Regierungsnetze: Wardrivers Paradise

Die Zahl der kabellosen Netzwerke wächst täglich. In sicherheitsrelevanten Bereichen allerdings sollte besser auf das klassische Kabel gesetzt werden. Wenn das nicht geht, muss das WLAN so stark gesichert werden, wie möglich. Allerdings blicken längst nicht alle Anwender durch, wenn es um ständig neuen Standards geht. Das ist unangnehm und kann peinlich werden.

Mehr als peinlich, sondern gefährlich ist es, wenn Regierungsbehörden sich mit WLAN ausstatten und es nicht bedienen können. So besteht zum Beispiel bei US-Regierungsstellen dringender Nachholbedarf: Laut eines Berichts der US Gouvernment Accountability Office sind die Netze vieler Behörden nicht sicher. Um welche Stellen es sich dabei konkret hamndelt, wird wohlweislich verschwiegen.

Unsichere US-Behörden

Insgesamt sechs Behörden-Netze sollen es sein, die derart maue Sicherheitsvorkehrungen haben, dass jeder nur minimal begabte Hacker sich über das kabellose Netz Zugang verschaffen könnte. Das Dumme an WLAN: Kabellose Netze funken meist wesentlich weiter, als eigentlich von den Administratoren angedacht. Und sobald der Zugang zum Netz stimmt, kann auch das am härtesten verschlüsselte Netz in irgendeiner Form geknackt werden. Alles, was benötigt wird, ist Zeit und Rechnenleistung.

Wardriver hätten in Washington D.C. also ihre Helle Freude. Der Bericht über die Sicherheit der Behördennetze wurde im Zeitraum September 2004 bis März 2005 erstellt. Dabei waren insgesamt 13 Behördennetze negativ aufgefallen: Hier war Hacking grundsätzlich möglich. Sechs dieser Netze sind die schwer anfälligen, bei denen der Administrator offensichtlich auf jeglichen weitergehenden Sicherheitsstandard verzichtet hat. Obendrein fehlten in vielen Fällen auch Sicherheitspläne für das Netz, sprich: Es schien niemanden zu interessieren, ob das Netz dicht war oder nicht.

Bluetooth-Gateways

Problematisch an WLANs ist nicht nur der Senderadius. Ebenfalls unschön ist die Tatsache, dass jeder Laptop, jeder einzelne Computer ein Sicherheitsrisiko darstellt. So kann ein WLAN durchaus sicher - wenn der angeschlossene PC eine Lücke hat, zum Beispiel eine offene Bluetooth-Verbindung, wirkt er wie ein Gateway ins gesicherte Netz. Mit jedem Bluetooth-Handy ist es über einen derart schlecht konfigurierten PC möglich, das WLAN zu infiltrieren.

Insgesamt 24 Behörden wurden im Rahmen der Berichterstellung von der GAO überprüft worden, im Rahmen der Überprüfung wurden gleich 90 Laptops aufgetan, die sich als Gateways in gesicherte Netze angeboten haben. Obendrein wurde bei allen Behörden unauthorisierte Netzwerk-Aktivität festgestellt. Die Ergebnisse der Studie lassen sich vermutlich problemlos auf europäische Behörden, Konzerne und sogar Privatpersonen übertragen. Der Rat, den die GAO vorhält, ist simpel: Vor der Installation von WLANs sollte erst einmal die Bedienung erlernt werden.