Hacker-Angriff Einbruch in drahtlose Büronetze ohne Probleme
Berlin-Kreuzberg, nachts um halb eins. Die Prinzenstraße ist verlassen. Kein Passant treibt sich bei dem Nieselregen noch draußen herum. Eine Nacht, wie gemacht für einen Bruch.
Vor zehn Minuten hat der Wagen der Einbrecher vor einem Bürohaus gehalten; aber seltsamerweise steigt niemand aus. Die beiden Männer bleiben im Auto sitzen. Sie brauchen keine Brechstangen oder Glasschneider. Ihnen genügen moderne Minirechner, Modell "Ipaq". Mit einem kleinen Stift tippen die Einbrecher ihre Befehlszeilen ein.
"Ich bin drin!", jubelt "Maz". Codezeilen fließen über seinen handtellerkleinen Bildschirm per Datenfunk ist er in den Zentralrechner eines nahe gelegenen Büros eingedrungen. "Gib mir mal die Adresse", sagt sein Kumpel "Morix" hinterm Steuer. Genüsslich lehnen sie sich in ihren Autositzen zurück und spähen in aller Ruhe das Büronetz aus; dann surfen sie ein wenig im Internet, auf Kosten des Hauses. "Wenn wir es darauf anlegen würden, könnten wir ein paar Websites lahm legen", sagt Maz. "Oder tausend schwarze Seiten auf dem Bürodrucker ausdrucken."
Das digitale Eindringen an sich ist möglicherweise nicht einmal strafbar.
Denn der Paragraf 202 a des Strafgesetzbuchs verbietet nur dann das Ausspähen fremder Daten, wenn diese "gegen unberechtigten Zugang besonders gesichert sind".
Maz und Morix sind die selbst gewählten Tarnnamen zweier Berliner Hacker. Beide sind Mitglied des bekannten Chaos Computer Clubs (CCC), dessen Image irgendwo zwischen organisierter Jugendkriminalität und selbst ernanntem Datenschutz-TÜV changiert. Das Sicherheitsloch, vor dem Maz und Morix mit ihrer Demonstration warnen wollen, ist groß wie ein Scheunentor: ein modernes Datenfunknetz.
"Wireless Lan" oder "W-Lan" werden diese Funkverbindungen genannt. Im Gegensatz zu Handy-Netzen ist die Reichweite der "kabellosen Lokalnetze" meist auf einen Radius von 30 bis 100 Metern beschränkt. Besonders gern werden W-Lans in neu gegründeten Büros der New Economy eingesetzt, um die Rechner der Mitarbeiter schnell und unkompliziert an Drucker, Scanner und Internet anzuschließen.
W-Lans sparen Zeit und Geld, weil weniger Kabel verlegt werden müssen. Ein Zentralrechner mit einer speziellen Funkeinheit genügt, um alle Rechner, in denen eine Funk-Karte steckt, miteinander zu vernetzen. Über tausend solcher Funknetze werden inzwischen in Deutschland betrieben, unter anderem von der Universität Rostock, wo Studenten sich ohne Kabelsalat ins Uni-Netz einklinken.
Die Nachfrage ist gewaltig, dieses Jahr werden weltweit schätzungsweise acht Millionen Funkeinheiten verkauft. Eine "Orinoco"-Funkkarte (wie sie auch Maz und Morix nutzen) kostet rund 300 Mark ein Generalschlüssel für unzählige Büros.
Während mittlerweile kaum noch eine Firma mit dem Internet verkabelt ist, ohne sich mit einem "Firewall"-Rechner gegen Gefahren aus der Netzwelt zu schützen, herrscht in vielen Funknetzbüros ständig Tag der offenen Tür: Fremde können kommen und gehen, wie sie wollen. "Es ist unglaublich", sagt Hacker Maz. "Viele Firmen pusten einfach ihre gesamten Daten auf die Straße."
Zwar müssen Hacker sich in der Nähe aufhalten, um ein lokales Funknetz knacken zu können. Doch dafür könnte sich theoretisch jeder Passant unbemerkt von der Straße aus mit einem hosentaschenkleinen Rechner in ein nahe gelegenes Funknetz einwählen, wenn dieses ungeschützt auf Sendung ist.
Auf der Expo 2000 in Hannover haben Hacker schon einmal die Schlupflöcher im W-Lan vorgeführt. Ein Rudel aus 72 funkvernetzten Robotern, die normalerweise in Halle 4 friedlich ihre Runden drehten, entpuppten sich als Sicherheitsrisiko. Völlig ungehindert konnte "Wetterfrosch", so der Tarnname eines CCC-Mitglieds, mit Notebook und Funkkarte in den Steuerrechner eindringen und die Kontrolle übernehmen.
