Öffent­li­che WLAN-Ver­bin­dun­gen sind an immer mehr Orten frei zugäng­lich. Städ­te, wie Ham­burg, wer­ben bereits damit und erhof­fen sich sogar eine noch grö­ße­re Attrak­ti­vi­tät für ihre Innen­städ­te. Auch Bus­se und S‑Bahnen sol­len in Städ­ten wie Ham­burg zukünf­tig über kos­ten­lo­ses WLAN ver­fü­gen. Ver­ständ­lich: Denn für die meis­ten Deut­schen zwi­schen 14 und 40 ist es total nor­mal, täg­lich online zu sein.

Viel­leicht geht es Ihnen ja längst genau­so: face­book, Whats­App, Ins­tag­am, Snap­chat & Co. ist für Sie so selbst­ver­ständ­lich wie der Blick auf die Uhr. Umge­kehrt erwar­ten vie­le, dass sie stän­dig und über­all online sind. Doch ken­nen Sie auch die Risi­ken?

Laden Sie Frem­de nicht zum Daten­klau ein

Der Nach­teil von öffent­li­chen WLAN-Zugän­gen ist, dass Ihre Daten kaum davor geschützt sind, abge­hört zu wer­den. Denn es ist kei­ne Authen­ti­fi­zie­rung nötig, um sich ins Netz­werk ein­zu­log­gen und das macht es auch Kri­mi­nel­len ein­fach. Ein Hacker kann sich zwi­schen Sie und den Hot­spot schal­ten und so Ihre Daten abgrei­fen, ohne dass Sie es bemer­ken. Auch kön­nen so Viren und Tro­ja­ner auf Ihr Gerät gelan­gen, z. B. in dem Sie eine Auf­for­de­rung erhal­ten, eine von Ihnen genutz­te Soft­ware zu aktua­li­sie­ren.

Daher: Gehen Sie kein unnö­ti­ges Risi­ko ein

Beim Ein­wäh­len mit dem Lap­top wer­den Sie meist nach der Art des Netz­werks gefragt. Hier soll­ten Sie „öffent­lich“ aus­wäh­len. So nimmt ihr Gerät auto­ma­tisch eini­ge Sicher­heits­vor­keh­run­gen vor. Das ist aller­dings kein voll­stän­di­ger Schutz.

Ach­ten Sie zusätz­lich dar­auf, https-Ver­bin­dun­gen zu nut­zen. Die­se ver­fü­gen über eine SSL-Ver­schlüs­se­lung und eine digi­ta­le Signa­tur. Gera­de, wenn Sie Zugangs­da­ten und Pass­wör­ter ver­wen­den, ist das unver­zicht­bar. Hier gilt aber auch: Kein unnö­ti­ges Risi­ko ein­ge­hen, Bank­ge­schäf­te u.ä. bes­ser über den hei­mi­schen Inter­net­zu­gang oder einen VPN-Zugang täti­gen.

VPN schützt vor Über­grif­fen auf Ihr Fir­men­netz­werk

Um über­all sicher zu sur­fen, kön­nen Sie ein VPN nut­zen. VPN steht für „Vir­tu­al Pri­vat Net­work“ und ver­schlüs­selt Ihre Inter­net­ver­bin­dung. Da die Ver­schlüs­se­lung tat­säch­lich per­ma­nent vor­ge­nom­men wird, wäh­rend Sie gera­de im World Wide Web unter­wegs sind, ver­hin­dert es, dass Ihre Daten von ande­ren gele­sen und miss­braucht wer­den. Also, selbst wenn es einem Hacker gelingt, Ihre Daten abzu­fan­gen, kann er damit nichts anfan­gen.
VPN kann auf ver­schie­de­nen End­ge­rä­ten genutzt wer­den und ist stand­ort­un­ab­hän­gig. Wenn Sie von unter­wegs auf Fir­men­da­ten zugrei­fen wol­len, raten wir Ihnen, dafür immer ein VPN zu nut­zen.
Es gibt kos­ten­lo­se und kos­ten­pflich­ti­ge VPN-Lösun­gen. Gern bera­ten wir Sie, was das pas­sen­de für Sie ist oder rich­ten Ihnen die Tech­nik ein.

Wifi-Zugang aus­schal­ten, wenn Sie ihn nicht brau­chen

Wenn Sie das öffent­lich zugäng­li­che WLAN ein­mal nicht benö­ti­gen, deak­ti­vie­ren Sie es. Denn bestimm­te Pro­gram­me auf Ihrem End­ge­rät wäh­len sich auto­ma­tisch ein und tau­schen Daten aus. Das gilt für Ihr Smart­phone genau­so wie für Ihr Tablet oder Note­book. Um das zu ver­hin­dert: Bes­ser aus­schal­ten.

