Sieben Monate nach dem Urteil des Bundesgerichtshofs sind immer noch unverschlüsselte WLANs in Betrieb – das zeigt eine deutschlandweite Analyse der PC-Feuerwehr. Checkliste gibt Tipps zum sicheren Surfen.

Seit Mai 2010 haften Anschlussinhaber für die Sicherheit ihres WLANs. Trotzdem ist jede 24. drahtlose Internetverbindung noch unverschlüsselt. Zusätzlich ist jedes sechste WLAN lediglich mit dem veralteten und unsicheren Verschlüsselungsstandard WEP geschützt. Das ist das zentrale Ergebnis einer aktuellen Untersuchung der PC-Feuerwehr in 19 deutschen Städten.

„Das Wissen um die Wichtigkeit von sicheren Verschlüsselungen beim Surfen mit WLAN nimmt kontinuierlich zu, das freut uns sehr. Trotzdem gibt es noch große Lücken“, schlussfolgert Michael Kittlitz, Geschäftsführer der PC-Feuerwehr, aus den Ergebnissen der diesjährigen Untersuchung seines Unternehmens. Im Wesentlichen muss man bei den Anforderungen zur Verschlüsselung zwischen zwei Punkten unterscheiden: Laut Urteil vom 12. Mai 2010 sind Privatleute verpflichtet, ihr Netz durch angemessene Sicherungsmaßnahmen vor Missbrauch zu schützen. Zum anderen spielt die Sicherheit der eigenen Daten eine wichtige Rolle. „Reicht im ersten Fall eine beim Kauf des Routers sichere Verschlüsselung und das bloße Ändern des voreingestellten Passwortes, kann das im zweiten Fall schon zu wenig sein“, warnt Kittlitz. „Unsichere Verschlüsselungen und Passwörter öffnen Hackern den Weg zu privaten Daten wie eMails, Urlaubsfotos, Passwörter oder Online-Banking-Daten.“

Das sechste Jahr in Folge haben Partner des Franchise-Unternehmens PC-Feuerwehr die Sicherheit von Funknetzen an 19 verschiedenen Standorten getestet. Auf einer etwa 30 Kilometer langen Strecke, die sowohl durch Wohn- als auch Gewerbegebiete führt, sind Funknetze gezählt und deren Verschlüsselungsstatus ermittelt worden. Die Bilanz: Im Durchschnitt sind noch immer über 20 Prozent aller WLANs unsicher.

Absolutes Schlusslicht in punkto Sicherheit: Offenburg
In Offenburg sind knapp 10 Prozent der WLANs unverschlüsselt. Aber auch Rhein-Erft, Dresden und Freiburg liegen mit ca. 8 Prozent offenen WLANs weit über dem Durchschnitt. In Freiburg, Offenburg und Leipzig setzt noch jeder dritte Haushalt auf den veralteten Verschlüsselungsstandard WEP. Am besten gesichert sind die drahtlosen Internetzugänge in Mainz. Auch Fürth, Offenbach, Hamburg und Mannheim setzen auf Sicherheit. Hier geht nur jeder 36. Haushalt unverschlüsselt ins drahtlose Netz.

WPA2 auf dem Vormarsch
Die 2004 eingeführte WPA2 Verschlüsselung setzt sich durch. Knapp die Hälfte der WLANs sind bereits mit dem neuesten Standard verschlüsselt. Fürth, Dresden und Mainz sind in Sachen Sicherheit Spitzenreiter. Mit knapp 70 Prozent WPA2 Verschlüsselung liegen die drei Städte mit Abstand weit vorne. Schlusslichter sind diesbezüglich Offenbach, Bochum und Bamberg. Hier ist nur jeder 12. Haushalt auf aktuellem Niveau. Auch das Ausliefern bereits vorab verschlüsselter WLAN Router zeigt erfreuliche Folgen. Innerhalb von fünf Jahren ist die Quote der unverschlüsselten WLANs um über 30 Prozent gesunken. Im Vergleich zum Vorjahr sind die ungeschützten Zugänge noch einmal um die Hälfte zurückgegangen. Auch der veraltete Standard WEP nimmt anteilig ab. Waren 2009 noch 30 Prozent mit WEP verschlüsselt, sind es dieses Mal nur noch 17 Prozent.

