Reingefunkt: Datennetze im Test

Kostenlos ins Internet? Auf Bremens Straßen kein Problem: Firmen und Behörden verbinden ihre Computer per Funknetz – und jeder kann sich einloggen. Datenschützer: „Das Sicherheitsbewusstsein fehlt.“ Auch sensible Daten sind einsehbar

Sie sind unsichtbar, praktisch – und ein Einfallstor für Hacker: Funknetze, mit denen immer mehr Firmen, Behörden und Privatpersonen ihre Computer ohne aufwändige Verkabelung vernetzen. Informatiker vom Technologie-Zentrum Informatik (TZI) an der Bremer Uni warnen jetzt vor gefährlichen Sicherheitslücken.

Einen Laptop mit handelsüblicher Funkkarte und Software auf dem Schoß starteten Niels Pollem und Markus Germeier unlängst zum Praxis-Test. Auf einer halbstündigen Spritztour durch City und Neustadt stießen sie prompt auf 26 Computer-Netze, von denen die meisten nicht einmal die mitgelieferte Standard-Verschlüsselung aktiviert hatten. In einigen Fällen lief Klartext aus verschiedenen Windows-Anwendungen über den Bildschirm der Test-Schnüffler, in anderen hätten frei verfügbare Programme den Verschlüsselungs-Code binnen Stunden knacken können. „Das ist, als ob man ein Datenkabel auf die Straße legt“, sagt Pollem: „Da kann jeder seinen Computer reinstecken und gut.“

Mindestens zehn Behörden setzen in Bremen bereits Funk-Computer ein; ob sie ihre Daten ordnungsgemäß verschlüsseln, weiß auch Marco Seifert nicht, der beim Datenschutzbeauftragten für drahtlose Netzwerke zuständig ist: „Wir haben noch nicht alle geprüft.“ Offenbar alarmiert durch die Enthüllungen der TZI-Mitarbeiter wies das fürs Behördennetz zuständige Finanzressort unlängst per Rundschreiben darauf hin, dass die eingebaute Verschlüsselung nicht ausreicht. Das Problem: Ist das Funknetz nicht geschützt, wird der funkende Laptop des Hackers ein Teil des internen Netzes – ein Angriff, gegen den alle herkömmlichen Sicherheitsvorkehrungen wie etwa Firewalls nichts nützen.

Computer-Kids aus aller Welt machen sich aus solcher Sorglosigkeit bereits einen Spaß. Die „wardriver“ legen ganze Stadtpläne an, in denen die Funknetze und Zugang-Codes verzeichnet sind. Wer dann von unterwegs etwa im Internet surfen will, kann sich über Funk einfach ins nächstgelegene Firmennetz einwählen: Soviel zur harmlosen Variante. Möglich wäre es allerdings auch, sensible Daten auf den Computern der Firmen und Behörden auszuspionieren oder gar zu manipulieren.

Dass Funknetze eine potenzielle Sicherheits-Lücke sind, ist in Fachkreisen längst bekannt. Die Anwender handeln hingegen oft blauäugig. „Denen ist oft nicht bewusst, dass man da leicht eindringen kann“, warnt Datenschützer Seifert. Vor allem, wenn der Pilotversuch „Funk“ – ohne sensible Daten und ohne besonderen Schutz – zum Normalbetrieb mutiert, weiß Seifert, werde oft „vergessen“, Sicherheitsvorkehrungen einzubauen.

Manche halten sie indes erst gar nicht für nötig. Als Pollem und Germeier bei Firmen anklopften, in deren Netz sie ohne Probleme hätten eindringen können, stritt der zuständige Dienstleister die Sicherheitslücke gar nicht ab. Die Daten, so hieß es, seien „nicht sensibel“. Gerhard Stampe vom „Erfahrungskreis Datenschutz“ – einem regelmäßigen Treff Bremer Firmen – kann sich das gut vorstellen: „Insbesondere kleinere Unternehmen beschäftigen sich erst mit Sicherheit, wenn sie auf den Bauch fallen.“

Dass wirksamer Schutz auch bei funkvernetzten Computern nicht teuer ist, haben die Informatiker vom TZI beim uniinternen „Campus-Netz“ bewiesen: Dank zusätzlicher Verschlüsselungs-Software und Passwort-Abfrage beim Einloggen haben Hacker dort wohl keine Chance.

Armin Simon