Haus­tür: Jeder der das ent­spre­chen­de Equip­ment besitzt, kann sich mühe­los Zugang zum frem­den Inter­net­zu­gang beschaf­fen.

Uner­wünsch­te Fremd­be­nut­zer des eige­nen WLANs sind nicht nur läs­tig, son­dern auch gefähr­lich. Pri­va­te Daten, wie Urlaubs­fo­tos, Pass­wör­ter, E‑Mails oder Online-Ban­king-Daten, kön­nen so in die fal­schen Hän­de gera­ten. Wer sein Inter­net nicht rich­tig sichert, kann sich unter Umstän­den sogar straf­bar machen. Denn, wenn Frem­de über den eige­nen Inter­net-Zugang Straf­ta­ten bege­hen, indem sie bei­spiels­wei­se ille­gal Musik oder Fil­me aus dem Inter­net her­un­ter­la­den, kann der Besit­zer unter Umstän­den auch recht­lich belangt wer­den.

Die Vor­tei­le eines WLANs lie­gen auf der Hand: Schnel­le Anschlüs­se, kei­ne stö­ren­den Kabel und eine weit­ge­hend auto­ma­ti­sche Kon­fi­gu­ra­ti­on. Kein Wun­der, dass sich vie­le Inter­net­nut­zer mitt­ler­wei­le für einen sol­chen Anschluss ent­schei­den. „Immer noch haben vie­le Men­schen aber nicht erkannt, wie wich­tig es ist, sei­nen Inter­net­zu­gang auch ent­spre­chend zu schüt­zen“, schluss­fol­gert Micha­el Kitt­litz, Geschäfts­füh­rer der PC-Feu­er­wehr, aus den Ergeb­nis­sen der dies­jäh­ri­gen Unter­su­chung sei­nes Unter­neh­mens.

In 22 Städ­ten haben Part­ner des Fran­chise-Unter­neh­mens in die­sem Som­mer eine etwa 40 Kilo­me­ter lan­ge Stre­cke abge­fah­ren, die sowohl durch Wohn- als auch Gewer­be­ge­bie­te führ­te. In die­sen Berei­chen haben sie Funk­net­ze gezählt und deren Ver­schlüs­se­lungs­sta­tus ermit­telt. Die Bilanz: Im Durch­schnitt sind noch immer 11 Pro­zent aller WLANs noch unver­schlüs­selt.

Para­dies für Tritt­brett­fah­rer und Betrü­ger ist Bad Schwar­tau
Abso­lu­tes Schluss­licht in punk­to Sicher­heit ist Bad Schwar­tau: Hier sind knapp 40 Pro­zent aller WLANs unge­si­chert. Jeder drit­te Haus­halt mit einem ent­spre­chen­den Inter­net­zu­gang stellt somit ein leich­tes Opfer für Hacker und Tritt­brett­fah­rer dar. Am bes­ten gesi­chert sind die draht­lo­sen Inter­net­zu­gän­ge hin­ge­gen in Offen­bach und Darm­stadt: Hier sind nur gut fünf Pro­zent unver­schlüs­selt. Auch die Haupt­stadt liegt mit sie­ben Pro­zent unge­schütz­ten WLANs noch unter dem Durch­schnitt. Abge­schla­ge­ner zei­gen sich dage­gen Augs­burg mit einer Quo­te von fast 17 Pro­zent und Nürn­berg mit 14 Pro­zent unge­si­cher­ten WLANs.

Ten­denz posi­tiv
Nichts­des­to­trotz ist das Bewusst­sein für Sicher­heit in Deutsch­land gestie­gen. So führt die PC-Feu­er­wehr bereits seit fünf Jah­ren jedes Jahr eine Über­prü­fung der Sicher­heits­stan­dards durch. Im Ver­gleich zu den Vor­jah­res­er­geb­nis­sen ist mit 11 Pro­zent unge­si­cher­ten WLANs bereits ein deut­li­cher Sicher­heits­an­stieg zu beob­ach­ten: So waren bei­spiels­wei­se vor vier Jah­ren noch 36 Pro­zent aller WLANs unge­schützt. Die­se posi­ti­ve Ten­denz lässt sich sicher­lich auch dar­auf zurück­füh­ren, dass Inter­net­an­bie­ter inzwi­schen immer öfter auto­ma­ti­sche Ver­schlüs­se­lun­gen bei der Ein­rich­tung von Funk­net­zen vor­neh­men. „Trotz­dem spü­ren wir in der täg­li­chen Arbeit immer noch Unsi­cher­hei­ten bei unse­ren Kun­den, wie sie sich und ihren Com­pu­ter gegen unge­woll­ten Miss­brauch schüt­zen kön­nen“, weiß Kitt­litz aus der Pra­xis sei­nes bun­des­weit täti­gen PC-Not­diens­tes zu berich­ten. Der PC-Vor-Ort-Ser­vice hat des­we­gen eine Check­lis­te ent­wi­ckelt, die hilft, sich gegen unge­wünsch­te Nut­zer des eige­nen WLANs zu schüt­zen:

Check­lis­te zur Siche­rung des WLAN:

• Die Unter­su­chung der PC-Feu­er­wehr hat erge­ben, dass knapp 28 Pro­zent der WLAN-Nut­zer als Ver­schlüs­se­lungs­stan­dard immer noch WEP haben. „Eine WEP-Ver­schlüs­se­lung ist aber fast eben­so unsi­cher wie kei­ne Ver­schlüs­se­lung“, warnt Kitt­litz. Bes­ser ist da schon der Nach­fol­ger WPA1, der von gut 20 Pro­zent der unter­such­ten Haus­hal­te genutzt wird. Wer aber wirk­lich auf Num­mer sicher gehen will, soll­te einen Wire­less-Rou­ter mit WPA2-Ver­schlüs­se­lung wäh­len.
• Das vor­ein­ge­stell­te Pass­wort bei fabrik­neu­en WLAN-Rou­tern soll­te sofort im Kon­fi­gu­ra­ti­ons­me­nü des Rou­ters geän­dert wer­den und aus min­des­tens acht (bes­ser noch mehr) Zei­chen – Zah­len, Buch­sta­ben sowie Son­der­zei­chen – bestehen. Die PC-Feu­er­wehr rät, das Pass­wort in regel­mä­ßi­gen Abstän­den zu ändern. Die Pass­wort­si­cher­heit kann unter http://passwortcheck.pc-feuerwehr.de/ getes­tet wer­den.
• Die Fern­kon­fi­gu­ra­ti­on der WLAN-Ein­stel­lun­gen soll­te mög­lichst deak­ti­viert sein.
• Das Funk­netz kann ohne Beden­ken abge­schal­tet wer­den, wenn es gera­de nicht benö­tigt wird. PC-Exper­te Micha­el Kitt­litz rät, den Rou­ter an eine aus­schalt­ba­re Steck­do­sen­leis­te anzu­schlie­ßen.
• Die Aus­wer­tung hat gezeigt, dass 26 Pro­zent der WLANs auf Funk­ka­nal sechs, 24 Pro­zent auf Kanal elf und 18 Pro­zent auf Kanal eins lie­gen. Die­se star­ke gemein­sa­me Nut­zung weni­ger Kanä­le führt in dicht besie­del­ten Gegen­den oft zu lang­sa­men Inter­net­ver­bin­dun­gen oder Stö­run­gen. Des­halb emp­fiehlt die PC-Feu­er­wehr Kanal zehn, vier oder fünf zu nut­zen – die ledig­lich von knapp zwei Pro­zent genutzt wer­den. Dies kann leicht im Access-Poin­t/­Rou­ter umge­stellt wer­den.

