Ein WLAN ist heute die Basis für so vieles. Doch was ist mit der Sicherheit?
Bevor wir uns um die Frage der Sicherheit im WLAN kümmern, ist es notwendig, einige Begrifflichkeiten zu klären. WLAN steht für Wireless Local Area Network, also ein drahtloses lokales Netzwerk. Das W weist darauf hin, dass die Verbindung zum Internet ohne Kabel, also per Funk, möglich ist. Funknetzwerke können prinzipiell auf zwei verschiedenen Wegen betrieben werden: Im so genannten Ad-hoc-Modus werden zwei oder mehrere mobile Endgeräte direkt miteinander in Verbindung gebracht. Voraussetzung dafür ist, dass sie jeweils mit einer Funk-LAN-Karte ausgestattet sind. Zumeist werden WLANs aber im Infrastrukturmodus betrieben. Die teilnehmenden Geräte kommunizieren dabei mithilfe eines sogenannten Access-Points, der als zentrale Funkbrücke fungiert. Ein solches Zugangsgerät kann auch die Anbindung an Teile eines Netzwerks ermöglichen, die über Kabel angeschlossen sind. Die bekanntesten Beispiele dafür sind die WLAN-Router.
Schwachstelle Router
Der Begriff Router stammt von „Routing“ ab, was die Wegfindung eines Datenpakets im Netzwerk beschreibt. Der Router übernimmt hierbei die Koordination der Clients und sendet und empfängt Datenpakete. Die verbundenen Clients können neben PC und Notebook auch Drucker, Smartphones und sogar Fernseher sein. Da die meisten Personen drahtloses Surfen bevorzugen, ist im Router eine Antenne verbaut, die den Datentransfer mittels Funksignalen bewältigt. Doch damit nicht genug: Moderne Router verfügen neben dem dafür nötigen WLANAccess Point zusätzlich über eine inte-grierte Firewall und Anschlüsse für weitere Komponenten wie externe Festplatten, Fernseher und Receiver.
Der erste Tipp für Sie ist: Surfen Sie nicht gleichzeitig im Netz, wenn Sie gerade Änderungen am Router durchführen. Denn selbst wenn Sie ein gutes Passwort verwenden, besteht die Gefahr eines erfolgreichen Angriffs, wenn Sie die Konfiguration des Routers ändern und gleichzeitig Webseiten aufrufen. Schließen Sie erst die Konfiguration des Routers ab, starten Sie diesen dann neu (zum Beispiel, indem Sie ihn aus- und wieder einschalten) und surfen Sie erst anschließend im Netz. Noch besser: Die Einrichtung des Access Points und die laufende Administration sollten über kabelgebundene Wege und nicht über Funk erfolgen. Außerdem sollten Sie darauf achten, dass keine unbefugten Personen direkten Zugang zu Ihrem Access Point haben.
Unmittelbar nach dem Verbinden mit einem Router, sollten Sie zudem einen geschützten Zugang zur Benutzeroberfläche einrichten und dabei in jedem Fall die Login-Werkseinstellungen verändern. Das Passwort sollten Sie sofort ändern, sobald der Router oder Access Point zum ersten Mal ans Netz geht. Wenn die Zugangsdaten zum WLAN nicht ausreichend sicher sind, können Kriminelle mit geringem Aufwand über dieses Netzwerk illegale Inhalte versenden, herunterladen und verbreiten. Da sich einem solchen Missbrauch leicht vorbeugen lässt, sah der Bundesgerichtshof die WLAN Sicherheit lange Zeit in der Verantwortung des Netzwerkinhabers – also bei Ihnen. Seit Ende 2016 nimmt der Gerichtshof die Nutzer aus der Schusslinie. Dennoch beugt ein sicheres Passwort juristischem Stress vor. Wählen Sie einen nur für Sie schlüssigen Benutzernamen und ein sicheres Passwort. Ein böswilliger Nachbar oder Fremder auf der Straße könnte sonst beispielsweise einfach Ihre Zugangsdaten ändern – ohne dass dieser tiefgreifende IT-Fertigkeiten haben muss. Ein Hinweis auf den Netzwerkbetreiber oder den Gerätehersteller reichen dafür oft schon aus. Ein Passwort-Manager kann Ihnen dabei helfen, ein komplexes Passwort zu erstellen und speichert dieses für Sie.
