Digital

So macht man das WLAN sicher

Von Mathias Born. Aktualisiert am 15.06.2010 15 Kommentare

Google hat im Vorbeifahren persönliche Daten aus drahtlosen Netzwerken gesammelt. Bevor man laut aufschreit, nimmt man sich besser selbst bei der Nase – und verschlüsselt zuerst das eigene WLAN.

Wird ein drahtloses Netzwerk nicht richtig geschützt, können ihre Daten problemlos abgefangen werden.

Wird ein drahtloses Netzwerk nicht richtig geschützt, können ihre Daten problemlos abgefangen werden.
Bild: Keystone

Bildstrecke

Sicher Surfen in WLAN-Netzen

Sicher Surfen in WLAN-Netzen
Informatikprofessor Norbert Pohlmann erklärt das Einmaleins für jeden Internetnutzer.

Artikel zum Thema

SwissquoteExklusiver Trading-Partner

[Alt-Text]

Es sei ein Malheur passiert, sagten die Verantwortlichen bei Google: (GOOG 699.405 -0.08%) Eigentlich seien die Autos mit den Dachkameras losgeschickt worden, um Fotos für den Streetview-Dienst zu machen. Nebenbei sollten sie bloss aufzeichnen, wo sich welches Wireless Lan befindet. Diese Daten seien nötig, um die Position etwa eines Handys schnell und genau bestimmen zu können.

Doch bei den Fahrten sind nicht nur Namen und Koordinaten von drahtlosen Netzwerken aufgezeichnet worden, sondern auch persönliche Informationen, die über unverschlüsselte WLANs übermittelt worden sind: Teile von E-Mails, Fragmente von Webseiten und einzelne Passwörter. Laut Google ist dies unabsichtlich passiert; die Daten seien nie ausgewertet worden. Grund für die Panne sei, dass Programmierer Code aus einer anderen Software ins eigene Programm kopiert hätten.

Das ist peinlich für die renommierte Softwareschmiede. Aber auch für die betroffenen Personen: Solange sie ihr drahtloses Netzwerk nicht richtig schützen, können ihre Daten problemlos abgefangen werden – nicht nur von Google, sondern auch etwa vom Nachbarn. Informatiker braucht man dazu nicht zu sein.

WLAN verschlüsseln

Der Anteil der ungeschützten Wireless-Lan-Zugangspunkte hat in den letzten Jahren abgenommen. Ein Grund dafür ist, dass grosse Provider wie die Swisscom und Cablecom die Kunden zumindest teilweise mit verschlüsselten Geräten versorgen. Zudem sind aktuelle Geräte einfacher zu konfigurieren als ältere Modelle.

Die Industrie müsse noch weiter gehen und die Prozedur weiter vereinfachen, fordert indes Nicolas Mayencourt, Geschäftsführer der Sicherheitsfirma Dreamlab Technologies mit Hauptsitz in Bern. Doch auch die Kunden müssten sich an der Nase nehmen: «Es gibt noch viel zu viele lernresistente Nutzer.»

Doch wie macht man den eigenen Wireless-Lan-Router sicher? Der erste Schritt, der allzu oft vergessen geht: Man ändert das Gerätepasswort ab, sodass sich nicht jedermann einloggen kann. Wie das beim betreffenden Router gemacht wird, steht in der Bedienungsanleitung. Im zweiten Schritt wird die Verschlüsselung aktiviert. Dabei wählt man eine möglichst neue Technik, etwa WPA2-PSK. Nun wird ein langes und komplexes Passwort gesetzt, das auch Zahlen und Sonderzeichen enthält. «Die gute alte WEP-Verschlüsselungen genügt heute längst nicht mehr», so Mayencourt. «Sogar Laien können diese in kurzer Zeit knacken.»

Wer auf Nummer sicher gehen will, kann weitere Vorkehrungen treffen. «Jede zusätzliche Massnahme ist gut», sagt Mayencourt, macht aber auch darauf aufmerksam, dass die Bedienung mit jeder Massnahme komplizierter wird. Dennoch einige Tipps: Normalerweise posaunen die Router ihren Namen in die Welt hinaus. Dieser sogenannte SSID-Broadcast lässt sich mit wenigen Klicks abschalten. Aber Achtung: Wenn ein neuer Computer ins Netz gehängt werden soll, findet er den Zugangspunkt natürlich nicht mehr automatisch. Noch sicherer wird das Netz, wenn man den sogenannten Mac-Filter aktiviert: Dieser schaltet den Zugang nur für aufgelistete Geräte frei. Und schliesslich noch ein einfacher Kniff: Wird die Sendeleistung etwas reduziert, können auch weniger fremde Leute mitlesen.

