Web

Wardriving wird zur Marketing-Maschine

23.10.2002

MÜNCHEN (COMPUTERWOCHE) - Für das kommende Wochenende haben Sicherheitsexperten und Hacker wieder zu einem internationalen Wardriving-Tag aufgerufen. Beim Wardriving fahren die Spezialisten mit Antennen und Notebooks ausgerüstet durch Innenstädte sowie Gewerbegebiete und versuchen, ungesicherte WLANs (Wireless LANs) aufzuspüren. In der Regel werden sie fündig. Durchschnittlich zwei Drittel aller betriebenen Funknetze sind gar nicht oder nur unzureichend abgesichert.

Die Wardriver, die sich über die Internet-Seite Worldwidewardriving.org organisieren, haben eigenen Aussagen zufolge die Absicht, das Sicherheitsbewusstein von WLAN-Anwendern zu wecken. Theoretisch könnten sie ungesicherte Netze dazu nutzen, um sich auf Kosten der Betreiber Zugang zum Internet zu verschaffen, den E-Mail-Verkehr abzuhören oder ins Unternehmensnetz einzudringen und Daten zu stehlen. Vorkonfigurierte Sicherheitseinstellungen der Hersteller stellen für sie kein Hindernis dar, denn die Standard-Passwörter sind bekannt. Bei Linksys-Produkten heißt es zum Beispiel "linksys", Cisco verwendet die Default-Einstellung "tsunami". Die Experten raten deswegen dringend, für die Sicherheitskonfiguration eigene Zugangskennungen zu verwenden. Sie sind umso sicherer, je mehr Buchstaben, Zahlen und

Sonderzeichen sie enthalten.

Das Ereignis nehmen etablierte IT-Unternehmen zum Anlass, Sicherheitsprodukte zu bewerben. So bietet US-Medienberichten zufolge unter anderem IBMs Global-Services-Abteilung ihren Kunden verstärkt Wireless-Security-Dienste zu Preisen ab 15.000 Dollar an. In London haben Sicherheitsexperten von KPMG ein Honigtopf genanntes Test-LAN installiert. Mit dem Netz ermittelt der Dienstleister unberechtigte Zugriffe der Wardriver. Die Vorführung bei Kunden soll die Verkäufe der hauseigenen Produkte und Services ankurbeln. Die amerikanische Sicherheitsfirma Guardent ist ebenfalls auf den Wardriving-Zug aufgesprungen. Sie bietet monatliche Überprüfungen von WLANs an. (lex)