Kritik an weltweiter IT-Sicherheit

Prof. Christoph Meinel vom Trierer Instituts für Telematik kritisiert, dass Unternehmen, deren Computernetze gehackt wurden, nur ungenaue Zahlen über die entstandenen Schäden veröffentlichen. Die Öffentlichkeit werde zu selten über den Missbrauch von Firmennetzen informiert und Zahlen über die vermeindliche Schadenhöhe würden oft erst beim Wechsel des Managements retrospektiv bekannt. Allerdings räumt Meinel ein, es sei gar nicht so einfach, solche Schäden festzustellen und zu messen: "In sehr vielen Fällen merken die Betroffenen gar nichts von derartigen Angriffen."

Meinel warnt vor Panikmache. Es bedürfe vor allem eines konsequenteren Sicherheitsbewusstseins: "Wenn neue Patches Sicherheitslücken schließen, muss auch sichergestellt werden, dass diese Software tatsächlich überall installiert wird."

Die Sicherheitsaspekte bei der Nutzung lokaler Funknetze stehen nach Meinung des Wissenschaftlers nicht genügend im Vordergrund. Meinel demonstrierte auf der CeBIT in Halle 11 (future parc), dass von 57 aktiven lokalen Funknetzen 15 ohne Verschlüsselung arbeiteten. Außerdem seien die derzeit gängigen Verschlüsselungs-Standards der drahtlosen Datenkommunikation zu leicht zu knacken. "Durch Abhören und statistische Analyse des übertragenen Datenstromes können die Schlüssel leicht ermittelt werden. Im World Wide Web kann man sich sogar Anwendungen herunterladen, die eine Entschlüsselung automatisiert vornehmen. Ein einfacher Doppelklick genügt, und die Codes sind in kurzer Zeit geknackt", warnte Meinel.

Am Mittwoch hatte heise online allein in Halle 1 rund 200 WLANs entdeckt, deren Access Points mehrheitlich unverschlüsselt sendeten. (ecp)