Aber: Ein WLAN ist immer nur so sicher wie sein Passwort
„Oft ändern Nutzer ihre Passworte zu selten, benutzen einfach zu erratende Begriffe wie Mausi oder verwenden häufig das gleiche“, weiß Kittlitz aus der Praxis seines bundesweit tätigen PC-Notdienstes zu berichten. Das untermauert auch eine aktuelle Forsa-Studie im Auftrag der Bitkom: 74 Prozent der Befragten merken sich ihre Passwörter im Kopf. „Passwort-Safes sind die bessere Variante. Dort können Sie beliebig viele und vor allem auch komplizierte Passwörter verschlüsselt speichern“, so Kittlitz.

Zur Steigerung der Sicherheit beim drahtlosen Surfen rät die PC-Feuerwehr den Nutzern, verschiedene Schutzmechanismen zu kombinieren.

Checkliste zur Sicherung des WLAN

• Wer wirklich auf Nummer sicher gehen will, sollte einen Wireless-Router mit WPA2 Verschlüsselung wählen.
• Das voreingestellte Passwort bei fabrikneuen WLAN-Routern sollte sofort im Konfigurationsmenü des Routers geändert werden und aus mindestens acht (besser noch mehr) Zeichen – Zahlen, Buchstaben sowie Sonderzeichen – bestehen. Die PC-Feuerwehr rät, das Passwort in regelmäßigen Abständen zu ändern. Die Passwortsicherheit kann unter http://passwortcheck.pc-feuerwehr.de getestet werden.
• Die Fernkonfiguration der WLAN-Einstellungen sollte möglichst deaktiviert sein.
• Das Funknetz kann ohne Bedenken abgeschaltet werden, wenn es gerade nicht benötigt wird. PC-Experte Michael Kittlitz rät, den Router an eine schaltbare Steckdosenleiste anzuschließen.
• Die Auswertung hat gezeigt, dass ca. 24 Prozent der WLANs auf Funkkanal eins und sechs, 22 Prozent auf Kanal elf liegen. Diese starke gemeinsame Nutzung weniger Kanäle führt in dicht besiedelten Gegenden oft zu langsamen Internetverbindungen oder Störungen. Deshalb empfiehlt die PC-Feuerwehr Kanal vier, acht oder dreizehn zu nutzen – die lediglich von knapp zwei Prozent genutzt werden. Dies kann leicht im Access-Point/Router umgestellt werden.

Eine Analyse der PC-Feuerwehr zeigt, dass die Verschlüsselung von Internetzugängen oft noch nicht ernst genug genommen wird. Checkliste schützt vor Hackern und Trittbrettfahrern.

Hamburg, 6. Oktober 2009. Knapp jedes zehnte Wireless Local Area Network (WLAN) ist komplett ungesichert, jedes dritte WLAN lediglich mit dem veralteten und unsicheren Verschlüsselungsstandard WEP geschützt. Das ist das zentrale Ergebnis einer aktuellen Untersuchung der PC-Feuerwehr in 22 deutschen Städten. Ein unzureichend gesichertes WLAN ist dabei vergleichbar mit einer offenen Haustür: Jeder der das entsprechende Equipment besitzt, kann sich mühelos Zugang zum fremden Internetzugang beschaffen.

Unerwünschte Fremdbenutzer des eigenen WLANs sind nicht nur lästig, sondern auch gefährlich. Private Daten, wie Urlaubsfotos, Passwörter, E-Mails oder Online-Banking-Daten, können so in die falschen Hände geraten. Wer sein Internet nicht richtig sichert, kann sich unter Umständen sogar strafbar machen. Denn, wenn Fremde über den eigenen Internet-Zugang Straftaten begehen, indem sie beispielsweise illegal Musik oder Filme aus dem Internet herunterladen, kann der Besitzer unter Umständen auch rechtlich belangt werden.

Die Vorteile eines WLANs liegen auf der Hand: Schnelle Anschlüsse, keine störenden Kabel und eine weitgehend automatische Konfiguration. Kein Wunder, dass sich viele Internetnutzer mittlerweile für einen solchen Anschluss entscheiden. „Immer noch haben viele Menschen aber nicht erkannt, wie wichtig es ist, seinen Internetzugang auch entsprechend zu schützen“, schlussfolgert Michael Kittlitz, Geschäftsführer der PC-Feuerwehr, aus den Ergebnissen der diesjährigen Untersuchung seines Unternehmens.