Viren­schutz und Updates nicht ver­ges­sen

Unab­hän­gig, ob Sie nur im Büro, Zuhau­se oder auch unter­wegs sur­fen: Ach­ten Sie dar­auf, dass Ihre Fire­wall und ihr Viren­schutz auf dem aktu­el­len Stand sind. So sor­gen Sie für die Sicher­heit Ihrer Daten und beu­gen ner­ven­auf­rei­ben­dem und meist teu­rem Ärger vor.

Wenn Sie die genann­ten Punk­te beher­zi­gen, kön­nen Sie auch unter­wegs ent­spannt die öffent­li­chen WLANs nut­zen.

Sie haben Fra­gen zu die­sem The­ma? Spre­chen Sie uns an. Wir bera­ten Sie gern.

Cloud Com­pu­ting ist beliebt wie nie: Denn es bie­tet jede Men­ge Vor­tei­le für Unter­neh­men und Pri­vat­per­so­nen. Es funk­tio­niert auf jedem Com­pu­ter: Im Büro, zu Hau­se und unter­wegs.

Gro­ße Daten kön­nen Sie von unter­wegs sicher in der Cloud spei­chern und eben­so ein­fach wie­der abru­fen. Pro­gram­me sind je nach Cloud-Lösung nicht mehr auf den ein­zel­nen Rech­nern instal­liert und kön­nen so ein­fach direkt ohne loka­le Instal­la­ti­on mit jedem ein­ge­rich­te­ten End­ge­rät genutzt wer­den.

Was ist mit der Sicher­heit? Je nach per­sön­li­chem Ver­trau­en in den Anbie­ter, kann eine alter­na­ti­ve Lösung die „Pri­va­te Cloud“ sein: Im Unter­schied zur „Public Cloud“ wer­den Ihre Daten in Ihrer eige­nen, nur von Ihnen genutz­ten Cloud-Umge­bung gespei­chert.

Ihre Daten gehö­ren Ihnen – egal, wo Sie sind.

Sicher­heits­be­den­ken sind –  Umfra­gen zufol­ge – der wich­tigs­te Grund, war­um sich Pri­vat­per­so­nen und Unter­neh­men gegen eine Public Cloud ent­schei­den, gleich gefolgt von der Angst, Daten zu ver­lie­ren. Wer sich aller­dings für eine pri­va­te Cloud ent­schei­det, soll­te eini­ge Punk­te zuvor bedacht haben.

Die Vor­tei­le der Cloud sind klar: Die Daten wer­den aus­schließ­lich im eige­nen Unter­neh­men bzw. Zuhau­se gespei­chert. Daten­schutz­re­le­van­te Infor­ma­tio­nen sind aus­rei­chend geschützt, was beson­ders für Unter­neh­men enorm wich­tig ist, da sie sonst Gefahr lau­fen, gegen gel­ten­de Geset­ze zu ver­sto­ßen. Dar­über hin­aus bie­tet die Pri­va­te Cloud Ihnen die glei­chen Vor­zü­ge wie eine Public Cloud: Sie kön­nen von über­all auf wich­ti­ge Doku­men­te zugrei­fen, arbei­ten orts­un­ab­hän­gig und spei­chern die Daten zen­tral ab, so dass die­se für Sie und alle Mit­ar­bei­ter bzw. Fami­li­en­mit­glie­der jeder­zeit zur Ver­fü­gung ste­hen.

Nach­tei­le sind, dass es kein exter­nes, zen­tra­les Rechen­sys­tem gibt, das die Cloud betreut. War­tung, Updates und Sicher­heits­vor­keh­run­gen müs­sen von Ihnen über­nom­men wer­den. Auch die Anschaf­fungs­kos­ten für Hard­ware sowie das gesam­te Manage­ment der Anwen­dun­gen lie­gen kom­plett bei Ihnen. Die Vor­tei­le der Kos­ten­re­du­zie­rung durch Nut­zung von Syn­er­gien, wie es sie bei der Public Cloud gibt, ent­fal­len. Im Bereich Kos­ten und Per­so­nal ist der Auf­wand – zumin­dest bei Unter­neh­men – min­des­tens so hoch wie bei her­kömm­li­chen Ser­ver-Lösun­gen.

Der tech­ni­sche Auf­wand dage­gen ist über­schau­bar. Wich­tig ist aller­dings, dass ein guter Rou­ter und eine schnel­le Inter­net­ver­bin­dung vor­han­den sind. Bei pri­va­ten Haus­hal­ten und bei klei­nen Unter­neh­men kann ein PC bzw. ein klei­ner Ser­ver mit ca. 2–4 TB Plat­ten als Cloud­spei­cher durch­aus aus­rei­chen.

Wer die Cloud selbst ein­rich­ten möch­te, fin­det im Inter­net eini­ge hilf­rei­che Web­sites. Doch ohne gute tech­ni­sche Grund­kennt­nis­se geht es nicht, zu leicht öff­net man sonst unbe­wusst Sicher­heits­lü­cken. Daher soll­ten Sie vor­her abwä­gen, was Sie wirk­lich benö­ti­gen, was Sie selbst machen wol­len und kön­nen. Danach kann gezielt nach dem pas­sen­den Cloud-Sys­tem und den Ser­vice­leis­tun­gen gesucht wer­den.

