: „Pling, pling, pling …“
Er nennt sich „Wardriver“ und rast mit dem Laptop auf dem Beifahrersitz durch die Stadt – auf der Suche nach offenen Funk-Netzen. Ob Arztpraxis oder Büro, in wenigen Sekunden dringt „Chiefcook“ in fremde Rechner ein und surft auf Kosten anderer
VON OLIVER TRENKAMP
Ein Arzt schreit die Daten seiner Patienten auf die Straße. Ein Manager plakatiert die interne Geschäftsstrategie ans eigene Firmengebäude. Ein Bausparer verteilt Handzettel mit seiner Kontoverbindung und der Geheimnummer. Und selbst merken sie es nicht. Absurd? Nein, die Technik macht es möglich. Immer mehr Computer-Netzwerke kommunizieren über Funk, also ohne Kabel. „Wireless Local Area Network“ heißt das – kurz WLAN.
Doch die meisten Benutzer schützen ihre Netzwerke nicht vor unbefugtem Zugriff. Persönliche Daten werden auf diese Weise schnell zu öffentlichem Gut. In Berlin hat sich eine Szene etabliert, deren Anhänger mit Laptops in der Stadt unterwegs sind und nach offenen WLAN-Netzwerken Ausschau halten. Das Ziel der meisten: auf Risiken aufmerksam machen. Doch es gibt schwarze Schafe, die die Zugänge für eigene Zwecke nutzen.
Der 18-jährige Schüler nennt sich „Chiefcook“, seinen richtigen Namen will er nicht preisgeben. Er fährt regelmäßig mit seinem aufgemotzten, dunklen Golf durch die Stadt, den Laptop auf dem Beifahrersitz. Gerade flitzt er über den Ku’damm. „Wardriving“ nennen sich solche Touren. Während der Fahrt läuft ein Programm auf seinem Laptop, das nach offenen „Access Points“ (APs) scannt. Von diesen APs aus kann er seinen Rechner mit den Netzwerken verbinden. Bei jedem offenen AP gibt der Laptop ein Tonsignal: „pling!“, „pling!“, „pling!“. Auf dem Ku’damm wimmelt es nur so von APs.
Chiefcook fährt rechts ran. Wenige Sekunden später ist er im Netz einer Bürogemeinschaft. Ohne Probleme steuert er verschiedene Seiten im Internet an. „Die Verbindung ist gut“, sagt Chiefcook und tippt rasend schnell auf der Tastatur herum. Auf einmal grinst er breit und drückt eine Taste. Sein Computer spielt einen deutschen Rap-Song mit derben Texten. „Hier lade ich Songs runter, und niemand kann mich erwischen“, sagt Chiefcook stolz. Für ganze Kinofilme brauche er länger. „Gemacht hab ich das aber auch schon.“
Jugendliche wie Chiefcook sehen im Wardriven einen idealen Weg, gratis und nahezu risikolos an Musik, Filme und Software heranzukommen. Zumal die Kreativindustrie Raubkopierer immer gnadenloser verfolgt.
Seine Verbindung ins Internet kann nur bis zum Anschluss der Bürogemeinschaft zurückverfolgt werden. Die Identitätsnummer seines Laptops ist zwar für den Netzwerkbetreiber sichtbar, doch Chiefcook hat sie gefälscht. Diese Verschleierung der eigenen Computeridentität nennt die Szene „Spoofen“, sie ist mit relativ wenig Aufwand möglich.
Normalerweise ist Chiefcook mit zwei Freunden unterwegs. Meist am Wochenende, meist nachts. „Da sind die Verbindungen schneller, weil niemand arbeitet“, erklärt er.
Diesmal aber ist es Freitagnachmittag und hinter ihm sitzt „Marvin“, auch das ein ausgedachter Name. Er arbeitet als Netzwerkadministrator für mittelständische Firmen und Agenturen. Marvin ist auch Wardriver, „aber aus sportlichem Ehrgeiz und beruflichem Interesse“, wie er sagt. Auch er scannt mit seinem Apple-Laptop nach offenen APs. Jedoch nutze er die Verbindungen nicht für eigene Zwecke. Er sagt: „Ich zeige den Leuten, welche Lücken sie haben.“ Wenn er gravierende Sicherheitslecks finde, schicke er eine Nachricht an die Betreiber. Dafür könnten sogar fremde Drucker ferngesteuert werden. „Die Betreiber gucken komisch, wenn auf einmal eine Seite aus dem Drucker flattert, auf der steht: ‚Ihr Netzwerk ist ungeschützt. Ich kann auf alle Dateien zugreifen‘ “, sagt Marvin.
Viele WLAN-Benutzer seien zu sorglos. Marvin ist beim Wardriven schon auf Arztpraxen gestoßen, die ihre Patientendaten auf die Straße funkten. „Die Leute vergessen einfach, dass Funkwellen Hauswände durchdringen“, so Marvin. Als untersten Richtwert nennt er die gegenüberliegende Straßenseite. Bis dahin seien Daten zu empfangen, wenn der Sender im Vorderhaus aufgebaut ist.
In manchen WLAN-Netzen sind Passwörter und Benutzerdaten sogar noch vom Hersteller voreingestellt. „Die Benutzer haben keine Ahnung oder sind zu faul, um das zu ändern“, sagt Marvin. Die Voreinstellungen sind im Internet ohne Mühe zu finden. Mit den Passwörtern lassen sich dann ganze Netzwerke lahm legen oder ausspionieren.
„Dagegen ist das bisschen Musik-Saugen noch harmlos“, sagt Marvin über Chiefcooks Hobby und zieht an seiner Zigarette. Das richte nur geringen Schaden an: „Nur für den Netzwerkbetreiber entstehen Kosten, wenn er keine Flatrate hat.“ Trotzdem ist er über die Anzahl offener Netzwerke entsetzt. Während der ersten halben Stunde finden die beiden über dreißig APs.
Dabei ist es gar nicht schwer, das eigene Netzwerk abzusichern. Als ersten Schritt empfiehlt Marvin, die Funktion „hidden“ zu aktivieren. Dann wird das Netzwerk versteckt und ist für scannende Wardriver unsichtbar. Außerdem solle unbedingt ein „WEP-Passwort“ gewählt werden. Auch das geht mit wenigen Clicks.
„Das Problem ist, dass die EDV-Abteilung in machen Firmen gar nicht weiß, dass sich einzelne Mitarbeiter WLAN eingerichtet haben“, sagt Marvin. Manche Angestellte fänden es bequemer, vom nahe gelegenen Café aus zu arbeiten und online zu sein. Sie basteln sich eine eigene WLAN-Verbindung zum Firmennetz und öffnen damit eine riesige Tür, durch die jeder Wardriver hereinspazieren kann.
Die Wardriver haben eigene Internetforen, in denen sie sich über gefundene APs austauschen. Es gibt Berlin-Karten, in denen die WLAN-Zugänge eingezeichnet sind. Regelmäßig treffen sie sich und heizen gemeinsam durch die Stadt. Im Oktober will die Szene sogar eine „Wardriving-Schnitzeljagd“ durch die Hauptstadt veranstalten.
Chiefcook erzählt, dass seine Freunde sich eigene Antennen aus Weißblech gebastelt haben. Das erhöht die Reichweite. Er gibt wieder Gas. Sein Laptop macht: „pling!“, „pling!“, „pling!“.