In 22 Städten haben Partner des Franchise-Unternehmens in diesem Sommer eine etwa 40 Kilometer lange Strecke abgefahren, die sowohl durch Wohn- als auch Gewerbegebiete führte. In diesen Bereichen haben sie Funknetze gezählt und deren Verschlüsselungsstatus ermittelt. Die Bilanz: Im Durchschnitt sind noch immer 11 Prozent aller WLANs noch unverschlüsselt.

Paradies für Trittbrettfahrer und Betrüger ist Bad Schwartau
Absolutes Schlusslicht in punkto Sicherheit ist Bad Schwartau: Hier sind knapp 40 Prozent aller WLANs ungesichert. Jeder dritte Haushalt mit einem entsprechenden Internetzugang stellt somit ein leichtes Opfer für Hacker und Trittbrettfahrer dar. Am besten gesichert sind die drahtlosen Internetzugänge hingegen in Offenbach und Darmstadt: Hier sind nur gut fünf Prozent unverschlüsselt. Auch die Hauptstadt liegt mit sieben Prozent ungeschützten WLANs noch unter dem Durchschnitt. Abgeschlagener zeigen sich dagegen Augsburg mit einer Quote von fast 17 Prozent und Nürnberg mit 14 Prozent ungesicherten WLANs.

Tendenz positiv
Nichtsdestotrotz ist das Bewusstsein für Sicherheit in Deutschland gestiegen. So führt die PC-Feuerwehr bereits seit fünf Jahren jedes Jahr eine Überprüfung der Sicherheitsstandards durch. Im Vergleich zu den Vorjahresergebnissen ist mit 11 Prozent ungesicherten WLANs bereits ein deutlicher Sicherheitsanstieg zu beobachten: So waren beispielsweise vor vier Jahren noch 36 Prozent aller WLANs ungeschützt. Diese positive Tendenz lässt sich sicherlich auch darauf zurückführen, dass Internetanbieter inzwischen immer öfter automatische Verschlüsselungen bei der Einrichtung von Funknetzen vornehmen. „Trotzdem spüren wir in der täglichen Arbeit immer noch Unsicherheiten bei unseren Kunden, wie sie sich und ihren Computer gegen ungewollten Missbrauch schützen können“, weiß Kittlitz aus der Praxis seines bundesweit tätigen PC-Notdienstes zu berichten. Der PC-Vor-Ort-Service hat deswegen eine Checkliste entwickelt, die hilft, sich gegen ungewünschte Nutzer des eigenen WLANs zu schützen:

Checkliste zur Sicherung des WLAN:

• Die Untersuchung der PC-Feuerwehr hat ergeben, dass knapp 28 Prozent der WLAN-Nutzer als Verschlüsselungsstandard immer noch WEP haben. „Eine WEP-Verschlüsselung ist aber fast ebenso unsicher wie keine Verschlüsselung“, warnt Kittlitz. Besser ist da schon der Nachfolger WPA1, der von gut 20 Prozent der untersuchten Haushalte genutzt wird. Wer aber wirklich auf Nummer sicher gehen will, sollte einen Wireless-Router mit WPA2-Verschlüsselung wählen.
• Das voreingestellte Passwort bei fabrikneuen WLAN-Routern sollte sofort im Konfigurationsmenü des Routers geändert werden und aus mindestens acht (besser noch mehr) Zeichen – Zahlen, Buchstaben sowie Sonderzeichen – bestehen. Die PC-Feuerwehr rät, das Passwort in regelmäßigen Abständen zu ändern. Die Passwortsicherheit kann unter http://passwortcheck.pc-feuerwehr.de/ getestet werden.
• Die Fernkonfiguration der WLAN-Einstellungen sollte möglichst deaktiviert sein.
• Das Funknetz kann ohne Bedenken abgeschaltet werden, wenn es gerade nicht benötigt wird. PC-Experte Michael Kittlitz rät, den Router an eine ausschaltbare Steckdosenleiste anzuschließen.
• Die Auswertung hat gezeigt, dass 26 Prozent der WLANs auf Funkkanal sechs, 24 Prozent auf Kanal elf und 18 Prozent auf Kanal eins liegen. Diese starke gemeinsame Nutzung weniger Kanäle führt in dicht besiedelten Gegenden oft zu langsamen Internetverbindungen oder Störungen. Deshalb empfiehlt die PC-Feuerwehr Kanal zehn, vier oder fünf zu nutzen – die lediglich von knapp zwei Prozent genutzt werden. Dies kann leicht im Access-Point/Router umgestellt werden.

