Seit Mai 2010 haften Anschlussinhaber für die Sicherheit ihres WLANs. Trotzdem ist jede 24. drahtlose Internetverbindung noch unverschlüsselt. Zusätzlich ist jedes sechste WLAN lediglich mit dem veralteten und unsicheren Verschlüsselungsstandard WEP geschützt. Das ist das zentrale Ergebnis einer aktuellen Untersuchung der PC-Feuerwehr in 19 deutschen Städten.

„Das Wissen um die Wichtigkeit von sicheren Verschlüsselungen beim Surfen mit WLAN nimmt kontinuierlich zu, das freut uns sehr. Trotzdem gibt es noch große Lücken“, schlussfolgert Michael Kittlitz, Geschäftsführer der PC-Feuerwehr, aus den Ergebnissen der diesjährigen Untersuchung seines Unternehmens. Im Wesentlichen muss man bei den Anforderungen zur Verschlüsselung zwischen zwei Punkten unterscheiden: Laut Urteil vom 12. Mai 2010 sind Privatleute verpflichtet, ihr Netz durch angemessene Sicherungsmaßnahmen vor Missbrauch zu schützen. Zum anderen spielt die Sicherheit der eigenen Daten eine wichtige Rolle. „Reicht im ersten Fall eine beim Kauf des Routers sichere Verschlüsselung und das bloße Ändern des voreingestellten Passwortes, kann das im zweiten Fall schon zu wenig sein“, warnt Kittlitz. „Unsichere Verschlüsselungen und Passwörter öffnen Hackern den Weg zu privaten Daten wie eMails, Urlaubsfotos, Passwörter oder Online-Banking-Daten.“

Das sechste Jahr in Folge haben Partner des Franchise-Unternehmens PC-Feuerwehr die Sicherheit von Funknetzen an 19 verschiedenen Standorten getestet. Auf einer etwa 30 Kilometer langen Strecke, die sowohl durch Wohn- als auch Gewerbegebiete führt, sind Funknetze gezählt und deren Verschlüsselungsstatus ermittelt worden. Die Bilanz: Im Durchschnitt sind noch immer über 20 Prozent aller WLANs unsicher.

Absolutes Schlusslicht in punkto Sicherheit: Offenburg
In Offenburg sind knapp 10 Prozent der WLANs unverschlüsselt. Aber auch Rhein-Erft, Dresden und Freiburg liegen mit ca. 8 Prozent offenen WLANs weit über dem Durchschnitt. In Freiburg, Offenburg und Leipzig setzt noch jeder dritte Haushalt auf den veralteten Verschlüsselungsstandard WEP. Am besten gesichert sind die drahtlosen Internetzugänge in Mainz. Auch Fürth, Offenbach, Hamburg und Mannheim setzen auf Sicherheit. Hier geht nur jeder 36. Haushalt unverschlüsselt ins drahtlose Netz.

WPA2 auf dem Vormarsch
Die 2004 eingeführte WPA2 Verschlüsselung setzt sich durch. Knapp die Hälfte der WLANs sind bereits mit dem neuesten Standard verschlüsselt. Fürth, Dresden und Mainz sind in Sachen Sicherheit Spitzenreiter. Mit knapp 70 Prozent WPA2 Verschlüsselung liegen die drei Städte mit Abstand weit vorne. Schlusslichter sind diesbezüglich Offenbach, Bochum und Bamberg. Hier ist nur jeder 12. Haushalt auf aktuellem Niveau. Auch das Ausliefern bereits vorab verschlüsselter WLAN Router zeigt erfreuliche Folgen. Innerhalb von fünf Jahren ist die Quote der unverschlüsselten WLANs um über 30 Prozent gesunken. Im Vergleich zum Vorjahr sind die ungeschützten Zugänge noch einmal um die Hälfte zurückgegangen. Auch der veraltete Standard WEP nimmt anteilig ab. Waren 2009 noch 30 Prozent mit WEP verschlüsselt, sind es dieses Mal nur noch 17 Prozent.

Aber: Ein WLAN ist immer nur so sicher wie sein Passwort
„Oft ändern Nutzer ihre Passworte zu selten, benutzen einfach zu erratende Begriffe wie Mausi oder verwenden häufig das gleiche“, weiß Kittlitz aus der Praxis seines bundesweit tätigen PC-Notdienstes zu berichten. Das untermauert auch eine aktuelle Forsa-Studie im Auftrag der Bitkom: 74 Prozent der Befragten merken sich ihre Passwörter im Kopf. „Passwort-Safes sind die bessere Variante. Dort können Sie beliebig viele und vor allem auch komplizierte Passwörter verschlüsselt speichern“, so Kittlitz.

