"Nur in der Wüste von Nevada sicher"

14. November 2006, 15:08
9 Postings

Vor fünf Jahren waren 80 Prozente der Funk-Netzwerke unverschlüsselt. An ausreichendem Schutz fehlt es oft heute noch, wie eine Fahrt durch Wien zeigt.

Wien - Eine kleine Antenne, ein GPS-Empfänger, ein Notebook und etwas Software. Das sind die Zutaten, die für eine etwas andere Fiaker-Fahrt durch den ersten Wiener Gemeindebezirk vonnöten sind. Schon am Start vor dem Radisson Hotel am Wiener Parkring wird klar worum es hier geht: "Fünf WLANs, obwohl wir noch gar nicht weggefahren sind." Sebastian Schreiber vom deutschen IT-Sicherheitsunternehmen Syss bereitet es richtig gehend Vergnügen, sich auf die Jagd nach so genannten Access-Points, zuständig für Funknetzwerke zur Datenübertragung zu machen.

Geradezu triumphierend fallen die Äußerungen des Sicherheitsexperten aus, wenn er umgeschützte WLANs aufspürt. Und das sind auf der 45-Minutenfahrt durch die engen Gassen und über weite Plätze im Herzen Wiens gar nicht so wenige. Auch wenn die Antenne gerade einmal dafür ausreicht, die funkenden Netze in Erdgeschoss und im ersten Stock auszumachen.

Eine Stunde Arbeit

Ein leichtes wäre es dem Fachmann die Mails der Gäste – etwa im Radisson - zu lesen, wenn er deren Passwort geknackt hätte: "Eine Stunde Arbeit würde das bedeuten. Vor einigen Jahren brauchte man dazu noch einige Stunden mehr". Wer nur Grüße mit den Daheimgebliebenen austauscht, wird sich davor nicht fürchten. Wer allerdings seine E-Banking-Geschäfte verrichten möchte, wird darob wenig amüsiert sein: "Die Gäste sind weitgereist und freuen sich so richtig, dass sie WLAN haben. Bei einer Banktransaktion könnte ich sie stören, sie auf eine andere Site umleiten, eine Phising-Attacke starten. Möglich wäre es auch virtuelles Geplauder im Chatroom abzuhören, denn bestehende Chatprotokolle wie etwa MSN-Chat sind unverschlüsselt," so Schreiber.

Weil Syss aber nur auf Auftrag großer Firmen deren Netzwerke auf Sicherheitslücken prüft, passiert nichts dergleichen. Im Abstand von 10 Sekunden gibt der Computer auf den Knien des Fachmannes ein brummendes Geräusch von sich, jedes für sich Anzeichen für ein aufgespürtes Funknetz. Anstelle des "zur linken sehen Sie" tönt es aus seinem Mund "Jordanien 1 ist verschlüsselt, aber leicht zu knacken" oder "Kanzlei mit WEP-Verschlüsselung. Ist knackbar. Wäre ich ein Krimineller würde ich die Kanzlei oder das Büro am Hof ansteuern."

Mehr und mehr verschlüsselte Netzwerke

81 Mal hat es gebrummt nach rund 20 Minuten Fahrt. "Der Anteil der verschlüsselten Netzwerke steigt" berichtet Schreiber. Rund 50/50 fällt die Aufteilung auf. Vor fünf Jahren waren 80 Prozente der Netzwerke unverschlüsselt lautet seine Einschätzung.

Wie sieht denn nun das WLAN-Netz aus, das ein Sicherheitsfachmann wie Schreiber bei sich zuhause installiert? "Dreifach gesichert" lautet der Rat des Sicherheitsexperten, denn "Knacken ist einfach geworden. Bei 3-Fach-Verschlüsselung (WEP, VPN, SSL – Email) schafft man nur eine".

Nur in der Wüste sicher

Wer sich in Sicherheit wähnt, weil er sich im ersten Stockwerk befindet, könnte herb enttäuscht werden: "Sicher bin ich nur in der Wüste von Nevada. Physikalische Entfernung ist kein Sicherheitsmerkmal. Im Prinzip kann ich auch 10 Kilometer überbrücken. Mit der richtigen Antenne...." warnt Syss-Mann Schreiber. Das Notebook wäre im Übrigen noch nicht die Mindestausstattung. Mit dem WLAN-fähigen Handy hätte die Sache auch funktioniert. Vermutlich hätte es dann am Ende der Fahrt insgesamt nicht 200 Mal gebrummt sondern nur 50 Mal.

SYSS testet im Auftrag von Großkunden wie HP, Bosch, SAP deren Netzwerke aber auch Webapplikationen etwa Online-Shops. (Regina Bruckner)

  • Syss-Sicherheitsexperte Sebastian Schreiber: "Als Angreifer finde ich hier ein attraktives Betätigungsfeld, die Wahrscheinlichkeit erwischt zu werden ist gleich Null".
    foto: idc

    Syss-Sicherheitsexperte Sebastian Schreiber: "Als Angreifer finde ich hier ein attraktives Betätigungsfeld, die Wahrscheinlichkeit erwischt zu werden ist gleich Null".

Share if you care.