Zu einem erschreckenden Ergebnis kam die Integralis GmbH bei einer in München und Umgebung durchgeführten Aktion. Innerhalb von viereinhalb Stunden machten zwölf Mitarbeiter des Sicherheitsdienstleisters in Teilen der Münchener Innenstadt und in zwei Außenbezirken 356 Access-Points ausfindig, von denen 82 Prozent eine unzureichende oder gar keine Verschlüsselung gegen Angriffe von außen aktiviert hatten. Während 219 der WLAN-Betreiber keine aktivierte Standardverschlüsselung hätten, sei nach Angaben von Integralis bei 72 Basisstationen sogar noch die Default-SSIDs (Standard-Verschlüsselung des Herstellers) vorhanden gewesen.
Besonders erschreckend war, dass einige der ausfindig gemachten Netzwerke zwar den Standard-Netzwerknamen geändert, diesen aber durch ihren eigenen Firmennamen ersetzt haben. So kann ein Hacker den gefundenen Netzzugang im Vorbeifahren sofort der richtigen Firma zuordnen. Zu diesen Unternehmen gehörten nach Angaben von Integralis ein Optiker, ein Buchhändler und ein Juwelier.
Ausgestattet waren die WLAN-Fahnder mit Standard-Laptops, die mit einer Funknetzwerkkarte und einer Freeware-Software aus dem Internet bestückt wurden. Zusätzlich hatten die Fahrzeuge Magnetfußantennen zur Reichweitenerhöhung und Satellitennavigation. So ausgestattet, hörte das Integralis-Team allerdings dort auf, wo ein Hacker erst so richtig anfängt. Die Fahnder hätten die W-LANs lediglich aufgespürt, seien aber nicht in die Netzwerke eingedrungen, so Integralis.
Bereits im Herbst vergangenen Jahres hatte der Sicherheitsanbieter eine vergleichbare Aktion im Raum Köln durchgeführt - das damalige Ergebnis war ähnlich. Bernhard Bengler, technischer Leiter von Integralis, zieht anhand der gewonnenen Ergebnisse eine vorläufige Bilanz: "Wer geglaubt hat, dass in Bayern die Funknetzwerke anders ticken, hat sich getäuscht." Der Betreiber eines WLAN müsse sich über diese Risiken im Klaren sein und entsprechende Sicherheitsvorkehrungen treffen. Ansonsten solle man auf ein Funknetzwerk, so praktisch es auch sein mag, tunlichst verzichten, so der Integralis-Mitarbeiter.
www.integralis.de
ComputerPartner-Meinung
Ob es nun an fehlenden Finanzmitteln, an Unwissen oder an mangelnder Beratung seitens des Verkäufers liegt - viele WLAN-Kunden öffnen Hackern Tür und Tor. Mit zunehmender Zahl von verkauften WLANs wird es immer wichtiger, die Kunden auch für das Thema Sicherheit zu sensibilisieren. Der Aussage "Wird schon nichts passieren" muss der Fachhandel entgegenwirken und die Kunden dann auch bei der Implementierung der nötigen Sicherheitsvorkehrungen begleiten. Denn was nützt einem Hausbesitzer eine Alarmanlage, wenn er nicht weiß, wie er sie scharf machen kann? (bw)