Dass Wireless-LANs löchrig sind wie Schweizer Käse, weiss man seit langem. Das scheint aber nicht so sehr an der Technologie als solcher zu liegen, sondern daran, wie sie eingesetzt wird. Zu dieser Einsicht gelangt, wer die Ergebnisse des letzten World Wardriving Day konsultiert.
Wardriving ist ein junges Hobby: Es braucht dazu ein Notebook, eine
Wireless-LAN-Karte, die Netstumbler-Software sowie einen sogenannten Range Extender, der die Funksignale verstärkt. Mit einem derart befrachteten Auto begeben sich die Wardriver dann auf ihre Tour und suchen nach Wireless-LAN-Access-Points - so geschehen zum letzten Mal am 31. August 2002 auch in der Schweiz.
Zuerst aber ein Blick nach Deutschland: Schon die Zahlen unseres nördlichen Nachbars sind alarmierend. In Köln beispielsweise wurden 183 Wireless-LAN-Access-Points verzeichnet, bei 67 Prozent war die Standardverschlüsselung WEP (Wired Equivalent Privacy) nicht aktiv. Zudem waren die Service-Set-Identifications auf den Standardeinstellungen belassen, was einen Angriff auf ein Netzwerk entscheidend vereinfacht.
Am 31. August waren auch in der Umgebung von Zürich Wardriver unterwegs. Auf ihrer Tour stiessen sie auf verschiedene Access Points, bei denen auch böswillige Eindringlinge leichtes Spiel hätten, auf sensible Daten zuzugreifen. Auf ihrer Website beschreiben die Wardriver denn auch eine Episode, bei der sie ohne weiteres auf das Kassensystem eines Restaurant zugreifen konnten.
Alles in allem wurden während der Wardriving-Tour 177 Access Points aufgezeichnet. Nur in zwei Fällen handelte es sich dabei um Notebooks mit aktiver Wireless-LAN-Karte - also sogenannte Peer-to-Peer-Verbindungen. Die übrigen 175 waren allesamt eigentliche Access Points. Lediglich bei 30 Prozent (53) war die WEP-Verschlüsselung aktiviert, und dementsprechend war sie bei der überwiegenden Mehrheit von 70 Prozent ausgeschaltet.
Zumindest bei den SSID-Einstellung sah es ein wenig besser aus als in Deutschland. Dort wurde in einem Viertel der Fälle die Standardeinstellung vorgefunden. Bei der Schweizer Tour trafen die Wardriver nur in rund 12 Prozent der Fälle noch die Einstellungen vor, die vom Hersteller vor der Auslieferung vorgenommen werden und deshalb bekannt und potentiell gefährlich sind.
"Diese Zahlen überraschen mich überhaupt nicht", nimmt Martin Altorfer, CEO der auf Sicherheitslösungen spezialisierten Firma Celeris, Stellung. "Ich hätte sogar mit noch weit mehr schlecht konfigurierten Access Points gerechnet." Altorfer hatte während der letzten Internet Expo in Zürich mit seiner Firma ebenfalls ein wenig in der Luft herumgeschnüffelt und Erstaunliches entdeckt: Von elf aufgespürten Access Points war damals keiner optimal konfiguriert.
"Die Leute sind sich offenbar nicht bewusst, welches Risiko sie mit der Einrichtung eines drahtlosen Netzwerks eingehen", resümiert Altorfer seine Erfahrungen, "wir predigen immer wieder, dass es mit dem Kauf der Box nicht getan ist." Es scheint, als ob die meisten Firmen denken, sie richten mit einem Wireless LAN nur einen weiteren Netzwerkstrang ein und ziehen dabei nicht in Betracht, dass der Datenverkehr nach aussen dringen kann.
Verantwortlich für die mangelhaften Konfigurationen macht Altorfer die Administratoren, die entweder zu faul oder überlastet sind beziehungsweise sich mit der Problematik nicht eingehend befasst haben, bevor sie sich daran machen, einen Access Point aufzusetzen. Eine mögliche Lösung wäre hier, dass die Hersteller die Installation einer Wireless-LAN-Lösung so gestalten, dass standardmässig die höchstmöglichen Sicherheitsvorkehrungen eingerichtet werden. Oder wie Altorfer es sieht: "Es wäre das Beste, wenn unsichere Konfigurationen gar nicht funktionsfähig wären." Das könnte dann allerdings dazu führen, dass die Hersteller mit Supportanfragen überhäuft würden, weil die Kunden den Access Point nicht zum Laufen bringen.
Die Sicherheitsdebatte bei den Wireless LANs dürfte bald für weitere Schlagzeilen sorgen. Nämlich dann, wenn die Swisscom wie angekündigt ihre öffentlichen Access Points an gut frequentierten Stellen in Betrieb nimmt. Es wird sicherlich für viele Zeitgenossen eine Herausforderung darstellen, herauszufinden, wer auf den Access Point zugreift und vor allem, was er dabei tut.