WLAN oder WiFi?
Wi-Fi oder Wifi wird in vielen europäischen Ländern fälschlicherweise synonym für WLAN oder einen Hotspot verwendet. Denn: Während WLAN ein Fachbegriff ist, ist WiFi ein Markenname. Wifi verhält sich also zu WLAN wie Tempo zu Taschentuch.
Nach dem Einrichten der Benutzeroberfläche im Router können Sie Ihr WLAN einrichten. Damit niemand die Werkseinstellungen Ihres Netzes erahnen kann, sollten Sie den Namen Ihres Netzwerks möglichst undurchsichtig gestalten. Geben Sie Ihrem Netzwerk einen Namen, der weder auf Sie noch auf das Modell oder den Hersteller Ihres Routers schließen lässt. Anderenfalls lassen sich in manchen Fällen die Werkseinstellungen für die Konfiguration des Geräts, wie Benutzername und Passwort, leicht mithilfe einer Suchmaschine online ausfindig machen. Der Netzwerkname wird auch als SSID (Service Set Identifier) bezeichnet. Nicht nur jeder Computer, jedes Tablet oder Smartphone in Ihrem Netzwerk hat quasi eine Art Nummernschild, sondern auch Ihr WLAN selbst. Diese Erkennungsmarke nennt sich SSID. Immer wieder tauchen Ratschläge im Web auf, dass Sie das Senden dieser Marke, sprich das SSID Broadcasting, deaktivieren sollen. Wenn Sie das Anzeigen Ihres Routers oder Access Points abschalten, taucht es nicht mehr in der Liste auf, wenn jemand in der Reichweite des Geräts nach einem WLAN-Signal sucht. Das klingt zunächst nach mehr Sicherheit. Allerdings verschwindet das Netz keineswegs vom Radar: Auch scheinbar versteckte Netzwerke senden Datenpakete mit dem SSID-„Nummernschild“ durch den Äther.
Der MAC-Filter und die Verschlüsselung
Viele Router ermöglichen Ihnen als Sicherheitsextra einen sogenannten MACFilter einzurichten. Dieser Filter hat nichts mit dem gleichnamigen Apple-Produkt zu tun – sondern bezieht sich auf die Media-Access-Control-Adresse, kurz MAC-Adresse. Sie dient als eindeutiger Identifikator des Geräts in einem Rechnernetz. Wenn Ihr Router die Möglichkeit bietet, einen MAC-Filter einzurichten, dann nutzen Sie diese Möglichkeit.
Bei Geräten im Internet der Dinge (IOT) gelten dieselben Risiken wie bei herkömmlichen internetfähigen PCs oder Smartphones.
Ebenso wie die der Verschlüsselung. Denn alles, was durch Ihre Daten-Leitung geht, könnten Hacker prinzipiell ausspähen. Damit diese den Datenstrom nicht ohne Weiteres mitlesen können, sollten Sie die übertragenen Daten verschlüsseln. Für diesen Zweck stehen Ihnen in aller Regel drei verschiedene Verschlüsselungswege zur Verfügung: WEP, WPA und WPA2. Letztere hat ihre beiden Vorgänger- Technologien mittlerweile nahezu abgelöst: Der Wi-Fi Protected Access 2, wie WPA 2 mit vollem Namen heißt, kann die fortschrittlichsten Sicherheitsstandards vorweisen. Wählen Sie deshalb beim Router-Konfigurieren eine WPA2-PSKVerschlüsselung aus. Bei der Wahl zwischen TKIP mit RC4‑Algorithmus undAES-Algorithmus entscheiden Sie sich für letzteren. So treffen Sie jeweils die sicherste Wahl. Bei beiden Verschlüsselungsverfahren WPA und WPA2 ist es äußerst wichtig, ein komplexes Passwort mit mindestens 20 Zeichen zu wählen. Keinesfalls dürfen Passwörter aus bekannten, in Wörterbüchern vorhandenen Zeichenkombinationen bestehen.