In den ver­gan­ge­nen Wochen war immer wie­der von ver­lo­re­nen Daten und Skan­da­len beim Daten­schutz in den Medi­en viel­fäl­tigs­te berich­tet wor­den. So trat z.B. Herr Phil­ipp Humm als Spre­cher der Geschäfts­füh­rung auf­grund des Daten­dieb­stahls bei T‑Mobile zurück. Oder es z.B. in Groß Bri­ta­ni­en eine Regie­rungs­web­sei­te auf­grund des Ver­lus­tes eines USB-Sticks geschlos­sen.

Kann man der Tele­kom und Ihrer Toch­ter evtl. noch ein man­gel­haf­tes Sys­tem in der Ent­wick­lung vor­wer­fen, so ist der Ver­lust eines USB-Sticks oder Note­books eine Sache die jedem rei­sen­den wider­fah­ren kann. Gleich­gül­tig ob man pri­vat oder geschäft­lich unter­wegs ist, das Gerät irgend­wo ver­gißt oder es einem gestoh­len wird: Das Risi­ko sen­si­ble Unter­neh­mens­da­ten oder pri­va­te Daten zu ver­lie­ren ist groß.

Aber auch wenn man ins Aus­land reist um Geschäf­te zu machen, kann es pas­sie­ren, dass man sein Note­book an der Gren­ze abge­ben muß. Die Annah­me, dass der Geheim­dienst dann die Fir­men­da­ten u.U. an die lan­des­ei­ge­ne Wirt­schaft wei­ter­ge­ben wür­de, wäre natür­lich rei­ne Spe­ku­la­ti­on. Den­noch soll­te jede sicher­heits­be­wuß­te Per­son unbe­dingt Vor­sor­ge tref­fen.

So bie­tet die Ver­schlüs­se­lungs­soft­ware True­Crypt hier­für eine opti­ma­le und kos­ten­lo­se Lösung. Man kann die Fest­plat­te kom­plett ver­schlüs­seln, eben­so inner­halb der ver­schlüs­sel­ten Daten noch wei­ter ver­steck­te ‘Con­tai­ner’ anle­gen, in denen man dann die rich­tig sen­si­blen Infor­ma­tio­nen ver­ste­cken kann, ohne dass die­se gefun­den wer­den könn­ten, wenn man das Pass­wort nicht kennt und nicht um den ver­steck­ten Bereich weiß.

Der Pro­gram­mie­rer und Sicher­heits­exper­te Bruce Schnei­er hat­te zusam­men mit einer For­scher­grup­pe die Soft­ware unter­sucht und eini­ge eher theo­re­ti­sche Schwach­stel­len gefun­den, die die Exis­tenz eines ver­steck­ten Berei­ches bewei­sen hät­ten kön­nen. Auch wenn die­se Schwach­stel­len nicht durch True­Crypt, son­dern das Betriebs­sys­tem ver­ur­sacht wur­den, sind die­se mit dem neu­en Update jetzt besei­tigt. Wir raten jedem Nut­zer von True­Crypt dazu die aktu­el­le Ver­si­on zu benut­zen.

Zudem emp­feh­len wir jedem der sen­si­ble Daten mit sich führt — gleich­gül­tig ob pri­va­ter Natur oder rele­vant für das Unter­neh­men — die­se sicher zu ver­schlüs­seln. Egal ob auf dem USB-Stick, dem Note­book und natür­lich auch auf dem Han­dy, Black­ber­ry, dem Com­mu­ni­ca­tor, dem iPho­ne oder was für ein mobi­les Gerät man sonst nut­zen mag — eine star­ke Ver­schlüs­se­lung ist heut­zu­ta­ge ein muss!

Soll­ten Sie sich selbst die Instal­la­ti­on und Ver­schlüs­se­lung Ihres Gerä­tes nicht zu trau­en, ste­hen wir mit unse­rem Exper­ten­team ger­ne für Sie an unse­ren Stand­or­ten bereit. Ein siche­res Pass­wort ist dabei natür­lich ein wich­ter Bestand­teil des Schut­zes. Sie kön­nen die Sicher­heit Ihres Pass­wor­tes schnell und bequem mit unse­rem kos­ten­lo­sen Pass­wort-Check tes­ten.