Passwort verschlüsseln

So verlockend es ist, unterwegs über ein offenes WLAN zu surfen: Es ist gefährlich. Der Betreiber des Netzwerks kann die übermittelten Daten problemlos mitschneiden. «Solche Fälle kommen oft vor», sagt Sicherheitsberater Mayencourt. Vorsicht sei selbst dann geboten, wenn man die kommerziellen Hotspots der Telekomfirmen benutze. So mache es Sinn, das Passwort beim Abrufen und verschicken von E-Mails verschlüsselt zu übertragen – und heikle Infos nur einzugeben, wenn der Webbrowser das Sicherheitsschlösschen einblende.

Doch selbst wenn das Passwort verschlüsselt und das Schlösschen sichtbar ist, kann etwas schiefgehen. «Die ultimative technische Sicherheitsvorkehrung gibt es nicht», sagt Nicolas Mayencourt. «Am sichersten surft, wer versprochene Millionengeschenke Millionengeschenke sein lässt – und stets mit einer Portion Skepsis ans Werk geht.» (Berner Zeitung)

Erstellt: 15.06.2010, 12:49 Uhr

15

Kommentar schreiben







 Ausland





Verbleibende Anzahl Zeichen:

Mit dem Absenden des Kommentars erklärt sich der Leser mit nachfolgenden Bedingungen einverstanden: Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird keine Korrespondenz geführt. Telefonische Auskünfte werden keine erteilt. Ihr Kommentar kann auch auf Google und anderen Suchseiten gefunden werden.

15 Kommentare

Stefan Bisig

15.06.2010, 13:51 Uhr
Melden 1 Empfehlung 0

WLAN nur einschalten, wenn man es braucht, ist richtig, vor allem aber: sichert die Endgeräte vernünftig! Schaltet am Endgerät (Laptop, Netbook, iPhone, usw.) die Dienste ab, die Ihr gegenwärtig nicht benötigt. Das gilt auch für Bluetooth etc. Es gab schon Fälle, da hatten Leute Viren trotz Firewall, da über Bluetooth erhalten. Antworten


Alfons Meier

15.06.2010, 13:53 Uhr
Melden 1 Empfehlung 0

Lernresistente Benutzer und One-Touch-Button Geräte sind das eine, da gibt es aber auch die Poweruser oder die Professionellen welche leider immer mehr vernachlässigt werden. Warum sollte ein Informatiker sich durch Seitenweise Dubeli-Assistenten durchklicken wenn doch eine Konfigurationsseite reichen würde? Oder Warum gibt es auf Windows Server Editions noch Balloon Tips und Startsounds? Antworten



Digital

Populär auf Facebook Privatsphäre

Nicht von dieser Welt!

Publireportage

Tumblr

Test

Browser

Fernseh-Industrie

Kostenlose Ebooks

Promotion

Google Glass

Test

NMTM

Publiblog

Google-Durchblick

Fitness-Apps

Weiterbildung

Werbung

Mobile World Congress

Fotowettbewerb

BLS-Jubiläumstageskarte

Publireportage

Werbung für Computerkonzerne

China-Smartphones

Verzeichnis- & Serviceportal

Marktplatz

Apple-Gründung

  • Der Retweeter

    Was die Redaktion auf Twitter empfiehlt.
    Mehr

DIE AGENDA

Werbung

Facebook

Consumer Electronics Show

Abopreise vergleichen

Vergleichsdienst

Online-Wettbewerb

Gewinnen Sie ein tropisches Wochenende in Frutigen.

Flugpreise vergleichen

Vergleichen Sie die Flugpreise von verschiedenen Reiseanbietern und finden Sie das beste Angebot.

Jetzt wechseln und sparen

Finden Sie in nur fünf einfachen Schritten die optimale Fahrzeugversicherung.

Alles für Abonnenten und Abonnentinnen

Laden Sie sich Ihr ePaper auf Ihren Computer und blättern Sie gratis und ab 5 Uhr früh in Ihrem "Bund".

Genusswelt

Verschiedenste Weine, ausgewählte Zigarren und diverse Spirituosen, besuchen Sie dieGenusswelt!

Fernstudentin an der FFHS

Award für beeindruckende Weiterbildungsbiografie