Studie Noch immer jedes 11. private WLAN unsicher

Die Sicherheit privater WLANs ist seit Jahren ein Dauerthema. Noch immer sichern viele Nutzer ihre Access Points aus Unwissenheit oder Sorglosigkeit schlecht oder gar nicht ab. Daran hat sich auch im vergangenen Jahr wenig geändert, wie eine Untersuchung des Computer-Notdienstes PC-Feuerwehr ergibt.

Die Firma untersuchte in 20 deutschen Großstädten die Sicherheit privater WLANs. Das Ergebnis variiert stark nach Stadt; im Durchschnitt ist in etwa jedes 11. WLAN nicht ausreichend abgesichert, was bedeutet, dass gar keine oder nur eine zu schwache Verschlüsselung verwendet wird. Das ist zwar etwas besser als im Vorjahr, für Experten aber immer noch Grund zur Besorgnis. "Die Auswertung ergab, dass Internetnutzer vorsichtiger geworden sind. Dennoch gibt es für Hacker und Trittbrettfahrer weiterhin genügend Angriffsfläche, weil viele User ihr WLAN nicht ausreichend schützen. Oft ändern Nutzer die vom Hersteller vorgegebenen Passwörter nicht oder verschlüsseln ihr Funknetz mit veralteten Systemen," erklärt Michael Kittlitz, Geschäftsführer der PC-Feuerwehr.

Viele Hersteller liefern ihre WLAN-Hardware nach wie vor mit der veralteten WEP-Verschlüsselung als Standard-Einstellung aus; oft mit der Begründung der Abwärtskompatibilität zu alten WLAN-Karten. Aber während diese Verschlüsselung universell einsetzbar und einfach einzurichten ist, genügt sie heutigen Sicherheitsansprüchen noch nicht einmal mehr ansatzweise. Mit den richtigen, frei erhältlichen Programmen und unter günstigen Bedingungen kann eine WEP-verschlüsselte Verbindung innerhalb weniger Minuten "geknackt" werden. Hat man einmal das Passwort, kann man sich jederzeit mit dem WLAN verbinden und darüber online gehen.

Ein solches Szenario ist nicht nur aufgrund des übertragenen Datenvolumens (das bei der heutigen weit verbreiteten Nutzung von Flatrates an Bedeutung verloren hat) und wegen der für den Besitzer möglicherweise eingeschränkten nutzbaren Bandbreite ein Problem. Auch die Privatsphäre der WLAN-Nutzer ist in Gefahr: Ist man einmal im Netz, kann man nach Belieben den Datenverkehr dort mitlesen. Werden dann keine verschlüsselten Protokolle (beispielsweise per SSL) verwendet, kann man beispielsweise die Passwörter der anderen Benutzer, aber auch deren Instant Messages und Emails mitlesen. Das möglicherweise größte Risiko aber ist bedingt durch die in Deutschland geltende sogenannte Störerhaftung: Begeht jemand über ein unzureichend abgesichertes WLAN eine Straftat, wird möglicherweise der Anschlussinhaber dafür zur Rechenschaft gezogen. (Annika Kremer)

(via Onlinekosten.de, thx)

• 38 Kommentare zum Artikel

Zitat: Zitat von Laura91  @irthda: Ich will lieber in einer Welt leben, in der sich die Menschen vertrauen, als in einer, in der jeder jedem mistraut. Ich finde eine Welt aus Vertrauen wesentlich gemütlicher. ja, das sind sehr schöne Vorstellungen. Das möchte ich auch gerne. Und deshalb vertraue ich auch alles und jedem, selbst völlig unbekannten Menschen Zitat: Zitat von ...

irthda am 27.09.2008 15:20

Mal ne frage an die Pros hier: Reicht es nicht einfach aus, den Router so einzustellen dass er keine neuen Mac-Adressen animmt? Wozu dann noch ne verschlüsselung?

CreatorX am 28.09.2008 19:21

Tag, dein Notebook hat ja eine MAC, die für alle anderen über Wlan sichtbar ist. Und dann kannst du einfach diese MAC nutzen und kommst damit rein. Du kannst MAC Adressen faken.

gado am 28.09.2008 19:53

Zitat: Zitat von Laura91  Ich will lieber in einer Welt leben, in der sich die Menschen vertrauen, als in einer, in der jeder jedem mistraut. Ich finde eine Welt aus Vertrauen wesentlich gemütlicher. werd erwachsen das problem ist nunmal, dass nur wenige "unvernünftige" leute ausreichen, um eine an sich gute idee vom kummunismus (oder meinetwegen internet-kommunismus ) zu zerstören.. es hat ...

Novgorod am 28.09.2008 20:40

[...] Diskussion lesen oder Artikel kommentieren