WLAN: Kostenlos durch Sicherheitslücken surfen

Wenn Mark Breyer mit dem Auto unterwegs ist, hat er oft kein konkretes Fahrtziel. Nur der Laptop darf auf seinen Touren nicht fehlen - mit ihm spürt der Systemadministrator aus Ulm im Vorbeifahren ungesicherte Funknetzwerke auf - "Wardriving" nennt sich das im Fachjargon. Sicherheitslücken bei der kabellosen LAN-Technik (Wireless-LAN, kurz WLAN) ermöglichen es Hobby-Hackern ohne große Probleme, sich in fremde Netzwerke einzuwählen und so kostenlos im Internet zu surfen. Der Industrie sind die ungebetenen Gäste ein Dorn im Auge - dabei laden viele Unternehmen die Netzwerk-Piraten zum Mitsurfen geradezu ein: Laut einer Studie der Unternehmensberatung Mummert Consulting aus Hamburg sichern zwei Fünftel aller Firmen in Deutschland ihre Funknetzwerke nicht nach außen ab.

Strafbar sei die Praxis der Hobby-Hacker nach derzeitiger Rechtslage nicht, sagt der Rechtsanwalt Stephan Ackermann aus Rostock. Das Ausspähen von Daten sei nur dann verboten, wenn diese besonders gesichert sind. Das Eindringen in ein ungeschütztes Netzwerk gleiche dagegen dem Lesen einer fremden Postkarte.

"Wardriving gilt als eine Art Sport - der Reiz liegt darin, möglichst viele zugängliche Netze aufzuspüren und zu vermerken", sagt Breyer, der auf seiner Internetseite http://www.monolith81.de [Link entfernt] Informationen zum Thema Wardriving gesammelt hat. Schaden anrichten will er bei dem Anzapfen der fremden Netzwerke nicht - wenn die Betreiber den Zugang zu ihren Netzen jedoch nicht verwehren, sind sie laut Breyer selbst schuld, wenn dies auch ausgenutzt wird. Dass so viele Firmen ihre Netzwerke ohne Schutz betreiben, liege daran, dass die Hersteller die Standardverschlüsselung WEP ausgeschaltet haben. Meist werde dabei auf die entstehende Gefahr nicht hingewiesen.

Der Trend zum Wardriving entstand in den USA: Dort tauchten mit der Verbreitung der Wireless LAN-Technologie, mit der in einem Netzwerk Daten per Funk ausgetauscht werden, vermehrt mysteriöse Kreidezeichen an Häuserwänden auf. Mit diesen machten WLAN-Nutzer andere Anwender auf ein verfügbares Netz aufmerksam. "Warchalking" nennt sich dieses Verfahren, das an die Tradition der "Gaunerzinken" erinnert, mit denen Bettler früher Häuser markierten, in denen eine warme Mahlzeit oder eine Übernachtung zu bekommen war.

Im Internet finden sich inzwischen zahlreiche Listen so genannter Hotspots, an denen sich Anwender über ein ungeschütztes Netzwerk kostenlos ins Internet einwählen können. Um selbst ein ungesichertes Funknetzwerk aufzuspüren, benötige der Anwender lediglich einen Laptop mit einer Wireless LAN-Karte, eine Antenne und eine so genannte Schnüffler-Software, mit der die Zugangsdaten ausgespäht werden, sagt Breyer. Solche Programme könnten bereits kostenlos im Internet heruntergeladen werden.

Die Industrie reagiert inzwischen verärgert darauf, das Sicherheitslücken in ihren Netzwerken ausgespäht werden: Die unbefugten Netzwerk-Nutzer würden den Unternehmen einen Teil ihrer Bandbreite stehlen und sie dadurch einschränken, sagt Eva Heller, Unternehmenssprecherin der Nokia GmbH in Düsseldorf. Des weiteren schadeten Wardriver den Firmen, indem sie die Sicherheit ihrer Daten gefährdeten. Hacker könnten beim Eindringen in ein Funknetz sensible Daten ausspähen oder manipulieren.

Besonders kleine Firmen seien sich der Sicherheitslücken in ihrem Netzwerk oft gar nicht bewusst, sagt Professor Manfred Paul, Leiter des Rechenzentrums der Universität Trier. Bei einem ungesicherten Netz könnten Hacker leicht einen zulässigen Netzwerknamen und eine MAC-Adresse, die auf der Netzwerkkarte vermerkt ist, abhören - und sich damit einwählen. Auch die Standardverschlüsselung WEP sei für Hacker kein Hindernis. Bessere Schutzmechanismen gebe es bereits, sie würden aber nur selten eingesetzt. Größtmögliche Sicherheit sei durch ein virtuelles persönliches Netzwerk (VPN) möglich: Hier installiert der Nutzer ein persönliches Zertifikat auf seinem Rechner, mit dem er identifiziert werden kann.

Neben den Funknetzwerken von Unternehmen etablieren sich seit dem vergangenen Jahr vermehrt öffentliche Angebote, die den Nutzern einen Internetzugang über WLAN bieten: Während in Hamburg die Nutzer des Angebots "Hamburg Hotspot" kostenlos surfen können, müssen Kunden des im Dezember gestarteten Projekts "WLANsinn" in Wiesbaden 35 Euro im Monat bezahlen. Yvonne Kirchdorfer, Sprecherin des Projekt, sieht trotz der Gebühren Chancen für "WLANsinn": "Das Nutzen von ungeschützten Funknetzwerken, wie es die Wardriver tun, ist nur etwas für Technikfans - kostenpflichtige Projekte wie in Wiesbaden sind auch für Laien nutzbar." Außerdem sei hierbei eine flächendeckende Verbindung und die Sicherheit der Daten garantiert.