Brau­chen Sie Hil­fe?
Klas­si­sche Daten­spei­che­rung oder Cloud und wenn ja wel­che? Spre­chen Sie uns an. Wir bera­ten Sie gern, wel­che Lösung für Sie die bes­se­re ist und hel­fen Ihnen bei der Ein­rich­tung. Auf Wunsch über­neh­men wir auch die regel­mä­ßi­ge War­tung Ihrer Pri­va­te Cloud.

Sie­ben Mona­te nach dem Urteil des Bun­des­ge­richts­hofs sind immer noch unver­schlüs­sel­te WLANs in Betrieb – das zeigt eine deutsch­land­wei­te Ana­ly­se der PC-Feu­er­wehr. Check­lis­te gibt Tipps zum siche­ren Sur­fen.

Seit Mai 2010 haf­ten Anschluss­in­ha­ber für die Sicher­heit ihres WLANs. Trotz­dem ist jede 24. draht­lo­se Inter­net­ver­bin­dung noch unver­schlüs­selt. Zusätz­lich ist jedes sechs­te WLAN ledig­lich mit dem ver­al­te­ten und unsi­che­ren Ver­schlüs­se­lungs­stan­dard WEP geschützt. Das ist das zen­tra­le Ergeb­nis einer aktu­el­len Unter­su­chung der PC-Feu­er­wehr in 19 deut­schen Städ­ten.

„Das Wis­sen um die Wich­tig­keit von siche­ren Ver­schlüs­se­lun­gen beim Sur­fen mit WLAN nimmt kon­ti­nu­ier­lich zu, das freut uns sehr. Trotz­dem gibt es noch gro­ße Lücken“, schluss­fol­gert Micha­el Kitt­litz, Geschäfts­füh­rer der PC-Feu­er­wehr, aus den Ergeb­nis­sen der dies­jäh­ri­gen Unter­su­chung sei­nes Unter­neh­mens. Im Wesent­li­chen muss man bei den Anfor­de­run­gen zur Ver­schlüs­se­lung zwi­schen zwei Punk­ten unter­schei­den: Laut Urteil vom 12. Mai 2010 sind Pri­vat­leu­te ver­pflich­tet, ihr Netz durch ange­mes­se­ne Siche­rungs­maß­nah­men vor Miss­brauch zu schüt­zen. Zum ande­ren spielt die Sicher­heit der eige­nen Daten eine wich­ti­ge Rol­le. „Reicht im ers­ten Fall eine beim Kauf des Rou­ters siche­re Ver­schlüs­se­lung und das blo­ße Ändern des vor­ein­ge­stell­ten Pass­wor­tes, kann das im zwei­ten Fall schon zu wenig sein“, warnt Kitt­litz. „Unsi­che­re Ver­schlüs­se­lun­gen und Pass­wör­ter öff­nen Hackern den Weg zu pri­va­ten Daten wie eMails, Urlaubs­fo­tos, Pass­wör­ter oder Online-Ban­king-Daten.“

Das sechs­te Jahr in Fol­ge haben Part­ner des Fran­chise-Unter­neh­mens PC-Feu­er­wehr die Sicher­heit von Funk­net­zen an 19 ver­schie­de­nen Stand­or­ten getes­tet. Auf einer etwa 30 Kilo­me­ter lan­gen Stre­cke, die sowohl durch Wohn- als auch Gewer­be­ge­bie­te führt, sind Funk­net­ze gezählt und deren Ver­schlüs­se­lungs­sta­tus ermit­telt wor­den. Die Bilanz: Im Durch­schnitt sind noch immer über 20 Pro­zent aller WLANs unsi­cher.

Abso­lu­tes Schluss­licht in punk­to Sicher­heit: Offen­burg
In Offen­burg sind knapp 10 Pro­zent der WLANs unver­schlüs­selt. Aber auch Rhein-Erft, Dres­den und Frei­burg lie­gen mit ca. 8 Pro­zent offe­nen WLANs weit über dem Durch­schnitt. In Frei­burg, Offen­burg und Leip­zig setzt noch jeder drit­te Haus­halt auf den ver­al­te­ten Ver­schlüs­se­lungs­stan­dard WEP. Am bes­ten gesi­chert sind die draht­lo­sen Inter­net­zu­gän­ge in Mainz. Auch Fürth, Offen­bach, Ham­burg und Mann­heim set­zen auf Sicher­heit. Hier geht nur jeder 36. Haus­halt unver­schlüs­selt ins draht­lo­se Netz.

