Daten im Freiflug

„MAN KANN DAS NATÜRLICH auch positiv sehen und sagen: Die Firmen sind einfach sehr gastfreundlich“, so Jens Ohlig vom Berliner Chaos Computer Club. Seine ironische Bemerkung bezieht sich auf den „krassesten Fall“ von unsicheren Datennetzen, der dem Experten in den letzten Jahren untergekommen ist.

Wer die erwähnte Gastfreundschaft genießen will, muss lediglich mit einem Laptop samt Funkantenne durch eine Großstadt wandern, schon laden ihn diverse Betreiber von solchen Netzen – so genannten WLANs – zum Mitsurfen ein oder zur Lektüre der elektronischen Geschäftspost. Besondere kriminelle Energie braucht man dazu ebenso wenig wie Erfahrungen als Hacker. Der Chaos Computer Club hat es in Berlin vorgemacht: In der Nähe von Krankenhäusern schwirrten Ohlig und seinen Mitstreitern die Patientendaten nur so um die Ohren, anderswo wurden Geschäftszahlen ungeschützt in die Berliner Luft gefunkt. Nach einem Gespräch mit Datenschützern haben die Krankenhäuser den Missstand zwar mittlerweile beseitigt; doch Ohlig glaubt, dass immer noch 70 bis 80 Prozent aller Wi-Fi (Wireless Fidelity) -Funknetze ungeschützt sind. Der Grund? „Wenn man grob sein wollte, dann könnte man sagen: Dummheit.“

Die Technik erfreut sich zunehmender Beliebtheit, wie sich auch auf der Cebit an zahlreichen Ständen zeigte. Das hat nachvollziehbare Gründe: Mit Funknetzen lässt sich ohne Löcherbohren und Kabelverlegen ein Hochgeschwindigkeitszugang zum Internet, zum E-Mail- Verkehr oder zu firmeneigenen Daten herstellen. Dazu muss nur vor die hausinterne Datenleitung ein Zugangsgerät geschaltet werden, das die Daten per Funk weiterverteilt. Das kostet rund 1000 Euro. Jeder Teilnehmer am drahtlosen Verkehr benötigt dann noch eine Funknetzkarte zum Preis von 150 bis 250 Euro. Nach Berechnungen des Hardware-Herstellers Elsa liegen die Investitionen für das Netzwerk etwa 40 bis 50 Prozent unter denen einer herkömmlichen LAN-Installation.

Das Ganze ist aber nicht nur bezahlbar, sondern auch sehr leicht zu installieren – so leicht, dass die meisten Anwender dabei auf externen Support verzichten. Netzbetreiber, die Nutzungsgebühren eintreiben, weil sie ihrerseits Lizenzen kaufen mussten, gibt es im Gegensatz zur UMTS-Technik ebenfalls nicht. Damit fallen außer dem zusätzlichen Stromverbrauch keine weiteren Kosten an.

Besonders beliebt sind WLANs in Unternehmen, wo sich beim Desksharing mehrere Außendienstmitarbeiter einen Schreibtisch teilen. Den Laptop aufzuklappen und die Abschlüsse ins Firmennetz einzuspeisen ist allemal einfacher als nach einem Arbeitsplatz mit freier Netzwerkdose suchen zu müssen. Das macht sich etwa die Hamburg-Mannheimer Versicherung zunutze, die Anfang 2001 auf WLANs umgestiegen ist. Die Außendienstler können sich jetzt mit ihren Laptops in der Geschäftsstelle frei bewegen – unabhängig von der Verkabelung. Projektleiter Jürgen Skapzcyk: „Wir haben damit die Weichen gestellt für eine erhebliche Senkung der IT-Betriebskosten bei gleichzeitig verbessertem Service für die Anwender.“

Keine Konkurrenz für UMTS

Mit einem Irrtum gilt es allerdings aufzuräumen: Eine Konkurrenz oder gar Ersatz für die kommenden UMTSNetze kann WLANWLAN nicht sein, obwohl das in letzter Zeit häufig gemutmaßt wurde. Der wichtigste Grund dafür ist ziemlich banal: Die Funkempfänger benötigen so viel Strom, dass sie die Akkus eines Handys in kürzester Zeit leer saugen würden. Zudem benutzen andere Geräte das unregulierte – und damit kostenfreie – 2,4-Gigaherz- Frequenzband, etwa Mikrowellen. Zwar bricht die Verbindung nicht sofort zusammen, wenn ein Kollege sein Diätjoghurt anwärmt, gänzlich ausschließen lassen sich Beeinträchtigungen aber nicht.

Solche Schwierigkeiten spielen indes nur eine untergeordnete Rolle. Gravierender sind die Sicherheitsprobleme, und diese Technik ist ohne Zweifel ein gutes Lehrstück für das Entstehen einer Datenschutzkatastrophe. Die tritt bekanntlich immer dann ein, wenn fehlerhafte Technik auf menschliches Versagen trifft.

Grundlage von Wi-Fi ist der Funkstandard „802.11b“, bei dessen Entwicklung nach Ohligs Ansicht „so ziemlich alles falsch gemacht wurde, was man falsch machen kann“. Der Verschlüsselungsmechanismus WEP (Wire Equivalent Privacy) sei so gewählt worden, dass sich die per Zufallsgenerator produzierten Codes in viel zu kurzer Abfolge wiederholen. „Das kann man in maximal einem halben Tag entschlüsseln.“ Die Weiterentwicklung WEP Plus hält Sven Harms für wesentlich sicherer. Trotzdem gibt der Business Development Manager von Elsa im Grundsatz Ohlig mit seiner Kritik Recht: „Ein Funknetz aufzubauen ist leicht, es sicher zu machen oft schwer.“

Installation aus der Schachtel

Besonders dann, wenn man noch nicht einmal die vorhandenen, unzureichenden Schutzmechanismen einschaltet. Bei seinem Test in Berlin musste Ohlig gar nichts entschlüsseln, weil die User die Technik offenbar einfach aus der Packung nehmen und aufstellen. Da nützt es auch nichts, dass der Standard noch dieses Jahr nachgebessert werden soll.

Wer ein weitgehend sicheres Funknetz aufbauen will, verwendet das IP-Sec-Verfahren. Dabei wird ein VPN Client auf dem Laptop und ein VPN Gateway vor der Sendestation installiert. Effekt: Es bewegen sich keine unverschlüsselten Informationen mehr durch die Luft. Das kostet zwar Zeit und Geld, lohnt sich aber nach Ansicht aller Experten.

Olaf Thormählen, Senior Consultant bei Cap Gemini Ernst & Young, glaubt, dass dem WLAN-Markt eine erfolgreiche Zukunft bevorsteht – aber nur, wenn die Sicherheitsprobleme gelöst werden. Damit lässt sich ebenfalls Geld verdienen: Die Unternehmensberatung Frost & Sullivan schätzt, dass der Umsatz mit Sicherheitstechnik allein für drahtlose Kommunikation in Europa von knapp 100 Millionen Dollar im letzten Jahr auf rund 740 bis 2005 steigen wird. Alles zu WLAN auf CIO.de