Firmware aktuell halten
Überprüfen Sie regelmäßig, ob die sogenannte Router-Firmware noch aktuell ist. Als Firmware bezeichnet man die Betriebssoftware eines Geräts. Eine Aktualisierung (also ein „Update“) dient dem Nachrüsten mit neuen Funktionen oder der Korrektur von Fehlern, einschließlich dem Stopfen von Sicherheitslöchern. Haben Sie Ihr Gerät von Ihrem Internet- Zugangs-Provider erhalten, fragen Sie diesen, ob er die Aktualisierung der Firmware regelmäßig über eine Fernwartung vornimmt. Auch im Konfigurationsmenü des Routers findet sich zumeist die Option, Aktualisierungen automatisch zu installieren. Machen Sie von dieser Option Gebrauch.
Sonderfall Smart-Home
Sie planen ein Smart-Home? Nun, auch hier zunächst eine Begriffsklärung: Der Bereich Smart Home umfasst alle Gegenstände, deren Einsatzgebiet sich in Ihrem Wohnraum und somit in einem besonders sensiblen Bereich befindet. Das betrifft Haustechnik, Haushaltsgeräte sowie klassische Unterhaltungselektronik im Haus. Immer häufiger werden diese Systeme auch über das WLAN gesteuert. Damit können Sie dann automatisch Fenster, Türen und Rollläden öffnen bzw. schließen oder Heizungen regulieren. Kühlschränke, die Sie über deren Inhalt auf dem Laufenden halten, oder Multimedia- Anwendungen, die Sie von überall aus steuern können.
Das Smart Home bietet durch intelligente Vernetzung von Geräten in Ihrem Haushalt mehr Komfort, geringere Energiekosten und bei achtsamem Umgang auch mehr Sicherheit. Doch viele dieser IoTGeräte (IoT = Internet der Dinge) sind auch an das Internet angeschlossen. Deshalb gelten für sie dieselben Risiken wie bei herkömmlichen internetfähigen Computern oder Smartphones.
Schon vor dem Kauf sollte darauf geachtet werden, dass der Hersteller Firmwareupdates über einen längeren Zeitraum bereitstellt. Erkundigen Sie sich für jedes IoT-Gerät, ob und wie die Updates durchgeführt werden. Wenn im Benutzerhandbuch oder auf der Webseite keine Informationen darüber zu finden sind, sollte die Kundenhotline des Herstellers Ihnen Auskunft erteilen können. In den meisten Fällen werden Updates automatisch eingespielt oder manuell über die entsprechende App oder Weboberfläche des Gerätes angestoßen. Aktivieren Sie nach Möglichkeit automatische Updates auf Ihrem Gerät, um dessen Sicherheitsfunktionen stets aktuell zu halten. IoT-Geräte, welche nicht mehr mit Updates versorgt werden, können nicht mehr entsprechend auf bekannt gewordene Gefahren und Sicherheitsrisiken reagieren und stellen somit ein erhöhtes Risiko dar.
Vosicht im Café: Eine kostenlose WLAN-Verbindung gehört in vielen Cafés zum Standard. Doch in den meisten Hotspots wird das Signal nicht verschlüsselt. Vorsicht ist angebracht.
Sonderfall WLAN unterwegs
Die Zahl der öffentlich eingerichteten WLAN-Zugänge, der sogenannten Hotspots, nimmt stetig zu. Ob an Verkehrsknotenpunkten wie Flughäfen und Bahnhöfen oder in Restaurants oder Hotels – immer mehr Einrichtungen ermöglichen ihren Besuchern den unkomplizierten Einstieg in die virtuelle Welt. Allerdings bringt die grenzenlose Mobilität auch Probleme mit sich: Werden Daten durch Funk oder Infrarot-Licht, also ohne direkte Verbindung, zwischen Geräten wie PCs, PDAs oder Telefonen übertragen, so treten neben Störungen oder Netzausfällen vor allem Sicherheitsprobleme auf. Wenn sie zuvor nicht ausreichend verschlüsselt und geschützt wurden, können auf diese Weise übertragene Informationen von Dritten empfangen, aufgezeichnet und manipuliert werden.