WPA2 auf dem Vor­marsch
Die 2004 ein­ge­führ­te WPA2 Ver­schlüs­se­lung setzt sich durch. Knapp die Hälf­te der WLANs sind bereits mit dem neu­es­ten Stan­dard ver­schlüs­selt. Fürth, Dres­den und Mainz sind in Sachen Sicher­heit Spit­zen­rei­ter. Mit knapp 70 Pro­zent WPA2 Ver­schlüs­se­lung lie­gen die drei Städ­te mit Abstand weit vor­ne. Schluss­lich­ter sind dies­be­züg­lich Offen­bach, Bochum und Bam­berg. Hier ist nur jeder 12. Haus­halt auf aktu­el­lem Niveau. Auch das Aus­lie­fern bereits vor­ab ver­schlüs­sel­ter WLAN Rou­ter zeigt erfreu­li­che Fol­gen. Inner­halb von fünf Jah­ren ist die Quo­te der unver­schlüs­sel­ten WLANs um über 30 Pro­zent gesun­ken. Im Ver­gleich zum Vor­jahr sind die unge­schütz­ten Zugän­ge noch ein­mal um die Hälf­te zurück­ge­gan­gen. Auch der ver­al­te­te Stan­dard WEP nimmt antei­lig ab. Waren 2009 noch 30 Pro­zent mit WEP ver­schlüs­selt, sind es die­ses Mal nur noch 17 Pro­zent.

Aber: Ein WLAN ist immer nur so sicher wie sein Pass­wort
„Oft ändern Nut­zer ihre Pass­wor­te zu sel­ten, benut­zen ein­fach zu erra­ten­de Begrif­fe wie Mau­si oder ver­wen­den häu­fig das glei­che“, weiß Kitt­litz aus der Pra­xis sei­nes bun­des­weit täti­gen PC-Not­diens­tes zu berich­ten. Das unter­mau­ert auch eine aktu­el­le For­sa-Stu­die im Auf­trag der Bit­kom: 74 Pro­zent der Befrag­ten mer­ken sich ihre Pass­wör­ter im Kopf. „Pass­wort-Safes sind die bes­se­re Vari­an­te. Dort kön­nen Sie belie­big vie­le und vor allem auch kom­pli­zier­te Pass­wör­ter ver­schlüs­selt spei­chern“, so Kitt­litz.

Zur Stei­ge­rung der Sicher­heit beim draht­lo­sen Sur­fen rät die PC-Feu­er­wehr den Nut­zern, ver­schie­de­ne Schutz­me­cha­nis­men zu kom­bi­nie­ren.

Check­lis­te zur Siche­rung des WLAN

• Wer wirk­lich auf Num­mer sicher gehen will, soll­te einen Wire­less-Rou­ter mit WPA2 Ver­schlüs­se­lung wäh­len.
• Das vor­ein­ge­stell­te Pass­wort bei fabrik­neu­en WLAN-Rou­tern soll­te sofort im Kon­fi­gu­ra­ti­ons­me­nü des Rou­ters geän­dert wer­den und aus min­des­tens acht (bes­ser noch mehr) Zei­chen – Zah­len, Buch­sta­ben sowie Son­der­zei­chen – bestehen. Die PC-Feu­er­wehr rät, das Pass­wort in regel­mä­ßi­gen Abstän­den zu ändern. Die Pass­wort­si­cher­heit kann unter http://passwortcheck.pc-feuerwehr.de getes­tet wer­den.
• Die Fern­kon­fi­gu­ra­ti­on der WLAN-Ein­stel­lun­gen soll­te mög­lichst deak­ti­viert sein.
• Das Funk­netz kann ohne Beden­ken abge­schal­tet wer­den, wenn es gera­de nicht benö­tigt wird. PC-Exper­te Micha­el Kitt­litz rät, den Rou­ter an eine schalt­ba­re Steck­do­sen­leis­te anzu­schlie­ßen.
• Die Aus­wer­tung hat gezeigt, dass ca. 24 Pro­zent der WLANs auf Funk­ka­nal eins und sechs, 22 Pro­zent auf Kanal elf lie­gen. Die­se star­ke gemein­sa­me Nut­zung weni­ger Kanä­le führt in dicht besie­del­ten Gegen­den oft zu lang­sa­men Inter­net­ver­bin­dun­gen oder Stö­run­gen. Des­halb emp­fiehlt die PC-Feu­er­wehr Kanal vier, acht oder drei­zehn zu nut­zen – die ledig­lich von knapp zwei Pro­zent genutzt wer­den. Dies kann leicht im Access-Poin­t/­Rou­ter umge­stellt wer­den.

Eine Ana­ly­se der PC-Feu­er­wehr zeigt, dass die Ver­schlüs­se­lung von Inter­net­zu­gän­gen oft noch nicht ernst genug genom­men wird. Check­lis­te schützt vor Hackern und Tritt­brett­fah­rern.

