19. April 2019 Kapitel : Öffentliche WLANs / WLAN-Sicherheit

Ungebunden zu sein ist seit Menschengedenken ein erstrebenswertes Ziel. Wen überrascht es also, dass die beliebteste Anbindung an das Internet kabellos über WLAN erfolgt? In so manchem Hotel möge man glauben, es wäre den Gästen lieber, es gäbe kein fließendes Wasser denn auch nur für Minuten kein adäquates WLAN. Ob im Kaffeehaus, am Strand, im Hotel oder im Büro, die Datenwolke soll Notebook, Tablet und Smartphone mit dem Wohlgefall des Internet umhüllen. Was schert die Sicherheit, schnell soll es sein. Lustiges bietet sich dem, der mitlauscht.

Unerschöpflich sind die Möglichkeiten sich heute mit WLANs zu verbinden. Da scheint das freie, schnelle und natürlich kostenfreie WLAN „Nimm-Mich“ auf und schon ist man verbunden. Teils freiwillig, teils weil man sein Gerät so konfiguriert hat, es möge doch bitte automatisch die Verbindung zu freien WLANs herstellen. Wer hinterfragt schon, wer der Anbieter des WLANs „Ihr-Cafe“ ist, es wird doch schon von dem Ort sein, an dem man sich befindet. Warum mit einer gesicherten Verbindung wie einem VPN denn die Verbindung herstellen? Mühsam müsste man hier noch Knöpfe drücken, die dem Surf-Vergnügen im Wege stehen. Dass jedoch ein potentieller Angreifer jederzeit ein WLAN konfigurieren kann, den Namen frei wählen kann und Sie eben nicht mit einem „vertrauenswerten“ WLAN verbunden sind, sondern einem Datenhäscher in die Falle gegangen sind, dies bleibt verborgen. Es ist auch nicht im Interesse des Angreifers, dass Sie dies bemerken. Aber auch mit Störgeräten Signale unterbrechen und ganze Anbindungen lahm zu legen mag für den einen oder anderen Angreifer lustig und lukrativ sein, wenn er damit eine Erpressung verbindet. Bedenkenlos werden E-Mails, Dokumente und Nachrichten über WLANs verteilt, die nicht vom eigenen Administrator konfiguriert wurden. Auch der Luxus so manchen ausgelieferten Routers von Mobilfunkbetreibern oder anderen stellen wird gerne genutzt und in einer Vorkonfiguration gearbeitet, deren Einstellungen keiner prüft.

Für die Sicherheit Ihrer Daten ist es entscheidend, dass auch die gesamte Datenkommunikation sicher erfolgt, da wir bei der Übertragung bzw. dem Übertragungsmedium (Kabel / Luft) viele Maßnahmen setzen können, um nachhaltig sicher arbeiten zu können.

Dieses Kapitel setzt sich aus Erfahrungswerten der Autoren Kortschak und Einfalt, Inhalten des BSI-Maßnahmenkataloges und des österreichischen Sicherheitshandbuches zusammen, um einen fundierten Überblick über die Thematik zu vermitteln.