Funknetz-Hacken straffrei?
Viele Funk-LANs sind völlig unzureichend gegen Datenspionage geschützt -- nach Expertenansicht brauchen Eindringlinge nicht einmal Strafen zu befürchten.
Die Funk-LANs vieler Unternehmen und Institutionen sind völlig unzureichend gegen Datenspionage geschützt -- nach Expertenansicht brauchen Eindringlinge aber nicht einmal Strafen zu befürchten. Maximilian Dornseif, Doktorand am Lehrstuhl für Strafrecht an der Uni Bonn und der Informatiker Christian Klein haben Pkw-Touren durch Bonn und Köln gemacht und dabei nach ungesicherten Funknetzen gesucht. Das Ergebnis war besorgniserregend: Von knapp 300 gefunden WLANs waren über die Hälfte völlig ungesichert. Diese Ergebnisse decken sich auch mit anderen Untersuchungen: Die auf der diesjährigen CeBIT eingesetzen FunkLANs beispielsweise hatten ähnliche Probleme.
Viele Betreiber von Funk-LANs verzichten sogar auf simpelste Sicherheitsmaßnahmen. Ungebetene Lauscher können die Datenübertragung in drahtlosen Netzen wesentlich leichter abhören als bei einem herkömmlichen Netzwerk, weil es bei Funknetzwerken ausreicht, nur in die Nähe zu gelangen, um die Daten empfangen zu können. Bei verkabelten LANs muss man sich dagegen erst den physischen Zugang zum Netzkabel verschaffen, also "real" einbrechen.
Problematisch in diesem Zusammenhang ist, dass Betreiber ungesicherter Netze auch vor Gericht schwerwiegende Nachteile befürchten müssen: "Versucht ein Unbefugter, über ein derartiges Netzwerk übertragene Daten auszuspähen, kann er wahrscheinlich nicht einmal gerichtlich belangt werden", betont Dornseif. Das liegt daran, dass sich laut Strafgesetzbuch der rechtliche Schutz lediglich auf Daten erstreckt, die "gegen den unberechtigten Zugang besonders geschützt sind". Was "besonders geschützt" heißt, wird in Juristenkreisen immer noch debattiert, jedoch scheint klar, dass die Kommunikation durch Funksignale diesen Schutz nicht bietet: Das bei WLANs standardmäßig vorgesehene Verschlüsselungsverfahren WEP wurde unlängst ausgehebelt, zudem lassen sich Funksignale ohnehin nur unzureichend abschirmen.
Nach Ansicht von Dornseif deckt die derzeitige Gesetzeslage den Schutz verschlüsselt übertragener Daten in FunkLANS nicht ab. "Da hinreichend publiziert wurde, wie unsicher diese Netze sind, muss der Nutzer vor Gericht damit rechnen, selbst einen Schuldvorwurf gemacht zu bekommen", warnt Dornseif. Folgerichtig empfiehlt er daher in der aktuellen Ausgabe von Datenschutz und Datensicherheit (DuD): Wer schutzwürdige Daten übertragen wolle, der solle sich überlegen, auf den Einsatz von Funknetzen zu verzichten. (pab)
