.jpg)
Drahtlos geschützt
Das prominenteste Beispiel eines Opfers von Netzsicherheits-Bedenken ist US-Präsident Barack Obama. Der bekennende „Crackberry“ – zum Suchtverhalten neigender Blackberry-Nutzer – musste sich nach Amtsantritt von seinem geliebten, kleinen Tastenfreund verabschieden. Der Grund war sowohl ein sicherheitstechnischer als auch ein juristischer: Einerseits gilt drahtlose E-Mail-Kommunikation in den Augen des US-Geheimdienstes als hochgradig abhörgefährdet, andererseits wird laut US-Gesetz sowieso jedwede elektronische Kommunikation eines US-Präsidenten aufgezeichnet und gespeichert, als Evidenz und für eventuelle spätere Gerichtsverfahren. Das war mit ein Grund, warum weder Bill Clinton noch George Bush im Weißen Haus E-Mail verwendeten. Und so ist Obama seither auf Blackberry-Entzug; An einer spionagesicheren, kostspieligen Version des Smartphones wird emsig gearbeitet.
Unverschlüsselt?
Blackberry und vergleichbare PDA-Dienste sind vor allem durch ihre Popularität hochgradig sicherheitskritisch. Auf entsprechende Gerüchte hat der kanadische Blackberry-Hersteller Research in Motion (RIM) allerdings immer mit dem Hinweis auf seine Verschlüsselungstechniken gekontert. Vor allem die starke Verbreitung des Blackberry bei Unternehmen führte zu Anfragen, wie sicher denn die Push-Mail-Technologie sei.
Da ist nichts dran, sagt RIM-Sprecherin Marisa Conway. Die Blackberry Enterprise Solution biete sogar zwei Verschlüsselungstechniken für alle Daten, die zwischen einem Blackberry-Unternehmensserver und den Handhelds hin- und hergeschickt werden. Die zur Entschlüsselung notwendigen Keys, so Conway, würden sich ausschließlich bei den Unternehmen befinden. Conway: „Es gibt keinen Generalschlüssel“. Damit seien auch Befürchtungen, dass Unbefugte Zugang zu den Mails bekommen, unbegründet. Gerade aber die Tatsache, dass Unternehmensmails über verschiedene zentrale RIM-Serverfarmen (Network Operation Centers) geleitet werden, hat europäische Firmen aufhorchen lassen. Was, wenn zum Beispiel der britische Geheimdienst auf Basis der doch sehr seichten Datenschutzgesetze Großbritanniens in Blackberry-Mails schnüffeln will, die über England geleitet werden?
Wäre nicht möglich, kontert Conway. RIM habe keine Möglichkeit, von Kunden verschlüsselte E-Mails zu öffnen und mitzulesen. Und auch die Gerüchte, RIM-Techniker hätten „Hintertüren“ im Verschlüsselungsalgorithmus offen gelassen, seien falsch.
Mag sein. Die beiden Verschlüsselungsstandards AES und 3DES, die beim Blackberry eingesetzt werden, gelten in Expertenkreisen als recht zuverlässig, wenngleich Nachrichtendienste sie aber nicht für „streng geheime“ Übermittlungen einsetzen würden, heißt es.
Verschlüsslungen sind auch für andere drahtlose Übermittlungsverfahren ein unbedingtes Muss, und hier vor allem für die weit verbreiteten Wlan-Netze insbesondere im privaten Nutzerumfeld oder bei kleineren und mittleren Firmen. Die Tatsache, dass mit Wlan mit relativ geringem Aufwand lokale Netzwerke mit Internetzugang aufgebaut werden können und ein Wlan-Empfänger schon zum Standard in Notebooks und Laptops gehört, führt leider auch zu einer gewissen Sorglosigkeit im Umgang mit dieser Technologie.
Offene Türen
Die Geschichten der so genannten Wardriver sind Legende: Dabei handelt es sich um Technofreaks, die in Städten und Ballungszentren unterwegs sind, um freie, unverschlüsselte Wlan-Netze aufzuspüren und sich dort einzuklinken. Ein kleiner Spaziergang durch die Wiener Innenstadt zum Beispiel zeigt, wie es um die Wlan-Sicherheit bestellt ist: Etwa zehn bis fünfzehn Prozent der aufgefundenen Wlans sind offen und ungeschützt, und da sind nicht nur Free Spots dabei. Wer ein echter Wardriver ist, kennzeichnet den Ort eines offenen Wlan mit speziellen Kreidezeichen. Eingeweihte werden so darauf hingewiesen, wo man gratis surfen kann.
Ein Grund mehr, um bei der Wlan-Nutzung Vorsicht walten zu lassen. Erste Regel: Wlan-Verbindung am Notebook und auch am PDA ausschalten, wenn man sie nicht braucht. Zweite Regel: Betreibt man ein Heimnetzwerk oder ein Firmen-Wlan, zuallererst die Verschlüsselung installieren: Nicht den veralteten und unsicheren WEP-Standard, sondern WPA verwenden.
Falle: Hot Spots
Eine weitere Falle bildet eine Option in den Windows-Einstellungen, die eine automatische Verbindung herstellt, wenn ein Wlan in Reichweite ist. Diese Funktion in den Netzwerkeinstellungen sollte deaktiviert sein, wenn man nicht will, dass sich der Computer ungefragt und unbemerkt mit einem Wlan verbindet und man so unfreiwillig exponiert ist.
[...]
Mai 2009 / Arno Maierbrugger
Den gesamten Artikel lesen Sie in der Mai-Ausgabe des pfm-Magazins.
Mehr zum Thema
( )
© Telekom-Presse
|
   |
Telekom-Presseon
|