Die Sicherheitslücken bedrohen nicht nur die Mitarbeiter in den ausspionierten Funknetzbüros, sondern jeden, der eine E-Mail verschickt. Denn niemand kann beim Abschicken einer Nachricht wissen, ob der Empfänger womöglich an ein unsicheres W-Lan angeschlossen ist.
Um diese Gefahr zu demonstrieren, streiften Maz und Morix einen Tag lang mit ihren Handrechnern auch über die diesjährige Cebit. Ihr erschreckendes Fazit: "In vielen Hallen gab es über 20 verschiedene Funknetze und die Hälfte davon war komplett offen und ungesichert."
Als Beweisstücke haben die Hacker ein paar private E-Mails aus dem Datenverkehr herausgefischt: "Das Bewerbungsgespräch mit Herrn XX wird nicht um 14.00 stattfinden, sondern schon um 12.00 Uhr", heißt es in dem aufgefangenen elektronischen Schreiben eines Managers, gefolgt von weiteren privaten Details.
"Jeder Depp kann sein Netz mit einfachsten Mitteln absichern, wenn er nur will", kritisiert der Funkspezialist Bernd Mielke, der die Website "dafu.de" betreibt. Jede Funkkarte, so Mielke, habe eine einmalige Kenn-Nummer, die so genannte MAC-Adresse. "Als Netzbetreuer trage ich einfach alle MAC-Nummern ein. Mit Geräten, die nicht eingetragen sind, vermag sich dann niemand mehr anzumelden. Diese Vorsichtsmaßnahme dauert weniger als eine Minute. Es ist absolut unentschuldbar, darauf zu verzichten."
Doch derlei Leichtsinn ist weit verbreitet.
Maz und Morix haben auf ihren Streifzügen auch am Potsdamer Platz ein offenes Netz entdeckt, "bei einem namhaften Dienstleister aus der Hightech-Branche".
Andy Müller-Maguhn, der Sprecher des CCC, versuchte eine Woche lang vergeblich, mit dem zuständigen Systembetreuer des Unternehmens über die Sicherheitslücke zu reden. "Manche Leute denken", so Müller-Maguhn, "dass ihre Probleme von allein weggehen, wenn man sie einfach totschweigt."
Wer verhindern will, dass die eigenen E-Mails als elektronische Luftpostkarte in falsche Hände gelangen, muss deshalb zum Selbstschutz greifen und alle Botschaften verschlüsseln, rät Frank Bittner, Geschäftsführer des Beratungsinstituts Ikom in Bremen. "Selbst wenn ein Funknetz optimal konfiguriert ist, wird es nie hundert Prozent sicher sein."
Maz und Morix machen mittlerweile auch tagsüber Stichproben in verschiedenen Stadtteilen, auf der Suche nach offenen Netzen. "Nachts kann man ein System zwar ungestörter ausspähen", erläutert Maz, "aber dafür laufen tagsüber mehr interessante Daten über die Rechner."
Die beiden Hacker spazieren durch Einkaufspassagen, Büroviertel und entlegene Gässchen, wie eine Mischung aus Datenflaneur und Privatdetektiv, die Rechner geschickt in den Jackentaschen verborgen, so dass sie das Flimmern der grünen Diode im Augenwinkel sehen, wenn sie durch ein Funknetz laufen und ihr "Sniffer"-Programm Daten "erschnüffelt" hat.
Plötzlich geht ihnen ein Netz ins Netz: offenbar die Klinik auf der anderen Straßenseite. "Unglaublich, die fragen keine MAC-Adresse ab", sagt Maz, "nicht einmal ein Passwort." Ein leichtes Spiel für Datendiebe. "Ich könnte jetzt einfach ein gefälschtes Rezept ausdrucken: Ein Liter Morphium für die Niere auf Zimmer 13", feixt Morix und grinst. "Oder einen Leichenwagen für Zimmer 23."
Der Fall hat nun auch den Berliner Datenschutz alarmiert.
"Gerade im Krankenhausbereich wird oft an der falschen Stelle gespart", schimpft Hanns-Wilhelm Heibey, der Stellvertretende Berliner Datenschutzbeauftragte, "da wird hochwertige Technik für viele Millionen Mark eingekauft, und dann wird ausgerechnet bei der Qualifikation des Personals geknausert, um ein paar hunderttausend Mark zu sparen. Das geht nicht mehr lange gut."
Bislang, so Heibey, sei zwar noch kein Fall bekannt geworden, in dem personenbezogene Patientendaten per Funknetz ausgeforscht worden seien, "aber das Risiko ist sehr real".