Ham­burg, 6. Okto­ber 2009. Knapp jedes zehn­te Wire­less Local Area Net­work (WLAN) ist kom­plett unge­si­chert, jedes drit­te WLAN ledig­lich mit dem ver­al­te­ten und unsi­che­ren Ver­schlüs­se­lungs­stan­dard WEP geschützt. Das ist das zen­tra­le Ergeb­nis einer aktu­el­len Unter­su­chung der PC-Feu­er­wehr in 22 deut­schen Städ­ten. Ein unzu­rei­chend gesi­cher­tes WLAN ist dabei ver­gleich­bar mit einer offe­nen Haus­tür: Jeder der das ent­spre­chen­de Equip­ment besitzt, kann sich mühe­los Zugang zum frem­den Inter­net­zu­gang beschaf­fen.

Uner­wünsch­te Fremd­be­nut­zer des eige­nen WLANs sind nicht nur läs­tig, son­dern auch gefähr­lich. Pri­va­te Daten, wie Urlaubs­fo­tos, Pass­wör­ter, E‑Mails oder Online-Ban­king-Daten, kön­nen so in die fal­schen Hän­de gera­ten. Wer sein Inter­net nicht rich­tig sichert, kann sich unter Umstän­den sogar straf­bar machen. Denn, wenn Frem­de über den eige­nen Inter­net-Zugang Straf­ta­ten bege­hen, indem sie bei­spiels­wei­se ille­gal Musik oder Fil­me aus dem Inter­net her­un­ter­la­den, kann der Besit­zer unter Umstän­den auch recht­lich belangt wer­den.

Die Vor­tei­le eines WLANs lie­gen auf der Hand: Schnel­le Anschlüs­se, kei­ne stö­ren­den Kabel und eine weit­ge­hend auto­ma­ti­sche Kon­fi­gu­ra­ti­on. Kein Wun­der, dass sich vie­le Inter­net­nut­zer mitt­ler­wei­le für einen sol­chen Anschluss ent­schei­den. „Immer noch haben vie­le Men­schen aber nicht erkannt, wie wich­tig es ist, sei­nen Inter­net­zu­gang auch ent­spre­chend zu schüt­zen“, schluss­fol­gert Micha­el Kitt­litz, Geschäfts­füh­rer der PC-Feu­er­wehr, aus den Ergeb­nis­sen der dies­jäh­ri­gen Unter­su­chung sei­nes Unter­neh­mens.

In 22 Städ­ten haben Part­ner des Fran­chise-Unter­neh­mens in die­sem Som­mer eine etwa 40 Kilo­me­ter lan­ge Stre­cke abge­fah­ren, die sowohl durch Wohn- als auch Gewer­be­ge­bie­te führ­te. In die­sen Berei­chen haben sie Funk­net­ze gezählt und deren Ver­schlüs­se­lungs­sta­tus ermit­telt. Die Bilanz: Im Durch­schnitt sind noch immer 11 Pro­zent aller WLANs noch unver­schlüs­selt.

Para­dies für Tritt­brett­fah­rer und Betrü­ger ist Bad Schwar­tau
Abso­lu­tes Schluss­licht in punk­to Sicher­heit ist Bad Schwar­tau: Hier sind knapp 40 Pro­zent aller WLANs unge­si­chert. Jeder drit­te Haus­halt mit einem ent­spre­chen­den Inter­net­zu­gang stellt somit ein leich­tes Opfer für Hacker und Tritt­brett­fah­rer dar. Am bes­ten gesi­chert sind die draht­lo­sen Inter­net­zu­gän­ge hin­ge­gen in Offen­bach und Darm­stadt: Hier sind nur gut fünf Pro­zent unver­schlüs­selt. Auch die Haupt­stadt liegt mit sie­ben Pro­zent unge­schütz­ten WLANs noch unter dem Durch­schnitt. Abge­schla­ge­ner zei­gen sich dage­gen Augs­burg mit einer Quo­te von fast 17 Pro­zent und Nürn­berg mit 14 Pro­zent unge­si­cher­ten WLANs.

Ten­denz posi­tiv
Nichts­des­to­trotz ist das Bewusst­sein für Sicher­heit in Deutsch­land gestie­gen. So führt die PC-Feu­er­wehr bereits seit fünf Jah­ren jedes Jahr eine Über­prü­fung der Sicher­heits­stan­dards durch. Im Ver­gleich zu den Vor­jah­res­er­geb­nis­sen ist mit 11 Pro­zent unge­si­cher­ten WLANs bereits ein deut­li­cher Sicher­heits­an­stieg zu beob­ach­ten: So waren bei­spiels­wei­se vor vier Jah­ren noch 36 Pro­zent aller WLANs unge­schützt. Die­se posi­ti­ve Ten­denz lässt sich sicher­lich auch dar­auf zurück­füh­ren, dass Inter­net­an­bie­ter inzwi­schen immer öfter auto­ma­ti­sche Ver­schlüs­se­lun­gen bei der Ein­rich­tung von Funk­net­zen vor­neh­men. „Trotz­dem spü­ren wir in der täg­li­chen Arbeit immer noch Unsi­cher­hei­ten bei unse­ren Kun­den, wie sie sich und ihren Com­pu­ter gegen unge­woll­ten Miss­brauch schüt­zen kön­nen“, weiß Kitt­litz aus der Pra­xis sei­nes bun­des­weit täti­gen PC-Not­diens­tes zu berich­ten. Der PC-Vor-Ort-Ser­vice hat des­we­gen eine Check­lis­te ent­wi­ckelt, die hilft, sich gegen unge­wünsch­te Nut­zer des eige­nen WLANs zu schüt­zen:

