Wirtschaft: "Die drahtlosen Netze haben einen Konstruktionsfehler"

Christoph Capellaro ist Experte für IT-Sicherheit bei der Prüfungsgesellschaft Ernst & Young.

Herr Capellaro, viele Firmen, aber auch Hotels und Flughäfen richten lokale Funknetze ein. Wie sicher sind diese Netze?

Die Netze sind im Prinzip unsicher. Der aktuelle technische Standard, der für die lokalen Funknetze verwendet wird, hat einen Konstruktionsfehler: Der eingebaute Verschlüsselungsmechanismus ist leicht zu knacken. Drahtlose lokale Netzwerke (W-LAN) haben meist eine Reichweite, die mehrere Gebäudewände durchdringt. Und an die Luft kommt jeder heran - das ist einfacher, als sich Zugang zu Kabeln zu verschaffen. Man kann diese Netze mit einem Notebook und der richtigen Technik sogar aus einem fahrenden Auto heraus abhören. In den USA gibt es dafür schon einen Namen: War-Driving. Allerdings geht das nur, wenn die Netze ungeschützt sind.

Kann man die Netze abhörsicher machen?

Die Kommunikation findet auf unterschiedlichen Ebenen statt: Die einfache Übertragung der Daten, die Vermittlung und die Anwendungen. Wenn der Transport der Daten unsicher ist, so kann man doch auf den anderen Ebenen eine wirksame Verschlüsselungstechnik installieren. Das funktioniert ähnlich wie im Internet, das ja auch unsicher ist. Dazu richtet man vor Ort zusätzlich virtuelle private Netzwerke (VPN) ein.

Wie erkennt der Nutzer, ob ein Netz wirksam geschützt ist?

Leider ist das für den Nutzer nicht so einfach zu erkennen wie im Internet, wo sichere Verbindungen mit dem kleinen Symbol eines Vorhängeschlosses gekennzeichnet sind. So eine Anzeigefunktion haben drahtlose Netze nicht. Wer sich auskennt, kann in den Konfigurationsmenüs der Netze nachschauen. Für alle anderen gilt: Nachfragen und sich am Ende darauf verlassen, dass die Netzbetreiber gut gearbeitet haben.

Was kann im schlimmsten Fall passieren?

Angriffe auf das Netz können passiv oder aktiv sein. Ein passiver Angreifer dringt in das Netz ein, ohne selbst erkannt zu werden, und hört die Kommunikation ab. Er kann die gesendeten Daten mitlesen. Er sieht auch, wer da kommuniziert und kann Passwörter ausspähen. Ein aktiver Angreifer wird sich einmischen: auf Daten zugreifen, sie kopieren oder sogar löschen. Die nötige Software gibt es frei zugänglich im Internet.

Wie sicher können Funknetze sein?

Wer für sein virtuelles privates Netzwerk eine 128-Bit-Verschlüsselung wählt, ist ausreichend geschützt.

Herr Capellaro[aber auch Hotels], viele Firmen[aber auch Hotels]