Denn es geht nicht nur darum, dass jemand einen Blick auf die Nachrichten oder andere harmlose Inhalte werfen, sondern den fremden Zugang für strafbare Handlungen nutzen könnte. Für sie kann dann möglicherweise der Netzwerk-Besitzer verantwortlich gemacht werden, wie ein am Donnerstag (18. März) vor dem Bundesgerichtshof in Karlsruhe verhandelter Fall zeigt.
Dabei ist die Verschlüsselung für den Hausgebrauch kein Hexenwerk, sagte der IT-Sicherheitsexperte Erik Tews von der TU-Darmstadt. Die notwendigen Einstellungen können Anwender mit Hilfe der vom Router-Hersteller mitgelieferten Software erledigen. Oder sie gehen über den Internetbrowser in das Konfigurationsmenü des Routers. Dort werden verschiedene Verschlüsselungsmethoden angeboten: Das ältere WEP gilt als unsicher. "Das ist komplett geknackt", sagt Tews, der auch für das Center For Advanced Security Research Darmstadt (CASED) tätig ist. WEP kann mit einfachen Mitteln überwunden werden. Sicher sind WPA und vor allem WPA2. "Die genügen für die private Nutzung - in Unternehmen nicht unbedingt."
Beim Einrichten des "Wireless LAN" - WLAN - legt der Nutzer am Router einmalig ein Pre-shared Key (PSK) genanntes Passwort fest. Der PSK dient dazu, für jede neue Sitzung einen Schlüssel zwischen der Basisstation und den Endgeräten, etwa einem Notebook, auszuhandeln. Der WLAN-Besitzer muss den PSK also auch an den jeweiligen Endgeräten eingeben. Aus Bequemlichkeit speichern die meisten Leute den PSK, so Tews. "Das wird man aus den Anwendern nicht herausbekommen." Es bestehe dann jedoch die Gefahr, dass Fremde mit dem Zugriff auf das Notebook auch ins eigentlich geschützte WLAN eindringen können.
Das Passwort der WPA2-Verschlüsselung sollte möglichst lang sein, so Tews. Und wie bei Passwörtern üblich sollte es möglichst nicht nur aus einem einfachen Begriff plus einer Zahl bestehen, sondern aus einer kryptischen Zeichenfolge. Manche Router sind bereits vom Hersteller mit aktivierter Verschlüsselung versehen worden. Tews empfiehlt allerdings, den voreingestellten Schlüssel umgehend zu ändern. "Den Schlüssel sollte nur ich selbst kennen - das ist bei einer Voreinstellung nicht der Fall."
Neben der Verschlüsselung gibt es weitere Methoden, ein WLAN zu schützen. Dazu zählt beispielsweise die Zugangsbeschränkung mit Hilfe von Mac-Adressen, einer einmaligen, vom Hersteller vergebenen Kennnummer für Netzwerk-fähige Geräte. Man kann etwa die Mac-Adresse seines Notebooks ins Konfigurationsmenü des WLAN-Routers eintragen, so dass nur dieses Gerät Zugang zum Netzwerk erhält. "Diese Filterung ist allerdings nicht sicher", warnt Tews. "Schon ambitionierte Laien können Mac-Adressen fälschen und so ins Netzwerk gelangen."
Auch den Namen des eigenen WLAN nicht anzeigen zu lassen, so dass es nicht automatisch gefunden wird, bietet laut Tews allein keinen ausreichenden Schutz. Wer den Netzwerk-Namen zufällig erfährt, tippt ihn einfach auf seinem Rechner ein und kommt so ins fremde WLAN.