Hacker in WLAN-Netzen: «Die Gefahr ist sehr gross»
Interview Reto Knobel. Aktualisiert am 17.05.2010 25 Kommentare
Norbert Pohlmann ist Informatikprofessor für Verteilte Systeme und Informationssicherheit sowie Direktor des Instituts für Internet-Sicherheit an der Fachhochschule Gelsenkirchen (www.internet-sicherheit.de).
Bildstrecke
Dossiers
Artikel zum Thema
- Facebook-Gründer ist auch ein Hacker
- Das ist die Welthauptstadt der Hacker
- Cyberkriminelle machen aus Unschuldigen Pädophile
- Cyberkriminelle tarnen Phishing-Attacke als Trend-Micro-E-Mails
Virenschutz
Kostenlose Sicherheitsdienste sind laut Norbert Pohlmann nicht grundsätzlich schlechter als Bezahlsoftware. Der Nachteil: Bei Gratis-Sicherheitssoftware wird mehr Verständnis und Erfahrung vom Nutzer erwartet. «Wenn ich als Nutzer keine Erfahrung habe, sollte ich lieber etwas Geld ausgeben, da ich dann keine Fehler mache und sehr gut geschützt bin», rät der Informatikexperte.
Links
Links
Links
Links
Links
Immer und überall ins Web – per Handy, Smartphone, Netbook oder iPad. Drahtloses Surfen (WLAN, Wifi) ist die wohl beliebteste Surfmethode in der Schweiz. Gemäss verschiedenen Untersuchungen sind aber bis zu 70 Prozent aller privaten Funknetzwerke ungesichert – ein schwerer Fehler. Informatikprofessor Norbert Pohlmann erklärt im Interview mit Tagesanzeiger.ch/Newsnet, was es beim Einrichten und Nutzen von WLAN zu beachten gibt.
Herr Pohlmann, WLAN wird immer beliebter. Wie sicher ist diese Surfmethode?
WLAN lässt sich für den normalen Gebrauch bedenkenlos einsetzen – wenn im Vorfeld die entsprechenden Sicherheitsvorkehrungen getroffen wurden.
Das Wichtigste ist die Verschlüsselung der Daten. Warum?
Über das WLAN übertragene unverschlüsselte Daten kann jeder abfangen – auch ohne grosse technische Kenntnisse. Das ist besonders heikel bei persönlichen und sicherheitskritische Daten. Als Methode sollte WPA2 verwendet werden, da es aktuell die sicherste Verschlüsselungsart ist.
Und der sogenannte WLAN-Schlüssel?
Er wird von demjenigen, der das WLAN konfiguriert, mithilfe einer sogenannten Passphrase erzeugt und an die Teilnehmer, die «Zutritt» zum WLAN erhalten sollen, weitergegeben. Eine Passphrase sollte aus Buchstaben, Zahlen sowie Sonderzeichen bestehen und mehr als 10 Zeichen lang sein. Verwenden Sie immer Klein- und Grossbuchstaben in Kombination mit Sonderzeichen und Zahlen, in einer auf den ersten Blick sinnlosen Zusammensetzung. Benutzen Sie für jeden Dienst ein anderes Passwort.
Was sollte man bei den WLAN-Namen beachten, also dem Namen des Netzwerks, den alle Nutzer in Reichweite auf ihrem Gerät sehen?
Der WLAN-Name sollte keine Rückschlüsse auf den Betreiber zulassen, wenn es sich um ein privates WLAN handelt, damit ein potenzieller Angreifer nicht schon anhand des Namens sein Ziel erkennen kann oder etwa anhand der Nicht-Sichtbarkeit sieht, ob der Besitzer gerade in den Ferien ist.
Immer wieder liest man von Hackern, welche über WLAN-Netze Daten ausspionieren. Wie gross ist die Bedrohung wirklich?
Die Gefahr ist sehr gross, da sehr einfach festgestellt werden kann, dass ein WLAN nicht verschlüsselt ist. Das macht es einem Hacker sehr einfach, die richtigen Netze zu finden und dann nach Daten zu suchen.
Früher nutzte man WLAN für Notebooks, dann für Netbooks und Smartphones. Jetzt auch mit iPads. Das Tummelfeld für Cyberkriminelle wird damit immer grösser.
Das ist in der Tat so. Wir gehen heute davon aus, dass jeder 25. Computer (auch mobile) eine Schadsoftware, also Malware, über Software-Sicherheitslücken oder weitere Schwachstellen im Computer installiert hat, die von kriminellen Organisationen über Botnetze zentral gesteuert werden.
Das bedeutet, dass die kriminellen Organisationen auf den infizierten PCs/Notebooks alles mitlesen können...
...und unsere Computer für das Aussenden von Spam-Mails oder für verteilte Angriffe einfach nutzen können. Diese Situation sehen wir zunehmend auch für Smartphones und iPads.
iPads? Sind Apple-Produkte nicht grundsätzlich sicherer? Nein! Da deutlich weniger Personen einen Mac-Computer nutzen, konzentrieren sich die meisten Angreifer heute auf die Microsoft-Welt. Diesen Effekt kann man natürlich nutzen, in dem man mit einem Mac-Computer arbeitet. Nur wenn das jeder tun würde, könnte der Effekt nicht mehr positiv genutzt werden, da sich dann die Angreifer auf Mac-Computer konzentrieren würden.
Was muss man beim Surfen über öffentliche drahtlose Internetzugänge, sogenannte Hotspots, beachten? Hotspots werden etwa an Bahnhöfen, Flughäfen, Geschäften und Cafés angeboten.
Bei Hotspots ist besondere Vorsicht geboten, denn diese werden von Fremden betrieben und sind für jeden zugänglich. Nicht verschlüsselte Daten können «mitgeschnitten» werden, und selbst Angriffe auf verschlüsselte Daten sind theoretisch möglich, wenn ein Angreifer Zugriff auf den Hotspot besitzt. Manche Angreifer stellen sogar extra eigene Hotspots auf, die als «offizielle» Hotspot getarnt sind.
Was würden sie beim Surfen via Hotspots unterlassen?
Geben Sie keine sicherheitskritischen Daten – zum Beispiel Ihre Kreditkartennummer – bei einer Internetanwendung ein, wenn Sie in einem öffentlichen WLAN surfen. Insbesondere Onlinebanking ist von öffentlichen WLANs aus tabu.
Sollte man grundsätzlich auf E-Banking per WLAN verzichten?
Nein. Wenn alle Sicherheitsvorkehrungen getroffen sind, kann ich im eigenen WLAN E-Banking durchführen.
Einige Banken, wie etwa die Schweizer Migrosbank, bieten mittlerweile «sicheres» Onlinebanking via USB-Stick an. Was halten Sie davon?
Falls der USB-Stick mit einer Banken-SIM-Karte ausgerüstet ist und mit Hilfe eines eigenen Browsers das Banking durchgeführt wird, kann tatsächlich eine höhere Sicherheit erzielt werden als mit üblichen Banking-Angeboten.
Norbert Pohlmann/Markus Linnemann: «Sicher im Internet. Tipps und Tricks für das digitale Leben.» Orell Füssli Verlag (www.ofv.ch), 34.90 Franken.
(Tagesanzeiger.ch/Newsnet)
Erstellt: 08.04.2010, 11:03 Uhr
25 Kommentare
Viele WLANs sind immer noch einfach zu knacken. Bei WEP-Verschlüsselung innerhalb von Sekunden. Auch viele WPA verschlüsselte WLANs lassen sich oft noch einfach entschlüsseln. Viele Anwender wiegen sich tatsächlich in falscher Sicherheit. Die WLAN Daten lassen sich sehr einfach aufzeichnen und nach Keywörter durchsuchen, zB. Passwörter...denn viele Kennwörter werden nicht verschlüsselt übermittelt Antworten
Fachmagazine sind anderer Meinung als Herr Pohlmann: Dort wird explizit empfohlen, dem WLAN einen zuordenbaren Namen zu geben, um bei Problemen den Betreiber ermitteln zu können. Verschlüsselung ist wichtig, vor allem auch aus strafrechtlichen Gründen (wenn jemand anonymes ein fremdes WLAN missbraucht). Bei mir ist das WLAN nur aktiv, wenn ich es brauche, einem Einbrecher nützt das also nicht. Antworten
Ist das nicht nur Angstmacherei der IT- und Telekom-Branche, die uns möglichst viele Internet-Anschlüsse verkaufen will? Am Wohnort empfange ich etwa 10 Netze, eines würde auch genügen. Ich wäre sofort bereit, meines zur Verfügung zu stellen, wenn ich dafür an anderen Orte auch freie Netze finden würde. Internet-Banking ist sowieso verschlüsselt und wenn ich den Tagi lese dürfen alle mitlesen. Antworten
Die Banktranksaktionen laufen mit SSL und können nicht abgehört werden (in der Adresszeile steht dann https:). ABER: wenn ich eMails abfrage, so wird das login-Passwort oft unverschlüsselt übertragen. an kann also mein MPasswort abfangen und nachher mein Mail-Konto abfragen. Die Warnung vor Viren ist keine Angstmacherei, ich habe schon viele Leute erlebt, die mit Viren grosse Probleme hatten. Antworten
Warum ist wohl der meistgesuchte Begriff bei Google immer "Google"? Viele User haben einfach null Ahnung von Computern etc., da ist dieser Artikel durchaus sinnvoll. Zumindest zeigt er allen DAUs mal wieder ein paar der Gefahren auf, vielleicht unternehmen sie dann etwas. Aber hoffentlich nicht mit den Informationen in dem Artikel, sondern mit jemandem, der sich auskennt. Antworten
@Ralph Siegenthaler: Man kann sich ja selber informieren. Alle Standards sind offen. Das Internet ist generell als unsicherer zu betrachten, auch ohne WLAN. Um Vertraulichkeit zu garantieren, wurde SSL entwickelt. SSL ist eine End-zu-End-Verschlüsselung, das heisst, es ist völlig egal, über welche Medien die Daten transportiert werden. Kabel oder WLAN oder auch Powerline ist dafür einerlei. Antworten
Kritisch finde ich die kombinierten VDSL-Router von Swisscom, weil das WLAN-Passwort auf einem zentralen Rechner abgelegt ist. Wie garantiert Swisscom, dass keine Mitarbeiter damit Unfug betreiben (vgl. Daten-CD's bei Banken)? Ich habe Swisscom-WLAN stillgelegt und einen separaten Router angeschlossen. Ansonsten bin ich mit dem Swisscom-Service sehr zufrieden. Antworten
Angstmacherei!! War schon als die Viren aufkamen. Da haben die Journalisten daraus en solches Schreckensszenario gemacht, dass meine Grossmutter Angst hatte, dass Sie auch von so einem Virus befallen werden könne, wenn Sie einen Computer berühre oder in dessen Nähe käme. Antworten
Ein brauchbares Securitykonzept hat immer mehrere Hürden. WPA2 (Privat meist WPA2-PSK) mit brauchbarem Schlüssel ist eines davon. Eine SSL Verbindung ist zwar grundsätzlich sicherer, aber es gibt diverse Angriffsmöglichkeiten auch diese zu durchbrechen, vor allem wenn der Angreifer direkten Zugang zum WLAN Acesspoint hat (--> Man in the middle attack). N.B. Auch die SSL Keylänge ist relevant. Antworten
Das ist reine Panikmache. Wer auf ein WLan zugreifen kann (und das kann jeder, der nicht total auf den Kopf gefallen ist), hat noch lange kein Zugriff auf den Computer. Das ist etwa so, wie jemand der eine Autobahnvignette kauft und dann glaubt, damit Einlass im Hauptkeller der Nationalbank zu bekommen. Antworten
Wirklich erstaunlich: in Spitzenzeiten sehe ich bei mir zuhause bis zu 8 'fremde' WLANs. Alle (ausnahmslos alle!) kann ich anhand des Namens identifizieren und ihren Besitzern zuordnen. 3 oder 4 sind jeweils unverschlüsselt. Da muss ich schon den Kopf schütteln... Antworten
Nach den diversen Beiträgen von Leuten, die Norbert Pohlmann widersprechen frage ich mich, wer denn nun recht hat: der Fach-Professor oder die, deren Qualifikationen nicht spezifiziert werden? Für mich als Nichtfachmann wäre es echt von Nutzen, wenn das geklärt würde, denn ich kann mir gut vorstellen, dass diese Schreiber ein ebenso grosses oder gar grösseres Wissen haben, als Herr Pohlmann. Antworten
Der Artikel übertreibt. Wenn ich eine sichere Verbindung (z.B. https mit langem Schlüssel) zwischen meinem Rechner und dem Zielrechner herstelle, dann kann ich auch vertrauliche Daten über ungesicherte oder öffentliche WLAN Netze senden (vorausgesetzt mein Computer hat nicht malware/spyware drauf). Klar können meine Funksignale abgefangen werden, doch für den Empfänger ist das bloss Datensalat. Antworten
http://www.wardrive.net --> Checkliste wie das priv. WLAN sicherer gemacht werden kann. (EN) http://www.security-check.ch --> Security Check Test: Generelle Überprüfung Ihrer Anbindung und des Browsers (CH) https://www.grc.com/x/ne.dll?bh0bkyd2 --> Verschiedene online checks die Ihre Internetanbindung überprüfen. (EN) http://de.wikipedia.org/wiki/Router --> Hintergrundinfo Router / WLAN (DE) Antworten
Hauptproblem offener WLANs ist nicht das Abhören, sondern das leichtere Eindringen in die verbunden PC's und, noch wichtiger, das Versenden illegaler Inhalte über den offenen AccesPoint eines Betreibers. Wer sich nur ums Mitschneiden seiner Daten Sorgen macht, ist auch mit WPA2 nicht sicherer, da ab dem Accesspoint die Daten wieder ungesichert durch den Rest des Internets gehen. Dagegen hilft SSL Antworten
Herr Pohlmann irrt, wenn er meint, über ein offenes WLAN liesse sich "alles" mitlesen. Eine SSL Verbindung ist auch über ein offenes WLAN immer noch eine verschlüsselte Verbindung. Und e-Banking und meist auch Webmail finden ja über SSL-Verbindungen statt (zu erkennen am Schloss im Browser und der https://- Adresse). Bezüglich Mitlesen ist offenes WLAN nicht schlechter, als das Internet per se. Antworten
roger ammann
SSL und sicher ? Einfach einmal googlen mit den Begriffen SSL und Riverbed oder SSL und Bluecoat. Falls die englische Antwort zu technisch ist kann auch das Kleingedruckte (Haftung) für Banktransaktionen gelesen werden. Antworten