Schlechte Noten für Betreiber von WLAN-Netzen: Sicherheitsmängel dominieren auch weiterhin
Die Zeiten für Betreiber von Funknetzen könnten paradoxer nicht sein: Auf der einen Seite verunsichert die Feststellung des Landgerichts Hamburgs, dass Betreiber von Funknetzen Vorsorge vor ungesetzlichem Missbrauch zu treffen haben . Auf der anderen Seite gibt es den fortschreitenden Preisverfall des technischen WLAN-Equipments, so dass sich zunehmend technische Laien mit komplexer Technologie konfrontiert sehen und mit der Konfiguration hoffnungslos überfordert zu sein scheinen.
Als anschauliches Beispiel dieses Dilemmas mag der spektakuläre Datendiebstahl von 40 Millionen Kreditkartendaten in den USA dienen, bei dem sich WLAN-Kriminelle über schlecht gesicherte Funknetze Zugriff auf vertrauliche Datenströme großer Einzelhändler wie TJX und Barnes & Noble verschafft und für die Betroffenen kaum wiedergutzumachenden Schaden verursacht haben. Um der Frage nachzugehen, ob es tatsächlich immer noch gravierende Sicherheitsmängel bei Betreibern von WLAN-Netzen gibt, sind Mitarbeiter des buw technology consult dazu übergangen, die im Jahre 2004 und 2006 durchgeführten Feldversuche zur WLAN-Sicherheit zu wiederholen. Hierzu wurde ein Fahrzeug mit Rundstrahlantenne und technischem Equipment ausgestattet, um erfasste Hot-Spots in Osnabrück – dem Hauptsitz der buw Unternehmensgruppe – samt GPS-Koordinaten zu kartografieren und anschließend sicherheitstechnisch zu bewerten.
Abbildung 1: Übersicht über einen Teil der entdeckten Funknetze, hier dargestellt in Google Earth
Die Firma buw ist der erste und bislang einzige nach ISO 27001 auf der Basis von BSI IT-Grundschutz zertifizierte Customer Care Dienstleister und bietet im Geschäftsbereich buw technology consult vielfältige Security Consulting Lösungen an, von umfangreichen Sicherheitsanalysen – z.B. im Bereich WLAN – bis zur Entwicklung eines Managementsystems für Informationssicherheit auf Basis von BSI IT-Grundschutz. Die eigenen Ergebnisse – der nicht repräsentativen Studie – decken sich größtenteils mit den Erkenntnissen der Feldstudie des Informatikers Stefan Dörhöfer der RWTH Aachen und lassen vermuten, dass viele WLAN-Betreiber mit der Konfiguration der immer komplexer werdenden Geräte schlichtweg überfordert sind: So werden allzu oft simpelste Sicherheitsmaßnahmen außer Acht gelassen und somit einem potentiellen Angreifer der digitale Einstieg unnötig leicht gemacht.
Bei Privatpersonen mag sich das potentielle Risiko – beispielsweise in Form einer kostenpflichtigen Abmahnung über einen Betrag in Höhe mehrerer 1.000 EUR aufgrund von Urheberrechtsverletzungen, hervorgerufen durch einen „Schwarzsurfer“ – im kalkulierbaren Rahmen halten, bei Unternehmen kann eine ähnliche Blauäugigkeit jedoch schnell an der Existenzgrenze kratzen. In einem besonders haarsträubenden Fall leitete ein Osnabrücker Unternehmen für Monate unbewusst sämtliche Kommunikation des internen Netzes in das nur unzureichend gesicherte Funknetz. Die daraus möglicherweise entstehenden Folgen für die Geschäftsleitung sind zum aktuellen Stand noch nicht absehbar.
Die Feldstudie weist aber auch auf den Trend hin, dass der Anteil der komplett offenen Funknetze auf weniger als ein Viertel gesunken ist. Das erscheint grundsätzlich als ein Schritt in die richtige Richtung, wurde doch noch im Jahre 2004 bei einer Stichprobenerhebung der Zeitschrift c't ermittelt, dass durchschnittlich mehr als die Hälfte aller Hot-Spots ohne jegliche Sicherheitsvorkehrungen funken.