Galt bis vor kurzem noch, das WPA und insbesondere WPA2 für WLANs eine ausreichend starke Verschlüsselung sei, so hat Elcomsoft mit seiner Ankündigung diese jetzt 100 mal schneller als bisher dechiffrieren zu können und in nur wenigen Sekunden mit einigen wenigen abgefangenen Datenpaketen knacken zu können das Ende dieser bisherigen Sicherheit eingeleitet.

Allerdings basiert die aktuelle Beschleunigung der Dechiffrierung auf intensiver Nutzung der Rechengeschwindigkeit von modernen NVIDIA GPUs (Grafik-Prozessoren), wobei zudem mehrere Karten parallel genutzt werden müssen um den vollen Effekt zu erzielen. In der Praxis bedeutet dies also, dass der technische und finanzielle Aufwand ist derzeit noch so hoch ist, dass der ‘Nachbar von Nebenan’ oder der ‘Gelegenheitshacker’ sicherlich noch nicht den Aufwand betreiben wird, um sich mal kurzerhand beim Nachbarn oder einem kleinen Unternehmen einzuhacken. Bei der Geschwindigkeit mit der Grafikkarten verbessert und die Entwicklung von Rechenkapazitäten weitergeht ist es jedoch wohl höchstens eine Frage von ein bis zwei Jahren bis tatsächlich auch jeder nur halbwegs technisch begabte Mensch in der Lage ist auch die Verschlüsselungsstandards WPA und WPA2 genauso leicht zu knacken, wie es jetzt bereits bei WEP der Fall ist.

Unternehmen, Rechtsanwälte, Steuerberater und Ärzte sollten deshalb unbedingt Ihre Netzwerkinfrastruktur überprüfen lassen und baldmöglichst die Einrichtung von VPNs für die WLAN-Zugänge einführen. Alternativ empfiehlt sich das klassische kabelgebundene Netzwerk, welches sich von den Übertragungsgeschwindigkeiten, der geringen Störungsanfälligkeit und der Sicherheit ohnehin weiterhin empfiehlt. Der derzeit noch notwendige technische Aufwand zur Dechiffrierung dürfte allerdings z.B. einen Wettbewerber der Wirtschaftsspionage betreiben will oder einen Dritten der anderes übles im Schilde führt, wie z.B. frühzeitige Kenntnis einer Strategie bei Anwälten oder Bauplänen eines Maschinenbauers, etc. nicht mehr zu hoch sein. Es besteht also wohl offensichtlich dringender Handlungsbedarf für diese Nutzergruppe.

Privatpersonen sollten Ihren WLAN-Access-Point nur einschalten, wenn sie ihn tatsächlich nutzen und somit die Chance auf einen Angriff verkleinern, da Ihr WLAN dann nur sporadisch gefunden und entsprechend schlechter gehackt oder mißbraucht werden kann.

PC-Feuerwehr analysiert in 20 deutschen Großstädten die Sicherheit der drahtlosen Internetzugänge und gibt Tipps, das WLAN vor Hackern und Trittbrettfahrern zu schützen

Hamburg, 23. September 2008 – Deutschlandweit hat der Computer-Notdienst PC-Feuerwehr die Sicherheit der Wireless Local Area Networks (WLANs) unter die Lupe genommen: Rund jedes elfte Funknetz ist noch immer nicht ausreichend verschlüsselt. Und das, obwohl der drahtlose Internetzugang für Privatpersonen als auch Unternehmen immer attraktiver ist. In den 20 Teststädten fielen die Ergebnisse sehr unterschiedlich aus: Sind in Dresden und im Rheinischen Oberberg 5,4 Prozent der WLANs unverschlüsselt, gelten in Augsburg bereits 14,7 Prozent der Funkkanäle als unsicher.

