Hacker in WLAN-Netzen: «Die Gefahr ist sehr gross»

Interview: Reto Knobel;Aktualisiert um 11:34 Uhr

Alleine in Europa surfen 121 Millionen über eine kabellose Breitbandverbindung im Internet. Auch in der Schweiz wird WLAN (Wifi) immer beliebter. Doch diese Surfmethode birgt einige Sicherheitsrisiken.

Immer und überall ins Web – per Handy, Smartphone, Netbook oder iPad. Drahtloses Surfen (WLAN, Wifi) ist die wohl beliebteste Surfmethode in der Schweiz. Gemäss verschiedenen Untersuchungen sind aber bis zu 70 Prozent aller privaten Funknetzwerke ungesichert – ein schwerer Fehler. Informatikprofessor Norbert Pohlmann erklärt im Interview, was es beim Einrichten und Nutzen von WLAN zu beachten gibt.

Herr Pohlmann, WLAN wird immer beliebter. Wie sicher ist diese Surfmethode?
WLAN lässt sich für den normalen Gebrauch bedenkenlos einsetzen – wenn im Vorfeld die entsprechenden Sicherheitsvorkehrungen getroffen wurden.

Das Wichtigste ist die Verschlüsselung der Daten. Warum?
Über das WLAN übertragene unverschlüsselte Daten kann jeder abfangen – auch ohne grosse technische Kenntnisse. Das ist besonders heikel bei persönlichen und sicherheitskritische Daten. Als Methode sollte WPA2 verwendet werden, da es aktuell die sicherste Verschlüsselungsart ist.

Und der sogenannte WLAN-Schlüssel?
Er wird von demjenigen, der das WLAN konfiguriert, mithilfe einer sogenannten Passphrase erzeugt und an die Teilnehmer, die «Zutritt» zum WLAN erhalten sollen, weitergegeben. Eine Passphrase sollte aus Buchstaben, Zahlen sowie Sonderzeichen bestehen und mehr als 10 Zeichen lang sein. Verwenden Sie immer Klein- und Grossbuchstaben in Kombination mit Sonderzeichen und Zahlen, in einer auf den ersten Blick sinnlosen Zusammensetzung. Benutzen Sie für jeden Dienst ein anderes Passwort.

Was sollte man bei den WLAN-Namen beachten, also dem Namen des Netzwerks, den alle Nutzer in Reichweite auf ihrem Gerät sehen?
Der WLAN-Name sollte keine Rückschlüsse auf den Betreiber zulassen, wenn es sich um ein privates WLAN handelt, damit ein potenzieller Angreifer nicht schon anhand des Namens sein Ziel erkennen kann oder etwa anhand der Nicht-Sichtbarkeit sieht, ob der Besitzer gerade in den Ferien ist.

Immer wieder liest man von Hackern, welche über WLAN-Netze Daten ausspionieren. Wie gross ist die Bedrohung wirklich?
Die Gefahr ist sehr gross, da sehr einfach festgestellt werden kann, dass ein WLAN nicht verschlüsselt ist. Das macht es einem Hacker sehr einfach, die richtigen Netze zu finden und dann nach Daten zu suchen.

Früher nutzte man WLAN für Notebooks, dann für Netbooks und Smartphones. Jetzt auch mit iPads. Das Tummelfeld für Cyberkriminelle wird damit immer grösser.
Das ist in der Tat so. Wir gehen heute davon aus, dass jeder 25. Computer (auch mobile) eine Schadsoftware, also Malware, über Software-Sicherheitslücken oder weitere Schwachstellen im Computer installiert hat, die von kriminellen Organisationen über Botnetze zentral gesteuert werden.

Das bedeutet, dass die kriminellen Organisationen auf den infizierten PCs/Notebooks alles mitlesen können...
...und unsere Computer für das Aussenden von Spam-Mails oder für verteilte Angriffe einfach nutzen können. Diese Situation sehen wir zunehmend auch für Smartphones und iPads.

iPads? Sind Apple-Produkte nicht grundsätzlich sicherer? Nein! Da deutlich weniger Personen einen Mac-Computer nutzen, konzentrieren sich die meisten Angreifer heute auf die Microsoft-Welt. Diesen Effekt kann man natürlich nutzen, in dem man mit einem Mac-Computer arbeitet. Nur wenn das jeder tun würde, könnte der Effekt nicht mehr positiv genutzt werden, da sich dann die Angreifer auf Mac-Computer konzentrieren würden.

Was muss man beim Surfen über öffentliche drahtlose Internetzugänge, sogenannte Hotspots, beachten? Hotspots werden etwa an Bahnhöfen, Flughäfen, Geschäften und Cafés angeboten.
Bei Hotspots ist besondere Vorsicht geboten, denn diese werden von Fremden betrieben und sind für jeden zugänglich. Nicht verschlüsselte Daten können «mitgeschnitten» werden, und selbst Angriffe auf verschlüsselte Daten sind theoretisch möglich, wenn ein Angreifer Zugriff auf den Hotspot besitzt. Manche Angreifer stellen sogar extra eigene Hotspots auf, die als «offizielle» Hotspot getarnt sind.

Was würden sie beim Surfen via Hotspots unterlassen?
Geben Sie keine sicherheitskritischen Daten – zum Beispiel Ihre Kreditkartennummer – bei einer Internetanwendung ein, wenn Sie in einem öffentlichen WLAN surfen. Insbesondere Onlinebanking ist von öffentlichen WLANs aus tabu, ausser Sie besitzen eine verschlüsselte VPN-Verbindung.

Sollte man grundsätzlich auf E-Banking per WLAN verzichten?
Nein. Wenn alle Sicherheitsvorkehrungen getroffen sind, kann ich im eigenen WLAN E-Banking durchführen.

Einige Banken, wie etwa die Schweizer Migrosbank, bieten mittlerweile «sicheres» Onlinebanking via USB-Stick an. Was halten Sie davon?
Falls der USB-Stick mit einer Banken-SIM-Karte ausgerüstet ist und mit Hilfe eines eigenen Browsers das Banking durchgeführt wird, kann tatsächlich eine höhere Sicherheit erzielt werden als mit üblichen Banking-Angeboten.

Source: Tagesanzeiger 8. April 2010

Write a comment

Name:
Email:
Subject:
Comment: *

Help prevent spam - enter security code above: