Sieben Monate nach dem Urteil des Bundesgerichtshofs sind immer noch unverschlüsselte WLANs in Betrieb – das zeigt eine deutschlandweite Analyse der PC-Feuerwehr. Checkliste gibt Tipps zum sicheren Surfen.

Seit Mai 2010 haften Anschlussinhaber für die Sicherheit ihres WLANs. Trotzdem ist jede 24. drahtlose Internetverbindung noch unverschlüsselt. Zusätzlich ist jedes sechste WLAN lediglich mit dem veralteten und unsicheren Verschlüsselungsstandard WEP geschützt. Das ist das zentrale Ergebnis einer aktuellen Untersuchung der PC-Feuerwehr in 19 deutschen Städten.

„Das Wissen um die Wichtigkeit von sicheren Verschlüsselungen beim Surfen mit WLAN nimmt kontinuierlich zu, das freut uns sehr. Trotzdem gibt es noch große Lücken“, schlussfolgert Michael Kittlitz, Geschäftsführer der PC-Feuerwehr, aus den Ergebnissen der diesjährigen Untersuchung seines Unternehmens. Im Wesentlichen muss man bei den Anforderungen zur Verschlüsselung zwischen zwei Punkten unterscheiden: Laut Urteil vom 12. Mai 2010 sind Privatleute verpflichtet, ihr Netz durch angemessene Sicherungsmaßnahmen vor Missbrauch zu schützen. Zum anderen spielt die Sicherheit der eigenen Daten eine wichtige Rolle. „Reicht im ersten Fall eine beim Kauf des Routers sichere Verschlüsselung und das bloße Ändern des voreingestellten Passwortes, kann das im zweiten Fall schon zu wenig sein“, warnt Kittlitz. „Unsichere Verschlüsselungen und Passwörter öffnen Hackern den Weg zu privaten Daten wie eMails, Urlaubsfotos, Passwörter oder Online-Banking-Daten.“

Das sechste Jahr in Folge haben Partner des Franchise-Unternehmens PC-Feuerwehr die Sicherheit von Funknetzen an 19 verschiedenen Standorten getestet. Auf einer etwa 30 Kilometer langen Strecke, die sowohl durch Wohn- als auch Gewerbegebiete führt, sind Funknetze gezählt und deren Verschlüsselungsstatus ermittelt worden. Die Bilanz: Im Durchschnitt sind noch immer über 20 Prozent aller WLANs unsicher.

Absolutes Schlusslicht in punkto Sicherheit: Offenburg
In Offenburg sind knapp 10 Prozent der WLANs unverschlüsselt. Aber auch Rhein-Erft, Dresden und Freiburg liegen mit ca. 8 Prozent offenen WLANs weit über dem Durchschnitt. In Freiburg, Offenburg und Leipzig setzt noch jeder dritte Haushalt auf den veralteten Verschlüsselungsstandard WEP. Am besten gesichert sind die drahtlosen Internetzugänge in Mainz. Auch Fürth, Offenbach, Hamburg und Mannheim setzen auf Sicherheit. Hier geht nur jeder 36. Haushalt unverschlüsselt ins drahtlose Netz.

WPA2 auf dem Vormarsch
Die 2004 eingeführte WPA2 Verschlüsselung setzt sich durch. Knapp die Hälfte der WLANs sind bereits mit dem neuesten Standard verschlüsselt. Fürth, Dresden und Mainz sind in Sachen Sicherheit Spitzenreiter. Mit knapp 70 Prozent WPA2 Verschlüsselung liegen die drei Städte mit Abstand weit vorne. Schlusslichter sind diesbezüglich Offenbach, Bochum und Bamberg. Hier ist nur jeder 12. Haushalt auf aktuellem Niveau. Auch das Ausliefern bereits vorab verschlüsselter WLAN Router zeigt erfreuliche Folgen. Innerhalb von fünf Jahren ist die Quote der unverschlüsselten WLANs um über 30 Prozent gesunken. Im Vergleich zum Vorjahr sind die ungeschützten Zugänge noch einmal um die Hälfte zurückgegangen. Auch der veraltete Standard WEP nimmt anteilig ab. Waren 2009 noch 30 Prozent mit WEP verschlüsselt, sind es dieses Mal nur noch 17 Prozent.

Aber: Ein WLAN ist immer nur so sicher wie sein Passwort
„Oft ändern Nutzer ihre Passworte zu selten, benutzen einfach zu erratende Begriffe wie Mausi oder verwenden häufig das gleiche“, weiß Kittlitz aus der Praxis seines bundesweit tätigen PC-Notdienstes zu berichten. Das untermauert auch eine aktuelle Forsa-Studie im Auftrag der Bitkom: 74 Prozent der Befragten merken sich ihre Passwörter im Kopf. „Passwort-Safes sind die bessere Variante. Dort können Sie beliebig viele und vor allem auch komplizierte Passwörter verschlüsselt speichern“, so Kittlitz.

Zur Steigerung der Sicherheit beim drahtlosen Surfen rät die PC-Feuerwehr den Nutzern, verschiedene Schutzmechanismen zu kombinieren.

Checkliste zur Sicherung des WLAN

• Wer wirklich auf Nummer sicher gehen will, sollte einen Wireless-Router mit WPA2 Verschlüsselung wählen.
• Das voreingestellte Passwort bei fabrikneuen WLAN-Routern sollte sofort im Konfigurationsmenü des Routers geändert werden und aus mindestens acht (besser noch mehr) Zeichen – Zahlen, Buchstaben sowie Sonderzeichen – bestehen. Die PC-Feuerwehr rät, das Passwort in regelmäßigen Abständen zu ändern. Die Passwortsicherheit kann unter http://passwortcheck.pc-feuerwehr.de getestet werden.
• Die Fernkonfiguration der WLAN-Einstellungen sollte möglichst deaktiviert sein.
• Das Funknetz kann ohne Bedenken abgeschaltet werden, wenn es gerade nicht benötigt wird. PC-Experte Michael Kittlitz rät, den Router an eine schaltbare Steckdosenleiste anzuschließen.
• Die Auswertung hat gezeigt, dass ca. 24 Prozent der WLANs auf Funkkanal eins und sechs, 22 Prozent auf Kanal elf liegen. Diese starke gemeinsame Nutzung weniger Kanäle führt in dicht besiedelten Gegenden oft zu langsamen Internetverbindungen oder Störungen. Deshalb empfiehlt die PC-Feuerwehr Kanal vier, acht oder dreizehn zu nutzen – die lediglich von knapp zwei Prozent genutzt werden. Dies kann leicht im Access-Point/Router umgestellt werden.

Eine Analyse der PC-Feuerwehr zeigt, dass die Verschlüsselung von Internetzugängen oft noch nicht ernst genug genommen wird. Checkliste schützt vor Hackern und Trittbrettfahrern.

Hamburg, 6. Oktober 2009. Knapp jedes zehnte Wireless Local Area Network (WLAN) ist komplett ungesichert, jedes dritte WLAN lediglich mit dem veralteten und unsicheren Verschlüsselungsstandard WEP geschützt. Das ist das zentrale Ergebnis einer aktuellen Untersuchung der PC-Feuerwehr in 22 deutschen Städten. Ein unzureichend gesichertes WLAN ist dabei vergleichbar mit einer offenen Haustür: Jeder der das entsprechende Equipment besitzt, kann sich mühelos Zugang zum fremden Internetzugang beschaffen.

Unerwünschte Fremdbenutzer des eigenen WLANs sind nicht nur lästig, sondern auch gefährlich. Private Daten, wie Urlaubsfotos, Passwörter, E-Mails oder Online-Banking-Daten, können so in die falschen Hände geraten. Wer sein Internet nicht richtig sichert, kann sich unter Umständen sogar strafbar machen. Denn, wenn Fremde über den eigenen Internet-Zugang Straftaten begehen, indem sie beispielsweise illegal Musik oder Filme aus dem Internet herunterladen, kann der Besitzer unter Umständen auch rechtlich belangt werden.

Die Vorteile eines WLANs liegen auf der Hand: Schnelle Anschlüsse, keine störenden Kabel und eine weitgehend automatische Konfiguration. Kein Wunder, dass sich viele Internetnutzer mittlerweile für einen solchen Anschluss entscheiden. „Immer noch haben viele Menschen aber nicht erkannt, wie wichtig es ist, seinen Internetzugang auch entsprechend zu schützen“, schlussfolgert Michael Kittlitz, Geschäftsführer der PC-Feuerwehr, aus den Ergebnissen der diesjährigen Untersuchung seines Unternehmens.