Zur Steigerung der Sicherheit beim drahtlosen Surfen rät die PC-Feuerwehr den Nutzern, verschiedene Schutzmechanismen zu kombinieren.

Checkliste zur Sicherung des WLAN

• Wer wirklich auf Nummer sicher gehen will, sollte einen Wireless-Router mit WPA2 Verschlüsselung wählen.
• Das voreingestellte Passwort bei fabrikneuen WLAN-Routern sollte sofort im Konfigurationsmenü des Routers geändert werden und aus mindestens acht (besser noch mehr) Zeichen – Zahlen, Buchstaben sowie Sonderzeichen – bestehen. Die PC-Feuerwehr rät, das Passwort in regelmäßigen Abständen zu ändern. Die Passwortsicherheit kann unter http://passwortcheck.pc-feuerwehr.de getestet werden.
• Die Fernkonfiguration der WLAN-Einstellungen sollte möglichst deaktiviert sein.
• Das Funknetz kann ohne Bedenken abgeschaltet werden, wenn es gerade nicht benötigt wird. PC-Experte Michael Kittlitz rät, den Router an eine schaltbare Steckdosenleiste anzuschließen.
• Die Auswertung hat gezeigt, dass ca. 24 Prozent der WLANs auf Funkkanal eins und sechs, 22 Prozent auf Kanal elf liegen. Diese starke gemeinsame Nutzung weniger Kanäle führt in dicht besiedelten Gegenden oft zu langsamen Internetverbindungen oder Störungen. Deshalb empfiehlt die PC-Feuerwehr Kanal vier, acht oder dreizehn zu nutzen – die lediglich von knapp zwei Prozent genutzt werden. Dies kann leicht im Access-Point/Router umgestellt werden.

Wer möchte schon gerne neugierigen Mitbenutzern des Computers ermöglichen herauszufinden, was Sie selbst dort vorher gemacht haben? Gerade wenn man Onlinebanking macht, seine eMails abruft oder andere vertrauliche Vorgänge am Computer abwickelt, sollte man mit seinen persönlichen Daten besondere Sorgfalt walten lassen.

Internet Explorer 8.0

Internet Explorer 8.0 Menüpunkt Sicherheit

Vorbildlich und am einfachsten ist es die Funktion ‘InPrivate-Browsen’ noch vor dem eigenen Surfen zu aktivieren, denn dann muss man nach der Internetsitzung nicht noch extra selbst daran denken, den Verlauf wirklich zu löschen.

Sie erkennen beim Internet Explorer 8.0 dass Sie im ‘InPrivate’ – Modus sind, an der Einblendung folgender Information in der Zeile in der Sie die Internetadressen der von Ihnen besuchten Webseiten sehen:

Internet Explorer 8.0 InPrivate Modus

Falls Sie vergessen haben dies vor dem Beginn Ihrer Sitzung zu aktivieren, können Sie aber genauso gut am Ende der eigenen Internetsitzung auf den Menüpunkt ‘Browserverlauf löschen…’ klicken, woraufhin folgendes Fenster eingeblendet wird:

Internet Explorer 8.0 Browserverlauf löschen

Bitte klicken Sie alle Auswahlpunkte an: Danach genügt ein Klick auf ‘Löschen’ und voilà – es ist vollbracht.

Firefox 3.6.8

Auch beim aktuellen Firefox sollte man vor seiner Internetsitzung in den ‘Privaten Modus’ wechseln, in dem Sie auf den Menüpunkt ‘Extras’ klicken und dort den Untermenüpunkt ‘Privaten Modus starten’ auswählen:

Firefox 3.6.8 Privaten Modus starten...

Firefox läßt sich üblicherweise von Ihnen nochmal bestätigen, dass Sie dies wirklich wollen. Falls diese Abfrage nicht mehr erscheint, hat ein Benutzer vor Ihnen das Häkchen bei der Option ‘Diese Meldung nicht mehr anzeigen’ gesetzt:

Firefox 3.6.8 Privaten Modus starten - Bestätigung

Falls Sie gefragt werden, klicken Sie auf ‘Privaten Modus starten’, ansonsten erkennen Sie beim aktuellen Firefox-Browser durch ein kleines grafisches Symbol (eine venizianische Maske) am Anfang der Zeile, in der Sie sehen können welche Webseite Sie gerade besuchen, dass Sie im ‘Privaten Modus’ im Internet unterwegs sind:

Firefox 3.6.8 Privater Modus aktiv

Auch beim Firefox-Browser gibt es die Möglichkeit die privaten Daten nachträglich zu entfernen, klicken Sie dafür im oben genannten Menü ‘Extras’ auf den Untermenüpunkt ‘Neueste Chronik löschen …’, danach erscheint ein Auswahlfenster, bei dem Sie bitte zunächst oben ‘Alles’ auswählen und dann sicherheitshalber alle weiteren Auswahlpunkte ebenfalls anklicken:

Firefox 3.6.8 Chronik löschen

Klicken Sie danach auf ‘Jetzt löschen’ und voilà ist auch beim Firefox alles an privaten Daten gelöscht.

