WLAN-Forderung des Bundesgerichtshofs bisher nicht fleckendeckend umgesetzt
10. Dezember 2010Sieben Monate nach dem Urteil des Bundesgerichtshofs sind immer noch unverschlüsselte WLANs in Betrieb – das zeigt eine deutschlandweite Analyse der PC-Feuerwehr. Checkliste gibt Tipps zum sicheren Surfen.
Seit Mai 2010 haften Anschlussinhaber für die Sicherheit ihres WLANs. Trotzdem ist jede 24. drahtlose Internetverbindung noch unverschlüsselt. Zusätzlich ist jedes sechste WLAN lediglich mit dem veralteten und unsicheren Verschlüsselungsstandard WEP geschützt. Das ist das zentrale Ergebnis einer aktuellen Untersuchung der PC-Feuerwehr in 19 deutschen Städten.
„Das Wissen um die Wichtigkeit von sicheren Verschlüsselungen beim Surfen mit WLAN nimmt kontinuierlich zu, das freut uns sehr. Trotzdem gibt es noch große Lücken“, schlussfolgert Michael Kittlitz, Geschäftsführer der PC-Feuerwehr, aus den Ergebnissen der diesjährigen Untersuchung seines Unternehmens. Im Wesentlichen muss man bei den Anforderungen zur Verschlüsselung zwischen zwei Punkten unterscheiden: Laut Urteil vom 12. Mai 2010 sind Privatleute verpflichtet, ihr Netz durch angemessene Sicherungsmaßnahmen vor Missbrauch zu schützen. Zum anderen spielt die Sicherheit der eigenen Daten eine wichtige Rolle. „Reicht im ersten Fall eine beim Kauf des Routers sichere Verschlüsselung und das bloße Ändern des voreingestellten Passwortes, kann das im zweiten Fall schon zu wenig sein“, warnt Kittlitz. „Unsichere Verschlüsselungen und Passwörter öffnen Hackern den Weg zu privaten Daten wie eMails, Urlaubsfotos, Passwörter oder Online-Banking-Daten.“
Das sechste Jahr in Folge haben Partner des Franchise-Unternehmens PC-Feuerwehr die Sicherheit von Funknetzen an 19 verschiedenen Standorten getestet. Auf einer etwa 30 Kilometer langen Strecke, die sowohl durch Wohn- als auch Gewerbegebiete führt, sind Funknetze gezählt und deren Verschlüsselungsstatus ermittelt worden. Die Bilanz: Im Durchschnitt sind noch immer über 20 Prozent aller WLANs unsicher.
Absolutes Schlusslicht in punkto Sicherheit: Offenburg
In Offenburg sind knapp 10 Prozent der WLANs unverschlüsselt. Aber auch Rhein-Erft, Dresden und Freiburg liegen mit ca. 8 Prozent offenen WLANs weit über dem Durchschnitt. In Freiburg, Offenburg und Leipzig setzt noch jeder dritte Haushalt auf den veralteten Verschlüsselungsstandard WEP. Am besten gesichert sind die drahtlosen Internetzugänge in Mainz. Auch Fürth, Offenbach, Hamburg und Mannheim setzen auf Sicherheit. Hier geht nur jeder 36. Haushalt unverschlüsselt ins drahtlose Netz.
WPA2 auf dem Vormarsch
Die 2004 eingeführte WPA2 Verschlüsselung setzt sich durch. Knapp die Hälfte der WLANs sind bereits mit dem neuesten Standard verschlüsselt. Fürth, Dresden und Mainz sind in Sachen Sicherheit Spitzenreiter. Mit knapp 70 Prozent WPA2 Verschlüsselung liegen die drei Städte mit Abstand weit vorne. Schlusslichter sind diesbezüglich Offenbach, Bochum und Bamberg. Hier ist nur jeder 12. Haushalt auf aktuellem Niveau. Auch das Ausliefern bereits vorab verschlüsselter WLAN Router zeigt erfreuliche Folgen. Innerhalb von fünf Jahren ist die Quote der unverschlüsselten WLANs um über 30 Prozent gesunken. Im Vergleich zum Vorjahr sind die ungeschützten Zugänge noch einmal um die Hälfte zurückgegangen. Auch der veraltete Standard WEP nimmt anteilig ab. Waren 2009 noch 30 Prozent mit WEP verschlüsselt, sind es dieses Mal nur noch 17 Prozent.
Aber: Ein WLAN ist immer nur so sicher wie sein Passwort
„Oft ändern Nutzer ihre Passworte zu selten, benutzen einfach zu erratende Begriffe wie Mausi oder verwenden häufig das gleiche“, weiß Kittlitz aus der Praxis seines bundesweit tätigen PC-Notdienstes zu berichten. Das untermauert auch eine aktuelle Forsa-Studie im Auftrag der Bitkom: 74 Prozent der Befragten merken sich ihre Passwörter im Kopf. „Passwort-Safes sind die bessere Variante. Dort können Sie beliebig viele und vor allem auch komplizierte Passwörter verschlüsselt speichern“, so Kittlitz.
Zur Steigerung der Sicherheit beim drahtlosen Surfen rät die PC-Feuerwehr den Nutzern, verschiedene Schutzmechanismen zu kombinieren.
Checkliste zur Sicherung des WLAN
- Wer wirklich auf Nummer sicher gehen will, sollte einen Wireless-Router mit WPA2 Verschlüsselung wählen.
- Das voreingestellte Passwort bei fabrikneuen WLAN-Routern sollte sofort im Konfigurationsmenü des Routers geändert werden und aus mindestens acht (besser noch mehr) Zeichen – Zahlen, Buchstaben sowie Sonderzeichen – bestehen. Die PC-Feuerwehr rät, das Passwort in regelmäßigen Abständen zu ändern. Die Passwortsicherheit kann unter http://passwortcheck.pc-feuerwehr.de getestet werden.
- Die Fernkonfiguration der WLAN-Einstellungen sollte möglichst deaktiviert sein.
- Das Funknetz kann ohne Bedenken abgeschaltet werden, wenn es gerade nicht benötigt wird. PC-Experte Michael Kittlitz rät, den Router an eine schaltbare Steckdosenleiste anzuschließen.
- Die Auswertung hat gezeigt, dass ca. 24 Prozent der WLANs auf Funkkanal eins und sechs, 22 Prozent auf Kanal elf liegen. Diese starke gemeinsame Nutzung weniger Kanäle führt in dicht besiedelten Gegenden oft zu langsamen Internetverbindungen oder Störungen. Deshalb empfiehlt die PC-Feuerwehr Kanal vier, acht oder dreizehn zu nutzen – die lediglich von knapp zwei Prozent genutzt werden. Dies kann leicht im Access-Point/Router umgestellt werden.
