Damaschkes Daily abonnieren (RSS 2.0)
Machen Sie Ihr Funknetz dicht!
Glücklicherweise lebe und arbeite ich in München und nicht in, sagen wir mal: Paderborn.Zugegeben, ich kenne dieses Städtchen eigentlich nur dem Namen nach, aber der Fall eines (angeblichen) WLAN-Hackers, den sich die dortige Polizei stolz auf ihre Fahnen schreibt, lässt mich hoffen, dass ich möglichst nie nach Paderborn muss. Zumindest nicht mit meinem Notebook.
Denn das könnte gefährlich werden: Sobald ich mein Notebook starte, sucht es automatisch nach erreichbaren WLANs und stellt, falls möglich, eine Verbindung her. Das ist nichts besonderes, sondern im Gegenteil völlig normal, schließlich funktionieren Funknetzwerke genau so.
Doch diese normale Funktion seines Notebooks wurde einem Studenten in Paderborn kürzlich zum Verhängnis. Der nämlich hatte es gewagt, über ein öffentlich zugängliches Funknetzwerk seine E-Mails abzurufen. Einer Polizeistreife war der junge Mann mit Notebook im Auto verdächtig, das Notebook wurde beschlagnahmt und ein Strafverfahren eingeleitet. Schließlich handelt es sich bei dem 19jährigen angeblich um einen potentiellen “Datendieb”. Fragt sich nur, welche Daten er eigentlich gestohlen haben soll – seine eigenen E-Mails? Was hat der junge Mann eigentlich andere getan, als sein Notebook einzuschalten?
Mal ehrlich und unter uns: Wenn Sie mit Ihrem Notebook unterwegs sind und feststellen, dass Sie plötzlich und ohne Ihr Zutun online sind – würden Sie dann erschrocken die Verbindung abbrechen (was bei einem Funknetzwerk unter Umständen so einfach gar nicht geht) oder nicht doch die Gelegenheit nutzen, um zum Beispiel rasch einen Blick in Ihr Postfach werfen?
Doch konzentrieren wir uns auf das eigentliche Problem, das sich hier abzeichnet – die Tatsache nämlich, dass der junge Mann überhaupt in der Lage war, ein fremdes Funknetzwerk zu nutzen. Der Betreiber des Funknetzes scheint sich nicht um die Sicherheit seines Netzwerks gekümmert zu haben – ein Leichtsinn, gegen den mir das Verhalten des Studenten eine eher lässliche Sünde zu sein scheint.
Es verblüfft mich jedes Mal aufs Neue, wie viele offene Netze es zum Beispiel allein hier in München gibt. Besonders oft findet man offene Netze in Stadtteilen mit einer hohen Dichte an kleinen bis mittelständischen Unternehmen.
Denn hier kommen zwei Faktoren auf fatale Weise zusammen. Einerseits besteht der Bedarf an einem Netzwerk und einem gemeinsam genutzten Internetzugang, andererseits sind die Unternehmen so klein, dass man sich keinen eigenen IT-Beauftragten leisten kann und froh ist, wenn das Funknetz überhaupt funktioniert – die Frage, ob es sicher ist oder nicht, stellt man sich da besser nicht.
Sicher bin ich mir auf jeden Fall, dass die meisten offenen Funknetze eigentlich gar nicht offen sein sollten, die Betreiber aber entweder nicht wissen, wie leicht ihr Netzwerk von außen erreichbar ist oder an der Konfiguration ihres WLAN-Routers gescheitert sind.
Nun könnte man natürlich auf die Idee kommen, dass es doch eigentlich egal ist, ob ein WLAN offen ist oder nicht. Schließlich wird so ein mittelständischer Internetzugang normalerweise über eine DSL-Flatrate realisiert und da verursacht ein gelegentlicher Schwarzfahrer, der kurz seine E-Mails abruft, keine Kosten und stellt auch keine Behinderung dar.
Doch ganz so einfach ist es leider nicht. Was ist, wenn der Schwarzfahrer einmal nicht ein harmloser Student, sondern ein digitaler Gangster ist, der über das Funknetzwerk Ihrer Firma betrügerische Internertdeals organisiert, Spammails verschickt, in Konten einbricht oder Ihren Mailverkehr ausspioniert? Dann agieren Sie als Betreiber des Netzwerks nicht nur fahrlässig und ermöglichen erst durch Ihre Fahrlässigkeit die Gaunereien, sondern, schlimmer noch: Sie müssen im Falle eines Falles beweisen, dass es gar nicht Sie waren, der da über den Internetzugang Ihres Unternehmens die Straftaten begangen hat. Und dieser Beweis ist fast unmöglich.
Etwas anderes ist es natürlich, wenn Sie, etwa als Gastwirt, ein offenes Funknetz als Serviceleistung betreiben, damit Ihre Kunden bei einem Imbiss oder einem Glas Bier auf den Internetzugang nicht verzichten müssen. Dann werden Sie zum reinen Zugangsanbieter, der nicht dafür verantwortlich gemacht werden kann, was Ihre Kunden mit dem Angebot machen. Das enthebt Sie natürlich nicht Ihrer Sorgfaltspflicht, aber das steht auf einem anderen Blatt.
Doch für alle anderen Fälle gilt: Nur ein einbruchsicheres Funknetz ist ein gutes Funknetz.