Check­lis­te zur Siche­rung des WLAN:

• Die Unter­su­chung der PC-Feu­er­wehr hat erge­ben, dass knapp 28 Pro­zent der WLAN-Nut­zer als Ver­schlüs­se­lungs­stan­dard immer noch WEP haben. „Eine WEP-Ver­schlüs­se­lung ist aber fast eben­so unsi­cher wie kei­ne Ver­schlüs­se­lung“, warnt Kitt­litz. Bes­ser ist da schon der Nach­fol­ger WPA1, der von gut 20 Pro­zent der unter­such­ten Haus­hal­te genutzt wird. Wer aber wirk­lich auf Num­mer sicher gehen will, soll­te einen Wire­less-Rou­ter mit WPA2-Ver­schlüs­se­lung wäh­len.
• Das vor­ein­ge­stell­te Pass­wort bei fabrik­neu­en WLAN-Rou­tern soll­te sofort im Kon­fi­gu­ra­ti­ons­me­nü des Rou­ters geän­dert wer­den und aus min­des­tens acht (bes­ser noch mehr) Zei­chen – Zah­len, Buch­sta­ben sowie Son­der­zei­chen – bestehen. Die PC-Feu­er­wehr rät, das Pass­wort in regel­mä­ßi­gen Abstän­den zu ändern. Die Pass­wort­si­cher­heit kann unter http://passwortcheck.pc-feuerwehr.de/ getes­tet wer­den.
• Die Fern­kon­fi­gu­ra­ti­on der WLAN-Ein­stel­lun­gen soll­te mög­lichst deak­ti­viert sein.
• Das Funk­netz kann ohne Beden­ken abge­schal­tet wer­den, wenn es gera­de nicht benö­tigt wird. PC-Exper­te Micha­el Kitt­litz rät, den Rou­ter an eine aus­schalt­ba­re Steck­do­sen­leis­te anzu­schlie­ßen.
• Die Aus­wer­tung hat gezeigt, dass 26 Pro­zent der WLANs auf Funk­ka­nal sechs, 24 Pro­zent auf Kanal elf und 18 Pro­zent auf Kanal eins lie­gen. Die­se star­ke gemein­sa­me Nut­zung weni­ger Kanä­le führt in dicht besie­del­ten Gegen­den oft zu lang­sa­men Inter­net­ver­bin­dun­gen oder Stö­run­gen. Des­halb emp­fiehlt die PC-Feu­er­wehr Kanal zehn, vier oder fünf zu nut­zen – die ledig­lich von knapp zwei Pro­zent genutzt wer­den. Dies kann leicht im Access-Poin­t/­Rou­ter umge­stellt wer­den.

Galt bis vor kur­zem noch, das WPA und ins­be­son­de­re WPA2 für WLANs eine aus­rei­chend star­ke Ver­schlüs­se­lung sei, so hat Elcom­soft mit sei­ner Ankün­di­gung die­se jetzt 100 mal schnel­ler als bis­her dechif­frie­ren zu kön­nen und in nur weni­gen Sekun­den mit eini­gen weni­gen abge­fan­ge­nen Daten­pa­ke­ten kna­cken zu kön­nen das Ende die­ser bis­he­ri­gen Sicher­heit ein­ge­lei­tet.

Aller­dings basiert die aktu­el­le Beschleu­ni­gung der Dechif­frie­rung auf inten­si­ver Nut­zung der Rechen­ge­schwin­dig­keit von moder­nen NVI­DIA GPUs (Gra­fik-Pro­zes­so­ren), wobei zudem meh­re­re Kar­ten par­al­lel genutzt wer­den müs­sen um den vol­len Effekt zu erzie­len. In der Pra­xis bedeu­tet dies also, dass der tech­ni­sche und finan­zi­el­le Auf­wand ist der­zeit noch so hoch ist, dass der ‘Nach­bar von Neben­an’ oder der ‘Gele­gen­heits­ha­cker’ sicher­lich noch nicht den Auf­wand betrei­ben wird, um sich mal kur­zer­hand beim Nach­barn oder einem klei­nen Unter­neh­men ein­zu­ha­cken. Bei der Geschwin­dig­keit mit der Gra­fik­kar­ten ver­bes­sert und die Ent­wick­lung von Rechen­ka­pa­zi­tä­ten wei­ter­geht ist es jedoch wohl höchs­tens eine Fra­ge von ein bis zwei Jah­ren bis tat­säch­lich auch jeder nur halb­wegs tech­nisch begab­te Mensch in der Lage ist auch die Ver­schlüs­se­lungs­stan­dards WPA und WPA2 genau­so leicht zu kna­cken, wie es jetzt bereits bei WEP der Fall ist.

