WLAN-Sicherheit Überwacht, abgehört und ausspioniert

Wer über ein Funknetz im Internet surft, kann unter Umständen sehr leicht ausspioniert werden. Es gibt jedoch wirksame Mittel, um auch über ein WLAN sicher zu kommunizieren.

Was kann in WLANs gelesen werden und was nicht?

Als sicher gilt verschlüsselte Kommunikation, zum Beispiel das Telefonieren über Skype  oder das Mailen mit sogenannter PGP-Software, die E-Mails vor dem Absenden chiffriert und empfangene Nachrichten dechiffriert.

Als sicher gilt die Kommunikation mit Websites, die SSL einsetzen und deren Adresse daher beginnt mit https:// - dies ist bei Onlinebanken und vielen Händlern der Fall.

Wer dagegen seine E-Mails an einem öffentlichen Hotspot mit einem Mailprogramm wie Outlook automatisch auf den Rechner zieht , kann leicht ausspioniert werden mit Schnüffelsoftware ("Packet Sniffer") wie etwa "Kismet", die eigentlich zur Netzwerkanalyse eingesetzt werden, und nicht für das Belauschen Dritter. Eine Auswahl solcher Netzwerk-Sniffer finden Sie beispielsweise bei ZDNet .

Derlei Sniffer-Programme protokollieren nicht nur die Übertragung von Nutzernamen und Passwort, sondern auch alle Mails, sofern dies nicht einzeln verschlüsselt sind, etwa mit PGP. Außerdem können Dritte so mitverfolgen, welche Websites besucht werden - auch das nicht unbedingt im Interesse des Nutzers.

Wie schützt man sich?

Den besten Schutz bietet die Verbindung über ein virtuelles Privatnetz, ein sogenanntes Virtual Private Network, kurz VPN. Viele Firmen und Behörden stellen ihren Mitarbeitern die notwendige Software und vor allem die Gegenstelle zur Verfügung. Das Open Directory Project hält eine umfangreiche Linksammlung zum Thema VPN  bereit, Hinweise zur VPN-Konfiguration unter Windows XP gibt es unter anderem auf easy-network.de .

Wer nicht über ein VPN verfügt, kann zumindest zwei Sicherheitsmaßnahmen ergreifen.

  • Das Abrufen der E-Mails sollte verschlüsselt laufen, also unter dem sogenannten Secure Socket Layer (SSL). Man erkennt eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://..) in der URL der Verbindung.
  • Die Einstellungen sind oft verborgen. Beim weit verbreiteten Mailprogramm "Outlook" befinden sich diese Einstellungen unter Extras/Konten/E-Mail/Eigenschaften/Erweitert - hier muss das Kästchen "SSL" angeklickt werden.

Hinweise zur Konfiguration von Mailprogrammen geben auch Web.de  und speziell für Outlook Express die Uni Hohenheim . Allerdings setzt der Einsatz von SSL voraus, dass der Mailprovider ebenfalls SSL auf seinen Servern anbietet. Teilweise ist die sichere Kommunikation nur gegen einen Aufpreis möglich. Details dazu muss man leider dem Kleingedruckten des E-Mail-Providers entnehmen.

Wer außerdem verhindern will, dass Dritte mitbekommen, welche Websites besucht werden, kann das über einen sogenannten Anonymisierungsserver tun, der die Seitenanfragen sozusagen einmal über Bande spielt. Wenn ein Dritter an einem WLAN-Hotspot die Daten abfangen sollte, bekommt er nur stereotyp immer eine Adresse angezeigt: Die des Anonymisierungsservers eben.

Einen solchen Spuren-Verwischdienst und die dazugehörige Software bietet zum Beispiel die TU Dresden mit ihrem JAP-Client an .

Die Wiedergabe wurde unterbrochen.