WLAN: Vorsicht beim Surfen im drahtlosen Stadtnetz

Das offene Internet in der Stadt Luzern ist beliebt. Aber Achtung: Hacker können sogar Passwörter abfangen.

Drucken
Teilen
Scilla Cataldo (links) und Anna Jeker beim Surfen in der Stadt. (Bild Lukas Mäder/Neue LZ)

Scilla Cataldo (links) und Anna Jeker beim Surfen in der Stadt. (Bild Lukas Mäder/Neue LZ)

Eine Person in Luzern surft kabellos durchs Internet, und all ihre Bewegungen werden aufgezeichnet. Das ist keine Fiktion. Denn noch nie war es so einfach, Daten in öffentlich zugänglichen Netzwerken abzufangen. «Im öffentlichen Netz ist ein normaler Benutzer Freiwild», sagt Daniel Walther, Berater der Netzwerk-Sicherheitsfirma Omicron AG in Zürich.

In Teilen der Stadt (siehe Link) kann jedermann seit Mai 2007 mit dem Computer gratis und drahtlos ins Internet. Möglich ist das dank des ersten öffentlichen Netzes der Schweiz mit WLAN-Technologie (Wireless Local Area Network). Das Netz besteht aus 80 Sende- und Empfangsstationen und ist von der Energie Wasser Luzern (EWL) aufgebaut worden, die es seither auch betreibt. Das Wireless-Netz ist beliebt. Momentan sind 10'649 Benutzer registriert.

Missbrauch bleibt unerkannt
Um Daten abzufangen, muss sich ein Hacker nicht einmal ins Netz einwählen. Ein Missbrauch bleibt so unerkannt. Schwer ist das laut Walther keineswegs. «Jeder, der eine Tastatur bedienen und lesen kann, ist heute in der Lage ein öffentliches Netz zu knacken», sagt er. Programme dazu lassen sich herunterladen inklusive Bedienungsanleitung. Diese zeichnen alle Daten auf, die unverschlüsselt in der Luft herumschwirren. Falls gewünscht, werden sie gleich noch analysiert.

Der Hacker kann die Daten nur schwer einem bestimmten Laptop zuordnen. Da die Reichweite bei WLAN aber beschränkt ist, muss man nur nach Personen mit Computern Ausschau halten und sieht so, wer in Frage kommen könnte.

Passwort weg
Die Programme erledigen alles von selber, Know-how braucht es keines mehr. Jeder kann zum Dieb werden. Walther warnt: «Das Problem sind vor allem Outlook und andere Mailprogramme auf dem Computer selber.» Greift man mit solchen in einem ungesicherten Netz auf sein E-Mail-Konto zu, kann es böse enden. «Ein Hacker erhält so die Mail-Adresse und das dazugehörige Passwort.» Solche Mailprogramme könne man durchaus zusätzlich sichern. Nur, das wisse kaum jemand. Können fremde Personen auch Passwörter des Online-Bankings herausfinden? «Nein», sagt Walther. Solche Seiten seien grundsätzlich gut gesichert. Genauso wie externe E-Mail-Seiten. (Sichere Seiten erkennt man am HTTPS in der Adresszeile).

Stefan Roschi

Den ausführlichen Artikel lesen Sie am Dienstag in der Neuen Luzerner Zeitung.