Unter­neh­men, Rechts­an­wäl­te, Steu­er­be­ra­ter und Ärz­te soll­ten des­halb unbe­dingt Ihre Netz­werk­in­fra­struk­tur über­prü­fen las­sen und bald­mög­lichst die Ein­rich­tung von VPNs für die WLAN-Zugän­ge ein­füh­ren. Alter­na­tiv emp­fiehlt sich das klas­si­sche kabel­ge­bun­de­ne Netz­werk, wel­ches sich von den Über­tra­gungs­ge­schwin­dig­kei­ten, der gerin­gen Stö­rungs­an­fäl­lig­keit und der Sicher­heit ohne­hin wei­ter­hin emp­fiehlt. Der der­zeit noch not­wen­di­ge tech­ni­sche Auf­wand zur Dechif­frie­rung dürf­te aller­dings z.B. einen Wett­be­wer­ber der Wirt­schafts­spio­na­ge betrei­ben will oder einen Drit­ten der ande­res übles im Schil­de führt, wie z.B. früh­zei­ti­ge Kennt­nis einer Stra­te­gie bei Anwäl­ten oder Bau­plä­nen eines Maschi­nen­bau­ers, etc. nicht mehr zu hoch sein. Es besteht also wohl offen­sicht­lich drin­gen­der Hand­lungs­be­darf für die­se Nut­zer­grup­pe.

Pri­vat­per­so­nen soll­ten Ihren WLAN-Access-Point nur ein­schal­ten, wenn sie ihn tat­säch­lich nut­zen und somit die Chan­ce auf einen Angriff ver­klei­nern, da Ihr WLAN dann nur spo­ra­disch gefun­den und ent­spre­chend schlech­ter gehackt oder miß­braucht wer­den kann.

PC-Feu­er­wehr ana­ly­siert in 20 deut­schen Groß­städ­ten die Sicher­heit der draht­lo­sen Inter­net­zu­gän­ge und gibt Tipps, das WLAN vor Hackern und Tritt­brett­fah­rern zu schüt­zen

Ham­burg, 23. Sep­tem­ber 2008 – Deutsch­land­weit hat der Com­pu­ter-Not­dienst PC-Feu­er­wehr die Sicher­heit der Wire­less Local Area Net­works (WLANs) unter die Lupe genom­men: Rund jedes elf­te Funk­netz ist noch immer nicht aus­rei­chend ver­schlüs­selt. Und das, obwohl der draht­lo­se Inter­net­zu­gang für Pri­vat­per­so­nen als auch Unter­neh­men immer attrak­ti­ver ist. In den 20 Test­städ­ten fie­len die Ergeb­nis­se sehr unter­schied­lich aus: Sind in Dres­den und im Rhei­ni­schen Ober­berg 5,4 Pro­zent der WLANs unver­schlüs­selt, gel­ten in Augs­burg bereits 14,7 Pro­zent der Funk­ka­nä­le als unsi­cher.

Die Vor­tei­le eines WLANs lie­gen auf der Hand: Schnel­le Anschlüs­se, kei­ne stö­ren­den Kabel und eine weit­ge­hend auto­ma­ti­sche Kon­fi­gu­ra­ti­on. Ein Nach­teil ist, dass die genutz­ten Fre­quen­zen nicht aus­rei­chend geschützt sind. Heim­li­che Mit­sur­fer auf Kos­ten ande­rer sind das gerin­ge­re Pro­blem. Gra­vie­ren­der sind Hacker, die über frem­de Funk­net­ze ille­ga­le Aktio­nen durch­füh­ren – bei­spiels­wei­se Musik oder Fil­me her­un­ter­la­den. Das vier­te Jahr in Fol­ge haben Part­ner des Fran­chise-Unter­neh­mens PC-Feu­er­wehr die Sicher­heit von Funk­net­zen an 20 ver­schie­de­nen Stand­or­ten getes­tet. Auf einer etwa 40 Kilo­me­ter lan­gen Stre­cke, die sowohl durch Wohn- als auch Gewer­be­ge­bie­te führt, sind Funk­net­ze gezählt und deren Ver­schlüs­se­lungs­sta­tus ermit­telt wor­den. Ver­gleicht man die Zah­len mit den Ergeb­nis­sen des Vor­jah­res, kann aus­nahms­los eine posi­ti­ve Bilanz gezo­gen wer­den: 2007 waren die Zah­len der offe­nen WLANs oft dop­pelt und teil­wei­se sogar drei­mal so hoch. In Ham­burg sind bei­spiels­wei­se 6,5 Pro­zent (2007: 12,0%) und in Köln 10,7 Pro­zent (2007: 19,2%) unver­schlüs­selt. In Mün­chen ist die Ver­bes­se­rung der WLAN-Sicher­heit beson­ders deut­lich: War im Vor­jahr noch jeder drit­te draht­lo­se Inter­net­zu­gang nicht aus­rei­chend gesi­chert, ist es in die­sem Jahr nur noch jeder elf­te.

