Drahtlose Netze: Warum eigentlich Privatheit?

Die CeBIT ist das ideale Betätigungsfeld für IT-Firmen, die an intime Daten der Konkurrenz gelangen wollen. Mit der bequemen Standvernetzung per 11-MBit-WLAN (Wireless Local Area Network) reißen sich allein in der Halle 11, die von Vernetzungsprofis geprägt ist, Dutzende von Unternehmen freiwillig Sicherheitslöcher ins Firmennetz.

Simon Leech und Peter Schmitz (Network Associates) am Sniffer-Stand mussten lange mit ihrem WLAN-Analysator suchen, um einen einzigen drahtlosen Access-Point zu finden, der mit verschlüsselten Daten arbeitet. Der weitaus größte Teil der von ihnen gescannten Standnetze arbeitet unverschlüsselt. So lassen sich mit jedem WLAN-fähigen Notebook E-Mail-Passwörter von Firmenchefs und andere sensitive Daten mitlesen; ein Einloggen ist für derlei passives Datensammeln nicht einmal notwendig. Für Leech und Schmitz ist diese auch schon auf anderen Messen beobachtete Naivität unerklärlich, denn Verschlüsselung mit WEP (Wired Equivalent Privacy, 40- oder 128-Bit-Schlüssel) gehört zu den Standardfunktionen eines WLAN. Sie muss nur aktiviert werden. (un)