Neue Soft- und Hardware schließt Sicherheitslücken
Mehr Sicherheit für die WLAN-Übertragung

Endlich können Nutzer von WLAN-Übertragungen aufatmen. Dank moderner Technik sind die drahtlosen-Funknetzwerke nun vor Hackern sicher. Das beschert WLAN einen Erfolgskurs.

HB DÜSSELDORF. Der griechische König Midas versteckte seine Schätze in einem Labyrinth. Nur wer den richtigen Zugang kannte, gelangte zu ihnen. Auf ein ähnliches Prinzip setzen die Programmierer Stuart Stock and Ken Beames, um Wireless Local Area Networks (WLAN) endlich sicherer zu machen.

Mit Programmen wie Netstumbler auf ihrem Laptop können Hacker nämlich bisher drahtlose Funknetzwerke etwa bei einer Autofahrt durch die Stadt leicht und schnell aufspüren. Doch die Software Fake AP vermiest Computer-Kriminellen jetzt die Suche. Die Software der US-Amerikaner simuliert den Betrieb von 53 000 Zugangspunkten an einem einzigen Ort. Nur wer das richtige Passwort hat, erkennt, hinter welchem der Signale des Hotspots sich ein realer Access Point verbirgt.

Fake AP ist ein skurriles Beispiel für die Suche nach sicheren Lösungen für den Betrieb der populären WLAN. Doch die Energie, die Hard- und Software-Entwickler in Sachen Funknetz entwickelt haben, ist überlebenswichtig für die Technologie. Denn wenn Unternehmen die drahtlosen Netzwerke ohne ausreichende Sicherheitsmaßnahmen an ihre Firmennetze anschließen, öffnen sie Hackern Tür und Tor. "In Unternehmen mit Wireless LAN treten derzeit vermehrt Wirtschaftsspionage- und Sabotage-Fälle mit Schadenssummen bis in zweistellige Millionen-Euro-Höhe auf", beobachtet Professor Hartmut Pohl vom Institut für Informationssicherheit in Köln.

Im WLAN-Standard IEEE 802.11 verankerte Sicherheitskomponenten hatten sich schon im Frühjahr 2001 als anfällig herausgestellt. Die Verschlüsselungsalgorithmen, mit denen die Daten in uneinsehbaren Zahlensalat verwandelt werden, stellten für Hacker keine Schwierigkeit dar. Programme wie Airsnort knackten sie in Minuten. Damit die Hotspots dennoch ihren Platz in den Unternehmen finden, musste also nachgebessert werden.

In den Weiterentwicklungen des WLAN-Standards sind nun stärkere Verschlüsselungsmechanismen berücksichtigt. Der Standard 802.11g schließt viele Sicherheitslücken älterer Spezifikationen. Die Verkäufe von WLAN-Produkten stiegen unter anderem auch deswegen im traditionell schwachen ersten Quartal des Jahres 2003 weltweit, berichten die Marktforscher der Dell?Oro Group - auf einen Gesamtumsatz von 411 Millionen Dollar.

Doch Standardisierungsgremien arbeiten langsam, während Unternehmen schnelle Lösungen brauchen. Alcatel, 3Com, Cisco Systems, HP und andere sind deshalb in das Geschäft mit den WLAN-Sicherheitskomponenten eingestiegen, von dem die Marktforscher von Frost & Sullivan einiges erwarten: Mit der WLAN-Sicherheitstechnik wurden 2002 noch 41,1 Millionen Dollar umgesetzt, 2009 sollen es schon 278,7 Millionen Dollar sein. Beim Absichern der Hotspots spielen dynamische Verschlüsselungsverfahren eine wichtige Rolle. Statt Daten nur einmal unkenntlich zu rechnen, werden sie in bestimmten Zeitintervallen erneut, aber mit einem anderen Algorithmus verschlüsselt. Bis Airsnort und Co. einen virtuellen Schlüssel geknackt haben, ist er längst durch einen Neuen ersetzt worden.

Um im Bereich der Funknetze punkten zu können, sicherte sich ein Anbieter derartiger Sicherheitslösungen, Cisco Systems, mit dem Zukauf von Aeronet das nötige Know-how. Die WLAN-Zugangsstellen des aufgekauften Unternehmens ergänzen die Kalifornier um eigene Technologie. Der Verkauf von Vermittlungsrechnern, den Routern und Switches, ist das eigentliche Kerngeschäft von Cisco. Im Bereich der WLAN-Sicherheit ist das ein Vorteil, meint Product Marketing Manager Enterprise Carsten Queisser: "Die Kunden können sich auch im Funknetzbereich auf Funktionalitäten verlassen, die sich bereits beim Absichern klassischer Computernetze bewährt haben."

Ein Beispiel dafür sind abgeschirmte virtuelle Tunnelverbindungen: Virtual Private Networks ermöglichen nun auch im WLAN Externen eine sichere Kommunikation mit dem eigenen Unternehmensnetz. VPNs werden bereits in vielen Unternehmen genutzt, um Außendienstlern über das Internet den vertraulichen Zugang zum heimischen Intranet zu ermöglichen.

Neben den großen haben sich auch kleinere Anbieter auf sichere WLAN-Lösungen spezialisiert: Zyxel Deutschland entwickelt Hardware, die ähnlich wie eine Firewall in einem klassischen Computernetzwerk WLAN und Firmennetze voneinander trennt und ebenfalls die VPN-Einwahl für Heimarbeiter anbietet. Die Entwicklerfirma In.Secure hat einen WLAN-Zugang mit VPN-Funktionalität auf Grundlage des Verschlüsselungsstandards IPSec entwickelt. Und mit den von Psion Techlogix angebotenen Access Points lässt sich ein komplett nach außen abgeschottetes Funksystem einrichten, in dem man einen beschränkten Nutzerkreis drahtlos verbinden kann. Doch auch wenn ein sicheres WLAN vielen den Alltag vereinfacht, bedeutet es Mehrarbeit für einen Berufsstand: die Systemadministratoren. Sie sollten sich wegen der Sensibilität der Netze täglich um das Funknetz kümmern, rät Kriminalitätsexperte Pohl, und die dort hinterlegten Sicherheitseinstellungen kontrollieren.

Nach einer Studie von Berlecon Research wird sich der Verkaufserfolg für WLAN-Produkte weiter fortsetzen. Die Zahl der deutschen Internetnutzer, die sich über Hotspots ins Netz einwählen, soll von heute 1,3 Millionen auf 3,2 Millionen im Jahr 2005 anwachsen. Das eigentliche Kundenpotenzial wird aber noch dreimal höher sein: Rund neun Millionen Nutzer werden im Jahr 2005 über ein WLAN-Laptop verfügen. Getrieben wird die Entwicklung laut Berlecon übrigens nicht von den Firmenkunden, sondern von den Privatanwendern.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%