Die Beauftragte für den Datenschutz und die Informationsfreiheit

Funknetze (WLAN) im täglichen Einsatz, immer ein Risiko?

Funknetze stellen eine kostengünstige Möglichkeit dar, ein Netzwerk schnell und flexibel aufzubauen. Eine Orientierungshilfe gibt Hinweise zum sicheren Betrieb von Funknetzen.

Anytime, Anywhere“ ist das Stichwort für die mobile Kommunikation. Diese Vision ist Realität geworden: Die mobile Nutzung elektronischer Dienste ist heute gängige Praxis. Die Möglichkeiten gehen dabei weit über das einfache Telefonieren hinaus: Smartphones und Navigationsgeräte lotsen Autofahrer und Fußgänger durch Straßennetze, Handys senden und empfangen E-Mails, Notebooks und Tablet PCs eröffnen im Café, Restaurant oder im Hotel den Zugang ins Internet. Die Anwendungen sind vielfältig. Notwendige Basis für die meisten der mobil nutzbaren Dienste ist eine Vernetzung der Kommunikationsgeräte. Dafür existieren neben den Mobilfunknetzen für die Telefonie (GSM, GPRS, UMTS, HDSPA, LTE) zunehmend andere Technologien für die lokal begrenzte Kommunikation (z.B. Wireless Local Area Network - (WLAN) oder Bluetooth).

Durch die drahtlose Kommunikationsinfrastruktur werden Komfort, Effizienz und Flexibilität verbessert. Arbeitsplätze können kurzfristig ohne kostenintensive Neuverkabelung eingerichtet werden; in denkmalgeschützten Gebäuden wird eine Vernetzung von Arbeitsplätzen untereinander oft erst durch diese Infrastruktur ermöglicht. Mobile Arbeitskräfte, z.B. Außendienstmitarbeiter, können problemlos mit ihrem Notebook am Firmennetz teilnehmen, sobald sie in der Firma tätig sind.

Leider wird diese Verbesserung von Mobilität und Flexibilität oft durch einen Sicherheitsverlust für die via Funk übertragenen Daten sowie die drahtgebundenen Netze, an die die Funkkomponenten angeschlossen sind, erkauft. Zudem besteht die Gefahr von Verlust oder Diebstahl mobiler Endgeräte und somit der darauf gespeicherten Daten. Für den Datenschutz und die Datensicherheit ist der Vorteil der drahtlosen Kommunikation gleichzeitig eine Gefahr: Es besteht keine direkte physikalische Verbindung der Geräte untereinander; sie sind Teilnehmer an einem offenen Medium. Offen bedeutet dabei, dass eine genaue räumliche Begrenzung auf bestimmte Bereiche, z.B. nur auf die Geschäftsräume eines Unternehmens, nahezu unmöglich ist. Funkwellen breiten sich ähnlich wie Lichtwellen unbegrenzt aus. Ist ein Gebäude komplett mit der Funkinfrastruktur „ausgeleuchtet“, so ist mit an Sicherheit grenzender Wahrscheinlichkeit auch immer außerhalb des Gebäudes ein Empfang der Funkwellen möglich. Angriffe auf die Daten in Form von Mitschnitten, Auswertungen und Manipulationen sind möglich. Denial‑of‑Service‑Attacken (DoS‑Attacken) sind in ungeschützten Funknetzen relativ einfach durchführbar, ebenso wie Man‑in‑the‑Middle‑Attacken, bei denen durch geschickte Positionierung von Funkkomponenten echte Gegenstellen vorgegaukelt werden und dadurch z.B. die Datenübertragung zu bestimmten Netzsegmenten protokolliert oder blockiert werden kann. Große Sicherheitsrisiken bestehen bereits, wenn Geräte „Out-Of-The-Box“ eingesetzt werden, also ohne Anpassung der Konfiguration und unter der Beibehaltung der „Default“‑Passwörter. Auch wer sich auf die eingebauten, im jeweiligen Standard definierten Sicherheitsmechanismen verlässt, ist oft nicht sicher.

Zwar unterstützen die gängigen WLAN‑Komponenten mindestens das Wired Equivalent Privacy (WEP)-Verfahren, das im Standard zu WLAN festgeschriebene Verschlüsselungsverfahren, doch selbst dies ist in der Voreinstellung der meisten Access‑Points und WLAN‑Karten oftmals deaktiviert. Zudem bietet es keine hinreichende Sicherheit, wenn im Netz sensible Daten übertragen werden sollen. Entsprechende Angriffswerkzeuge und Anleitungen darüber, wie diese einzusetzen sind, können leicht aus dem Internet heruntergeladen werden. Werden zusätzlich herstellerspezifische, außerhalb des jeweiligen Standards liegende Sicherungsmöglichkeiten angeboten, ist eine genaue Prüfung dieser Mechanismen wichtig. So kann es beispielsweise sein, dass bestimmte Sicherungsmechanismen (bei WLAN‑Technologien) nur zwischen Client und Access‑Point funktionieren, die gleichen Mechanismen zwischen Access‑Points (wenn diese z.B. als Funkbridge eingesetzt werden) aber nicht möglich sind. Hintergrundinformationen kann hier in vielen Fällen das Internet liefern.

Die Angriffsszenarien ließen sich hier beliebig fortführen. Wie bereits dargestellt, reichen in der Regel die voreingestellten Sicherheitseinstellungen der Geräte nicht aus, um sich gegen Angriffe zu schützen. Jeder Anwender muss wissen, dass Funknetze nur mit zusätzlichen Sicherheitsmaßnahmen den Anforderungen des Datenschutzes genügen. Hierzu gehört etwa als Verschlüsselung mindestens WPA2 zu wählen.

Das Bundesamt für die Sicherheit in der Informationstechnik bietet zu diesem Thema weitere wertvolle Informationen zu technischen Sicherheitsaspekten an:

Hier gelangen Sie zu der "Orientierungshilfe Datenschutz in drahtlosen Netzen" des Arbeitskreises "Technische und organisatorische Datenschutzfragen des Bundes und der Länder":