In 22 Städten haben Partner des Franchise-Unternehmens in diesem Sommer eine etwa 40 Kilometer lange Strecke abgefahren, die sowohl durch Wohn- als auch Gewerbegebiete führte. In diesen Bereichen haben sie Funknetze gezählt und deren Verschlüsselungsstatus ermittelt. Die Bilanz: Im Durchschnitt sind noch immer 11 Prozent aller WLANs noch unverschlüsselt.

Paradies für Trittbrettfahrer und Betrüger ist Bad Schwartau
Absolutes Schlusslicht in punkto Sicherheit ist Bad Schwartau: Hier sind knapp 40 Prozent aller WLANs ungesichert. Jeder dritte Haushalt mit einem entsprechenden Internetzugang stellt somit ein leichtes Opfer für Hacker und Trittbrettfahrer dar. Am besten gesichert sind die drahtlosen Internetzugänge hingegen in Offenbach und Darmstadt: Hier sind nur gut fünf Prozent unverschlüsselt. Auch die Hauptstadt liegt mit sieben Prozent ungeschützten WLANs noch unter dem Durchschnitt. Abgeschlagener zeigen sich dagegen Augsburg mit einer Quote von fast 17 Prozent und Nürnberg mit 14 Prozent ungesicherten WLANs.

Tendenz positiv
Nichtsdestotrotz ist das Bewusstsein für Sicherheit in Deutschland gestiegen. So führt die PC-Feuerwehr bereits seit fünf Jahren jedes Jahr eine Überprüfung der Sicherheitsstandards durch. Im Vergleich zu den Vorjahresergebnissen ist mit 11 Prozent ungesicherten WLANs bereits ein deutlicher Sicherheitsanstieg zu beobachten: So waren beispielsweise vor vier Jahren noch 36 Prozent aller WLANs ungeschützt. Diese positive Tendenz lässt sich sicherlich auch darauf zurückführen, dass Internetanbieter inzwischen immer öfter automatische Verschlüsselungen bei der Einrichtung von Funknetzen vornehmen. „Trotzdem spüren wir in der täglichen Arbeit immer noch Unsicherheiten bei unseren Kunden, wie sie sich und ihren Computer gegen ungewollten Missbrauch schützen können“, weiß Kittlitz aus der Praxis seines bundesweit tätigen PC-Notdienstes zu berichten. Der PC-Vor-Ort-Service hat deswegen eine Checkliste entwickelt, die hilft, sich gegen ungewünschte Nutzer des eigenen WLANs zu schützen:

Checkliste zur Sicherung des WLAN:

• Die Untersuchung der PC-Feuerwehr hat ergeben, dass knapp 28 Prozent der WLAN-Nutzer als Verschlüsselungsstandard immer noch WEP haben. „Eine WEP-Verschlüsselung ist aber fast ebenso unsicher wie keine Verschlüsselung“, warnt Kittlitz. Besser ist da schon der Nachfolger WPA1, der von gut 20 Prozent der untersuchten Haushalte genutzt wird. Wer aber wirklich auf Nummer sicher gehen will, sollte einen Wireless-Router mit WPA2-Verschlüsselung wählen.
• Das voreingestellte Passwort bei fabrikneuen WLAN-Routern sollte sofort im Konfigurationsmenü des Routers geändert werden und aus mindestens acht (besser noch mehr) Zeichen – Zahlen, Buchstaben sowie Sonderzeichen – bestehen. Die PC-Feuerwehr rät, das Passwort in regelmäßigen Abständen zu ändern. Die Passwortsicherheit kann unter http://passwortcheck.pc-feuerwehr.de/ getestet werden.
• Die Fernkonfiguration der WLAN-Einstellungen sollte möglichst deaktiviert sein.
• Das Funknetz kann ohne Bedenken abgeschaltet werden, wenn es gerade nicht benötigt wird. PC-Experte Michael Kittlitz rät, den Router an eine ausschaltbare Steckdosenleiste anzuschließen.
• Die Auswertung hat gezeigt, dass 26 Prozent der WLANs auf Funkkanal sechs, 24 Prozent auf Kanal elf und 18 Prozent auf Kanal eins liegen. Diese starke gemeinsame Nutzung weniger Kanäle führt in dicht besiedelten Gegenden oft zu langsamen Internetverbindungen oder Störungen. Deshalb empfiehlt die PC-Feuerwehr Kanal zehn, vier oder fünf zu nutzen – die lediglich von knapp zwei Prozent genutzt werden. Dies kann leicht im Access-Point/Router umgestellt werden.