Abbildung 2: Ein unverschlüsseltes WLAN.
Grund zur Entwarnung besteht jedoch nicht, da das Wachstum der Funknetze auch weiterhin ungebremst zunimmt und die absolute Zahl der offenen WLANs somit heute sehr viel höher liegt als noch vor vier Jahren. Hinzu kommt, dass der mit 60 Prozent größte Teil der WLANs nur mit dem unsicheren Verschlüsselungsverfahren WEP (Wireless Equivalent Privacy) betrieben wird, dessen Verwundbarkeit durch einen Fehler in der Verschlüsselung bereits seit dem Jahre 2001 nachgewiesen ist.
Abbildung 3: Übersicht über einen Teil der entdeckten Funknetze; mit gelb gekennzeichnete Hot-Spots werden unverschlüsselt betrieben, mit grün gekennzeichnete Hot-Spots verwenden entweder WPA oder die mittlerweile als unsicher geltende WEP-Verschlüsselung.
Abbildung 4: Ein mit dem mittlerweile als unsicher geltende WEP-verschlüsselte Funknetz.
Abbildung 5: Statistik zum entdeckten WLAN.
Abbildung 6: Signalstärke eines entdeckten WLAN.
Abbildung 7: Management-Beacons eines entdeckten WLAN.
Ein versierter Netzwerkforscher benötigt mit entsprechenden Tools nur wenige Minuten Zeit, um WEP zu brechen und sich damit einen Einstieg zum Funknetz zu verschaffen. Zwar stellt der als „Hackerparagraf“ bekannte §202c des Strafgesetzbuchs u.a. das Knacken eines WEP-Schlüssels unter Strafe, die Wahrscheinlichkeit einer Entdeckung des Kriminellen gestaltet sich jedoch als extrem schwer. Zudem ist der Einbruch in das WLAN dann bereits erfolgt, der Betreiber steht somit bereits vor dem digitalen Scherbenhaufen. Die Vermeidung unnötiger Risiken bei der Konfiguration erscheint somit sinnvoller als das ausschließliche Vertrauen auf den Gesetzgeber. Hinzu kommt, dass eine sichere Konfiguration keine besonderen Anstrengungen erfordert, wenn folgende Schritte berücksichtigt werden:
- Verzicht auf das unsichere Verschlüsselungsverfahren WEP,
- Verwendung des – zum aktuellen Zeitpunkt – als sicher geltende WPA-Verschlüsselungsverfahrens, idealerweise WPA-2,
- Wahl einer sinnvollen Passphrase als „Pre-Shared-Key“ für WPA (idealerweise eine möglichst lange – z.B. 40 – 60 Zeichen – und komplexe Anzahl willkürlich zusammengewürfelter Buchstaben, Zahlen und Sonderzeichen),
- Änderung des Standard-Passworts des Access-Points bzw. WLAN-Routers,
- Verzicht auf UPnP, z.B. im WLAN-Router,
- regelmäßige Aktualisierung der im WLAN-Router eingesetzten Firmware,
- Einsatz von VPN-Technologie (z.B. OpenVPN/IP-Sec) für den Transport schutzbedürftiger Inhalte über WLAN.
Eine angemessene Sicherheitsstrategie ist auch in allen anderen sicherheitsrelevanten Bereichen mehr als sinnvoll. Gerade für Unternehmen bieten sich die Umsetzung anerkannter und nachweisbarer IT-Sicherheitsstandards zur Sicherung geschäftskritischer Prozesse an – wie z.B. der ISO 27001 auf der Basis von IT-Grundschutz , in der u.a. auch auf den sicheren Betrieb eines Funknetzes eingegangen wird.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by Disqus
© 2012 FEiG & PARTNER