Die meisten mobilen, internetfähigen Geräte können Sie in WLAN-Netzwerke einbinden. Diese Möglichkeit wird von Anwendern oft und gerne genutzt, da die Datenmengen, die über das Mobilfunknetz versendet werden können, häufig vertraglich begrenzt werden. Außerdem sind die Übertragungsgeschwindigkeiten über WLAN derzeit meist noch höher als über ein Mobilfunknetz. Doch die Nutzung eines WLAN-Netzes birgt auch Risiken, vor allem dann, wenn es sich um ein fremdes WLAN-Netz handelt, dessen Betreiber und Hintergründe Sie nicht kennen. Daten können abgegriffen und Schadsoftware auf Ihr Gerät eingeschleust werden. Der wichtigstes Tipp zuerst: Schalten Sie die WLAN-Funktion nur ein, wenn Sie diese benötigen. Gerade beim Gebrauch im öffentlichen Raum gilt: Ein abgeschaltetes WLAN bietet keine Angriffsfläche.
Sicherheitsniveau des Hotspots
In den meisten Hotspots wird nicht verschlüsselt. Lesen Sie die Beschreibungen des Hotspot-Leistungsangebots oder fragen Sie – etwa in einem Café – einfach den Besitzer. Um dem Nutzer einen möglichst unproblematischen Netzzugang zu ermöglichen, erfolgt keine Verschlüsselung auf der Luftschnittstelle. Deswegen sind die Nutzer für die Vertraulichkeit der Datenübertragung immer selbst verantwortlich. Wenn Sie in einem öffentlichen Netzwerk Zugang zu Ihrem Firmen- oder Heimnetzwerk aufbauen möchten, führen Sie den Zugang über VPN (Virtual Private Network) aus. Ein VPN bietet Ihnen eine verschlüsselte Verbindung für sämtliche übertragenen Daten in ein vertrauenswürdiges Netzwerk, sodass unberechtigte Dritte in einem nicht vertrauenswürdigen Netz, zum Beispiel einem öffentlichen WLAN, Ihre Daten nicht mitlesen können.
Je nach Konfiguration des Hotspots kann es möglich sein, dass Ihr Gerät im Netzwerk für andere sichtbar ist. Deaktivieren Sie daher nach Möglichkeit die automatische Anmeldung an bekannten Hotspots. Den Namen seines WLANs kann ein Betreiber frei wählen. Daher ist es denkbar, dass Betrüger WLANs errichten, diese “Telekom” oder “Free Wifi” nennen, und dann darauf warten, dass sich Smartphones einbuchen. So können sie zum einen die Zugangsdaten abgreifen, die Ihr Gerät für WLANs mit dem entsprechenden Namen abgespeichert hat. Zum anderen könnten sie den gesamten Datenverkehr mitlesen. Da sich auch verschlüsselte Verbindungen vortäuschen lassen, sollten Sie in öffentlichen WLANs auch SSL-gesicherten Websites (https://…) ein gesundes Misstrauen entgegenbringen.
Praxistipp: Bin ich schon drin?
Und wenn das WLAN steht und gesichert ist? Dann sollten Sie unbedingt noch unsere 10 Tipps beachten, die Internetnutzer für ein ungetrübtes Surf-Vergnügen immer beherzigen sollten:
01. Verwenden Sie einen aktuellen Web-Browser
02. Verwenden Sie einen aktuellen Web-Browser
03: Verwenden Sie ein Virenschutzprogramm und eine Firewall
04: Legen Sie unterschiedliche Benutzerkonten an
05: Nutzen Sie unterschiedliche Passwörter und ändern Sie sie regelmäßig
06: Seien Sie vorsichtig bei E-Mails und deren Anhängen
07: Laden Sie Daten nur aus vertrauenswürdigen Quellen herunter
08: Seien Sie zurückhaltend mit der Weitergabe persönlicher Daten
09: Schützen Sie Ihre Daten durch Verschlüsselung
10: Fertigen Sie regelmäßig Sicherheitskopien an