Opera 10.61

Opera 10.61 Internetspuren löschen...

Nach Abschluß der Internetsitzung oben links auf ‘Menü’ klicken, dann im Untermenü ‘Einstellungen > ‘ den Untermenüpunkt ‘Internetspuren löschen…’ auswählen.

Es erscheint folgende Nachfrage des Browsers:

Opera 10.61 Internetspuren löschen - Bestätigung

Bestätigen Sie mit einem Klick auf ‘Löschen’, dass Sie das wirklich wollen und dann sind Sie auch hier bereits am Ziel.

Safari 5.0.1

Genau wie der Internet Explorer 8.0 oder Firefox 3.6.8 bietet auch die aktuelle Version von Apple die Möglichkeit von vornherein ‘Privates Surfen’ zu aktivieren. Auch hier muss man dann am Ende der Internetsitzung die privaten Daten nicht mehr extra selbst löschen.

Klicken Sie Rechts oben auf das Zahnrad-Symbol und wählen Sie dann den Menüpunkt ‘Privates Surfen …’ aus.

Safari 5.0.1 Privates Surfen

Es folgt eine Dialogbox mit dem der Browser von Ihnen die Aktivierung des Modus für das private Surfen bestätigt haben möchte:

Safari 5.0.1 Privates Surfen Bestätigen

Klicken Sie auf ‘OK’, um in den Modus ‘Privates Surfen’ zu wechseln. Sie erkennen den Privaten Modus durch eine Anzeige in der Zeile, in der Sie die Internetadressen, die Sie besuchen, sehen können. Am Ende dieser Zeile sehen Sie die Einblendung folgender Grafik:

Safari 5.0.1 Privates Browsen Aktiv

Sollten Sie das “private Surfen” nicht vor dem Beginn Ihrer Internetsitzung eingestellt haben, so wählen Sie oben in dem genannten Menü bitte den Menüpunkt ‘Safari zurücksetzen …’, woraufhin ein Fenster eingeblendet wird, bei dem Sie alle Auswahlmöglichkeiten anklicken sollten:

Safari 5.0.1 zurücksetzen

Klicken Sie anschließend auf ‘Zurücksetzen’ und dann sind auch bei Safari Ihre privaten Spuren zuverlässig gelöscht.

Ältere Browserversionen

Die Einstellmöglichkeiten für ältere Browserversionen wie zum Beispiel dem Internet Explorer 5 bis 7, Firefox 2 und Opera 9 finden Sie hier.

Schraubenschlüssel Symbol > Menüpunkt “Info zu Google Chrome” > Button “Jetzt aktualisieren”

Mehr Informationen:
[1] Versionsinformationen Google Chrome 5.0.375.99
http://googlechromereleases.blogspot.com/2010/07/stable-channel-update.html

[2] Google Chrome und Browsersicherheit
http://www.google.com/chrome/intl/de/more/security.html

http://www.opera.com/browser/

Schraubenschluessel Symbol > Menüpunkt “Info zu Google Chrome” > Button “Jetzt aktualisieren”

Die neue Version steht für Windows 7, Vista und XP bereit. Das Update gelangt über den automatischen Update-Mechanismus auf den PC – es lässt sich aber auch manuell anstoßen.

Eine vollständige Liste aller Änderungen ist hier zu finden:

http://mailman.videolan.org/pipermail/videolan-announce/2010-April/000154.html

Um Opfer eines Angriffs zu werden, muss man aber nicht zwangsläufig ein PDF-Dokument manuell öffnen. In der Regel genügt es schon, mit einem verwundbaren Reader-Plug-in im Browser eine manipulierte Website zu besuchen.

Darüber hinaus hat Oracle im Rahmen seines Critical Patch Update insgesamt 47 Lücken geschlossen. Einige der Lücken stuft Oracle als kritisch ein. Daher sollen Administratoren nicht zögern, die Updates schnellstens zu installieren.

Weitere Informationen gibt es hier:

http://www.adobe.com/support/security/bulletins/apsb10-09.html

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html#AppendixSUN

Movie Maker:

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-016.mspx

Excel:

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-017.mspx