Sicherheit in Funknetzen

Ein interessantes Thema, auf das ich eben gestossen bin, nachdem ich einen Beitrag im Blog von Tim Pritlove, einem recht bekannten CCC-Mitglied, gelesen hab.

Und zwar beschreibt er, wie auf einer Veranstaltung ein offenes Funknetz die Möglichkeit bietet, für jeden beliebige unverschlüsselt gesendete Informationen, also auch Passwörter, abzugreifen. Das liess mich dann doch mal gleich wieder daran denken, wie denn das so im Falle der Uni ist, wo ich vermute, dass ein Großteil der Benutzer ohne VPN Client über das normale WEP-verschlüsselte WLAN ins Netz geht. Angesichts der Tatsache, dass WEP absolut nicht mehr als sicher anzusehen ist, finde ich das doch schon recht bedenklich.

Ebenfalls so ein Fall dürfte es in der GFS sein.

Andererseits kann man den Administratoren der Netze auch nur einen Teilvorwurf machen, denn auch das Desinteresse der Benutzer ist ein Problem. Für die meisten User spielt Sicherheit mit dem Argument „Ja aber ich hab doch nix zu verbergen“ überhaupt keine Rolle. Es scheint ihnen völlig egal zu sein, ob andere Leute ihre E-Mails lesen können oder sich in irgendwelche Communities unter ihrem Namen einloggen können. Oder es existiert überhaupt kein solches Problembewusstsein…

Da Sicherheit aber etwas immaterielles ist, befürchte ich, dass sich dieser Zustand nicht so schnell ändern wird. Die Leute erkennen einfach nicht, wie sinnvoll es ist, E-Mails zu verschlüsseln oder zumindest verschlüsselt zu übertragen. (Was mir daraus bewusst wird, dass ich, seitdem ich meine Mails mit GPG signiere [ca. 1,5 Jahre] nur eine Einzige ebenfalls signierte Mail bekommen habe… Von verschlüsselten garnicht zu sprechen…) Eigentlich schade :( Dabei wäre es schonmal ein sehr einfacher Anfang, seine Sende- und Empfangsserver im E-Mail Programm auf die verschlüsselten Server umzustellen. Die großen Provider (GMX, web.de,…) können das mitlerweile, die gängigen E-Mail Programme (Outlook, Thunderbird, …) ebenfalls.

3 Gedanken zu „Sicherheit in Funknetzen“

  1. Also ich habe mein WLAN mit VPN abgesichert. Mittlerweile gibt es ja auch WPA2, was ziemlich sicher sein soll (verwendet AES). Ausserdem gibt es auch Hardware die WPA mit AES unterstützt. Trotzdem finde ich diese Lösung etwas blöd, da sie nicht immer unterstützt wird.

    Wegen der verschlüsselten Kommunikation zu Mailserver, das wusste ich noch nicht, dass das mittlerweile jeder große Freemailanbieter schon hat. Ich finde es aber auch eine ziemlich gute Lösung immer via VPN über seinen Router zuhause zu surfen. Das habe ich allerdings bei mir noch nicht implementiert.

  2. Ich bin ebenfalls seit einiger Zeit Mitglied der PGP-Familie! Unser Email-Verkehr läuft nur noch verschlüsselt ab! ;)

    Übrigens ist Apple Mail auch ein gängiges E-Mail Programm. ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.