Gegen Datendiebe und Mitsurfer: WLAN richtig sichern

Bonn/Berlin (dpa/tmn) - Niemand würde vertrauliche Briefe ohne Umschlag verschicken. Doch etwas ähnliches passiert täglich unzählige Male: Von den rund neun Millionen privaten WLAN-Netzen in Deutschland ist etwa jedes Sechste nicht gesichert.

Wer per WLAN online geht, sollte sein Funknetzwerk verschlüsseln. (Bild: dpa/tmn)

Bonn/Berlin (dpa/tmn) - Niemand würde vertrauliche Briefe ohne Umschlag verschicken. Doch etwas ähnliches passiert täglich unzählige Male: Von den rund neun Millionen privaten WLAN-Netzen in Deutschland ist etwa jedes Sechste nicht gesichert.

Das schätzt der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM). Den Besitzern dieser Netzwerke drohen nicht nur finanzielle Schäden, sondern möglicherweise auch rechtliche Konsequenzen.

«Wenn jemand über Ihren Internetzugang strafbewehrte Inhalte herunterlädt, gelten sie selbst erstmal als Verdächtiger», erklärt Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn. Dann könnte es etwa so aussehen, als habe man sich Kinderpornografie heruntergeladen. Tatsächlich war es aber jemand, der mit seinem Notebook im Auto vor dem Haus saß.

Ein WLAN-Router oder Access-Point - das Gerät, das dem Rechner den drahtlosen Zugang ins Internet ermöglicht - sendet bis in die Nachbarschaft. Wer über ein solches Netzwerk mitsurfen will, muss kein Experte sein - es genügen ein paar Klicks mit der Maus. Hat der Inhaber eines ungesicherten Netzwerks keine Flatrate, kann das Mitsurfen für ihn teuer werden. Zudem bietet ein offenes Netzwerk eine Angriffsfläche für Hacker, die es auf Daten abgesehen haben.

Verschlüsseln ist ein Muss. «Und es ist nicht allzu kompliziert», sagt Christian Spahr von der BITKOM in Berlin. Der Schlüssel ist eine mathematische Formel. Zunächst wurde auf den Standard WEP (Wired Equivalent Privacy) gesetzt, der aber geknackt werden konnte. Deshalb ist er keine sichere Lösung mehr - aber immer noch besser als gar keine Verschlüsselung, rät der Verein «Deutschland sicher im Netz».

Der sicherere Nachfolger heißt WPA (Wi-Fi Protected Access). Doch auch er lässt sich mittlerweile von Profis überwinden. Sicherer ist WPA2. Das BSI rät, WPA2 zusammen mit einem Pre-Shared-Key (PSK) genannten Passwort zu verwenden. Das heißt dann WPA2-PSK. Viele ältere Geräte unterstützen WPA2 allerdings noch nicht.

Deshalb ist es besonders bei Verwendung einer der älteren Verschlüsselungsmethoden sinnvoll, weitere Vorkehrungen zu treffen: Jede Netzwerkkarte und jede Drahtlos-Komponente hat eine einmalige Kennzeichnung - die «MAC-Adresse». Die Sicherheit lässt sich erhöhen, indem nur Geräten mit bestimmten MAC-Adressen Zugang gewährt wird.

Häufig werden die MAC-Adressen der Rechner im jeweiligen WLAN vom Router oder Access-Point angezeigt. Der Nutzer muss nur das Häkchen an der richtigen Stelle setzen. Um die MAC-Adresse des Rechners herauszufinden, öffnet man im Startmenü von Windows XP «Ausführen» und gibt «cmd» ein. Dann öffnet sich ein Fenster, in das der Nutzer «ipconfig/all» eingibt und die Enter-Taste drückt. Die Mac-Adresse des Netzwerkadapters steht hinter «Physikalische Adresse».

«Deutschland sicher im Netz» gibt weitere Tipps: Manche WLAN-Access-Points gestatten, die Sendeleistung und damit die Ausdehnung des Funknetzwerks zu verringern, um so ebenfalls Eindringlinge fernzuhalten. Eine weitere Möglichkeit ist, das WLAN ein Stück weit unsichtbar zu machen. Dazu wird die Bekanntgabe der SSID deaktiviert - der vom Nutzer wählbaren Bezeichnung für das eigene Netzwerk.

Passwörter für das WLAN sollten regelmäßig gewechselt werden. Tabu seien Namen von Familienmitgliedern oder ähnlich simple Begriffe. Sie lassen sich einfach knacken. Besser sind zufällige Folgen von Zahlen, Zeichen und Buchstaben. Voreingestellte Passwörter gilt es schon beim Einrichten zu ändern. Zudem sollte der Nutzer sein Funknetzwerk abschalten, wenn er es gerade nicht benötigt.