Am bes­ten schnit­ten in der Ana­ly­se die draht­lo­sen Inter­net­zu­gän­ge in Dres­den und Ober­berg ab: cir­ca 5,3 Pro­zent der Net­ze sind in den bei­den Städ­ten unver­schlüs­selt. Dicht gefolgt von Darm­stadt, wo 5,6 Pro­zent der Net­ze nicht aus­rei­chend oder gar nicht ver­schlüs­selt sind. Schluss­licht der Aus­wer­tung ist in die­sem Jahr Augs­burg mit 14,7 Pro­zent (2007: 19,9%) unver­schlüs­sel­ter Funk­net­ze. Die Ergeb­nis­se des WLAN-Tests 2008 zei­gen, dass die Sicher­heit der draht­lo­sen Inter­net­zu­gän­ge erns­ter genom­men wird, aber trotz­dem ver­bes­se­rungs­wür­dig bleibt. Des­halb gibt die PC-Feu­er­wehr Tipps, wie die Sicher­heits­lü­cken mini­miert wer­den kön­nen.

„Die Aus­wer­tung ergab, dass Inter­net­nut­zer vor­sich­ti­ger gewor­den sind. Den­noch gibt es für Hacker und Tritt­brett­fah­rer wei­ter­hin genü­gend Angriffs­flä­che, weil vie­le User ihr WLAN nicht aus­rei­chend schüt­zen“, so Micha­el Kitt­litz, Grün­der und Geschäfts­füh­rer der PC-Feu­er­wehr. „Oft ändern Nut­zer die vom Her­stel­ler vor­ge­ge­be­nen Pass­wör­ter nicht oder ver­schlüs­seln ihr Funk­netz mit ver­al­te­ten Sys­te­men.“ Ins­ge­samt kann man fest­stel­len, dass Inter­net­an­bie­ter auf die Pro­ble­ma­tik der offe­nen WLANs reagiert haben und auto­ma­ti­sche Ver­schlüs­se­lun­gen bei Ein­rich­tung der Funk­net­ze vor­neh­men. Kitt­litz warnt jedoch davor, sich auf die­sen Vor­gang zu ver­las­sen. Nut­zer soll­ten ver­schie­de­ne Schutz­me­cha­nis­men kom­bi­nie­ren, um sicher draht­los im Inter­net zu sur­fen.

Check­lis­te zur Siche­rung des WLAN:

- Das vor­ein­ge­stell­te Pass­wort bei fabrik­neu­en WLAN-Rou­tern soll­te sofort im Kon­fi­gu­ra­ti­ons­me­nü des Rou­ters geän­dert wer­den und aus min­des­tens acht Zei­chen – Zah­len, Buch­sta­ben sowie Son­der­zei­chen – bestehen. Die PC-Feu­er­wehr rät, das Pass­wort in regel­mä­ßi­gen Abstän­den zu ändern. Die Pass­wort­si­cher­heit kann unter http://passwortcheck.pc-feuerwehr.de/ getes­tet wer­den.

- Die Fern­kon­fi­gu­ra­ti­on der WLAN-Ein­stel­lun­gen soll­te mög­lichst deak­ti­viert sein.

- Eine WEP Ver­schlüs­se­lung soll­te mög­lichst auf eine WPA2 Ver­schlüs­se­lung aktua­li­siert wer­den. Ist dies nicht mög­lich, kann oft in der WLAN Kon­fi­gu­ra­ti­on des Rou­ters eine WPA Ver­schlüs­se­lung ange­wählt wer­den.

- Das Funk­netz kann ohne Beden­ken abge­schal­tet wer­den, wenn es gera­de nicht benö­tigt wird. PC-Exper­te Micha­el Kitt­litz rät, den Rou­ter an eine aus­schalt­ba­re Steck­do­sen­leis­te anzu­schlie­ßen.

- Die Aus­wer­tung hat gezeigt, dass 27 Pro­zent der WLANs auf Funk­ka­nal sechs lie­gen. Die­se star­ke gemein­sa­me Nut­zung eines ein­zi­gen Kanals führt in dicht besie­del­ten Gegen­den oft zu lang­sa­men Inter­net­ver­bin­dun­gen oder Stö­run­gen. Des­halb emp­fiehlt die PC-Feu­er­wehr Kanal zehn zu