Unterschätzte Gefahr: 40 Prozent der WLANs in Deutschland sind nicht ausreichend gesichert
Eine Analyse der PC-Feuerwehr zeigt, dass die Verschlüsselung von Internetzugängen oft noch nicht ernst genug genommen wird. Checkliste schützt vor Hackern und Trittbrettfahrern.
Hamburg, 6. Oktober 2009. Knapp jedes zehnte Wireless Local Area Network (WLAN) ist komplett ungesichert, jedes dritte WLAN lediglich mit dem veralteten und unsicheren Verschlüsselungsstandard WEP geschützt. Das ist das zentrale Ergebnis einer aktuellen Untersuchung der PC-Feuerwehr in 22 deutschen Städten. Ein unzureichend gesichertes WLAN ist dabei vergleichbar mit einer offenen Haustür: Jeder der das entsprechende Equipment besitzt, kann sich mühelos Zugang zum fremden Internetzugang beschaffen.
Unerwünschte Fremdbenutzer des eigenen WLANs sind nicht nur lästig, sondern auch gefährlich. Private Daten, wie Urlaubsfotos, Passwörter, E‑Mails oder Online-Banking-Daten, können so in die falschen Hände geraten. Wer sein Internet nicht richtig sichert, kann sich unter Umständen sogar strafbar machen. Denn, wenn Fremde über den eigenen Internet-Zugang Straftaten begehen, indem sie beispielsweise illegal Musik oder Filme aus dem Internet herunterladen, kann der Besitzer unter Umständen auch rechtlich belangt werden.
Die Vorteile eines WLANs liegen auf der Hand: Schnelle Anschlüsse, keine störenden Kabel und eine weitgehend automatische Konfiguration. Kein Wunder, dass sich viele Internetnutzer mittlerweile für einen solchen Anschluss entscheiden. „Immer noch haben viele Menschen aber nicht erkannt, wie wichtig es ist, seinen Internetzugang auch entsprechend zu schützen“, schlussfolgert Michael Kittlitz, Geschäftsführer der PC-Feuerwehr, aus den Ergebnissen der diesjährigen Untersuchung seines Unternehmens.
In 22 Städten haben Partner des Franchise-Unternehmens in diesem Sommer eine etwa 40 Kilometer lange Strecke abgefahren, die sowohl durch Wohn- als auch Gewerbegebiete führte. In diesen Bereichen haben sie Funknetze gezählt und deren Verschlüsselungsstatus ermittelt. Die Bilanz: Im Durchschnitt sind noch immer 11 Prozent aller WLANs noch unverschlüsselt.
Paradies für Trittbrettfahrer und Betrüger ist Bad Schwartau
Absolutes Schlusslicht in punkto Sicherheit ist Bad Schwartau: Hier sind knapp 40 Prozent aller WLANs ungesichert. Jeder dritte Haushalt mit einem entsprechenden Internetzugang stellt somit ein leichtes Opfer für Hacker und Trittbrettfahrer dar. Am besten gesichert sind die drahtlosen Internetzugänge hingegen in Offenbach und Darmstadt: Hier sind nur gut fünf Prozent unverschlüsselt. Auch die Hauptstadt liegt mit sieben Prozent ungeschützten WLANs noch unter dem Durchschnitt. Abgeschlagener zeigen sich dagegen Augsburg mit einer Quote von fast 17 Prozent und Nürnberg mit 14 Prozent ungesicherten WLANs.
Tendenz positiv
Nichtsdestotrotz ist das Bewusstsein für Sicherheit in Deutschland gestiegen. So führt die PC-Feuerwehr bereits seit fünf Jahren jedes Jahr eine Überprüfung der Sicherheitsstandards durch. Im Vergleich zu den Vorjahresergebnissen ist mit 11 Prozent ungesicherten WLANs bereits ein deutlicher Sicherheitsanstieg zu beobachten: So waren beispielsweise vor vier Jahren noch 36 Prozent aller WLANs ungeschützt. Diese positive Tendenz lässt sich sicherlich auch darauf zurückführen, dass Internetanbieter inzwischen immer öfter automatische Verschlüsselungen bei der Einrichtung von Funknetzen vornehmen. „Trotzdem spüren wir in der täglichen Arbeit immer noch Unsicherheiten bei unseren Kunden, wie sie sich und ihren Computer gegen ungewollten Missbrauch schützen können“, weiß Kittlitz aus der Praxis seines bundesweit tätigen PC-Notdienstes zu berichten. Der PC-Vor-Ort-Service hat deswegen eine Checkliste entwickelt, die hilft, sich gegen ungewünschte Nutzer des eigenen WLANs zu schützen:
Checkliste zur Sicherung des WLAN:
- Die Untersuchung der PC-Feuerwehr hat ergeben, dass knapp 28 Prozent der WLAN-Nutzer als Verschlüsselungsstandard immer noch WEP haben. „Eine WEP-Verschlüsselung ist aber fast ebenso unsicher wie keine Verschlüsselung“, warnt Kittlitz. Besser ist da schon der Nachfolger WPA1, der von gut 20 Prozent der untersuchten Haushalte genutzt wird. Wer aber wirklich auf Nummer sicher gehen will, sollte einen Wireless-Router mit WPA2-Verschlüsselung wählen.
- Das voreingestellte Passwort bei fabrikneuen WLAN-Routern sollte sofort im Konfigurationsmenü des Routers geändert werden und aus mindestens acht (besser noch mehr) Zeichen – Zahlen, Buchstaben sowie Sonderzeichen – bestehen. Die PC-Feuerwehr rät, das Passwort in regelmäßigen Abständen zu ändern. Die Passwortsicherheit kann unter http://passwortcheck.pc-feuerwehr.de/ getestet werden.
- Die Fernkonfiguration der WLAN-Einstellungen sollte möglichst deaktiviert sein.
- Das Funknetz kann ohne Bedenken abgeschaltet werden, wenn es gerade nicht benötigt wird. PC-Experte Michael Kittlitz rät, den Router an eine ausschaltbare Steckdosenleiste anzuschließen.
- Die Auswertung hat gezeigt, dass 26 Prozent der WLANs auf Funkkanal sechs, 24 Prozent auf Kanal elf und 18 Prozent auf Kanal eins liegen. Diese starke gemeinsame Nutzung weniger Kanäle führt in dicht besiedelten Gegenden oft zu langsamen Internetverbindungen oder Störungen. Deshalb empfiehlt die PC-Feuerwehr Kanal zehn, vier oder fünf zu nutzen – die lediglich von knapp zwei Prozent genutzt werden. Dies kann leicht im Access-Point/Router umgestellt werden.
Tags: pressemeldung, sicherheit, verschlüsselung, WarDrive, wlan