Die Vorteile eines WLANs liegen auf der Hand: Schnelle Anschlüsse, keine störenden Kabel und eine weitgehend automatische Konfiguration. Ein Nachteil ist, dass die genutzten Frequenzen nicht ausreichend geschützt sind. Heimliche Mitsurfer auf Kosten anderer sind das geringere Problem. Gravierender sind Hacker, die über fremde Funknetze illegale Aktionen durchführen – beispielsweise Musik oder Filme herunterladen. Das vierte Jahr in Folge haben Partner des Franchise-Unternehmens PC-Feuerwehr die Sicherheit von Funknetzen an 20 verschiedenen Standorten getestet. Auf einer etwa 40 Kilometer langen Strecke, die sowohl durch Wohn- als auch Gewerbegebiete führt, sind Funknetze gezählt und deren Verschlüsselungsstatus ermittelt worden. Vergleicht man die Zahlen mit den Ergebnissen des Vorjahres, kann ausnahmslos eine positive Bilanz gezogen werden: 2007 waren die Zahlen der offenen WLANs oft doppelt und teilweise sogar dreimal so hoch. In Hamburg sind beispielsweise 6,5 Prozent (2007: 12,0%) und in Köln 10,7 Prozent (2007: 19,2%) unverschlüsselt. In München ist die Verbesserung der WLAN-Sicherheit besonders deutlich: War im Vorjahr noch jeder dritte drahtlose Internetzugang nicht ausreichend gesichert, ist es in diesem Jahr nur noch jeder elfte.

Am besten schnitten in der Analyse die drahtlosen Internetzugänge in Dresden und Oberberg ab: circa 5,3 Prozent der Netze sind in den beiden Städten unverschlüsselt. Dicht gefolgt von Darmstadt, wo 5,6 Prozent der Netze nicht ausreichend oder gar nicht verschlüsselt sind. Schlusslicht der Auswertung ist in diesem Jahr Augsburg mit 14,7 Prozent (2007: 19,9%) unverschlüsselter Funknetze. Die Ergebnisse des WLAN-Tests 2008 zeigen, dass die Sicherheit der drahtlosen Internetzugänge ernster genommen wird, aber trotzdem verbesserungswürdig bleibt. Deshalb gibt die PC-Feuerwehr Tipps, wie die Sicherheitslücken minimiert werden können.

„Die Auswertung ergab, dass Internetnutzer vorsichtiger geworden sind. Dennoch gibt es für Hacker und Trittbrettfahrer weiterhin genügend Angriffsfläche, weil viele User ihr WLAN nicht ausreichend schützen“, so Michael Kittlitz, Gründer und Geschäftsführer der PC-Feuerwehr. „Oft ändern Nutzer die vom Hersteller vorgegebenen Passwörter nicht oder verschlüsseln ihr Funknetz mit veralteten Systemen.“ Insgesamt kann man feststellen, dass Internetanbieter auf die Problematik der offenen WLANs reagiert haben und automatische Verschlüsselungen bei Einrichtung der Funknetze vornehmen. Kittlitz warnt jedoch davor, sich auf diesen Vorgang zu verlassen. Nutzer sollten verschiedene Schutzmechanismen kombinieren, um sicher drahtlos im Internet zu surfen.

Checkliste zur Sicherung des WLAN:

- Das voreingestellte Passwort bei fabrikneuen WLAN-Routern sollte sofort im Konfigurationsmenü des Routers geändert werden und aus mindestens acht Zeichen – Zahlen, Buchstaben sowie Sonderzeichen – bestehen. Die PC-Feuerwehr rät, das Passwort in regelmäßigen Abständen zu ändern. Die Passwortsicherheit kann unter http://passwortcheck.pc-feuerwehr.de/ getestet werden.

- Die Fernkonfiguration der WLAN-Einstellungen sollte möglichst deaktiviert sein.

- Eine WEP Verschlüsselung sollte möglichst auf eine WPA2 Verschlüsselung aktualisiert werden. Ist dies nicht möglich, kann oft in der WLAN Konfiguration des Routers eine WPA Verschlüsselung angewählt werden.

- Das Funknetz kann ohne Bedenken abgeschaltet werden, wenn es gerade nicht benötigt wird. PC-Experte Michael Kittlitz rät, den Router an eine ausschaltbare Steckdosenleiste anzuschließen.

- Die Auswertung hat gezeigt, dass 27 Prozent der WLANs auf Funkkanal sechs liegen. Diese starke gemeinsame Nutzung eines einzigen Kanals führt in dicht besiedelten Gegenden oft zu langsamen Internetverbindungen oder Störungen. Deshalb empfiehlt die PC-Feuerwehr Kanal zehn zu