HOME

Wardriving: Anzapfen kein Problem

Drahtlose Funknetze sollen das Internetsurfen einfacher machen. Doch auch Hacker dringen gern in die Systeme ein.

Das Wichtigste ist ein Platz mit Ausblick. Nicht dass die viel befahrene Straße draußen vor dem leicht angegammelten Asia-Restaurant in Hamburg-Winterhude so schön anzusehen wäre. Aber der Datenempfang ist umso besser, je näher man am Fenster sitzt.

Surfen zwischen Frühlingsrollen und Reis


Hauke und Tobias, zwei Hacker vom »Chaos Computer Club«, haben ihre Laptops mitgebracht. Während sich die übrigen Gäste Frühlingsrollen und Reis servieren lassen, surfen die beiden mit einer zehn Megabit schnellen Verbindung im Internet. »Die ahnen hier gar nicht, dass sie auch ein Internetcafé sind«, sagt Tobias. »Und der Fotoladen gegenüber weiß nicht, dass er ein Provider ist.«

Anzapfen bei Sonne macht doppelt Spaß


Dessen Computernetz nämlich zapfen die beiden Hacker per Funk vom China-Restaurant aus für ihren Highspeed-Online-Zugang an. Das funktioniert, weil der Laden eines der immer beliebter werdenden schnurlosen Funknetze benutzt, um seine Computer untereinander und mit dem Internet zu verbinden. »Im Sommer ist das natürlich noch schöner«, sagt Tobias. »Da kann man im Café nebenan draußen sitzen.«

Freiluft-Hacker sucht Ausflugsfreunde


Das Einwählen in drahtlose Datennetze hat sich in Hackerkreisen in den vergangenen Monaten zu einer Art Trendsport entwickelt. Mit dem Auto, mit dem Bus oder zu Fuß durchqueren die Computerfreaks Innenstädte und Gewerbegebiete, um Funknetze auszukundschaften. »Wardriving« nennen sie das. »Das ist ein bisschen wie Pilze sammeln«, sagt Tobias, »die pure Freizeitentspannung.« In Internetforen, etwa bei www.netstumbler.com, suchen die Frischluft-Hacker Gleichgesinnte und gehen zusammen auf Tour.

Man muss nicht lange suchen

Meist muss man nicht weit fahren, um in den Genuss des mobilen Frei-Surfens zu gelangen. Vor allem in großen Städten werden ständig neue Funknetze eingerichtet, die Computer ohne Schnur verbinden. Große Firmen sparen so das aufwendige Verlegen von Kabeln. Außerdem können Mitarbeiter von jedem Ort der Firma aus auf alle Daten zugreifen - etwa im Konferenzraum. Auch immer mehr Universitäten bauen Drahtlos-Netze auf: Dadurch müssen die Studenten zur Internetrecherche nicht mehr in den Computerraum. Lufthansa und Bahn denken darüber nach, ihren Kunden Funkzugänge anzubieten. Hotels, Flughäfen und manche Cafés tun das jetzt schon: Gegen Gebühr können sich Laptop-Nutzer von dort aus ins Internet einwählen - der Computer muss dazu nur mit einer entsprechenden Funknetzkarte ausgestattet werden. Auch Privathaushalte nutzen die drahtlose Verbindung, um auf der Terrasse, im Bett oder am Küchentisch zu surfen.

Funkstrahlung macht vor Mauern nicht halt


Weil die Funkstrahlung der Rechner an den Außenmauern nicht Halt macht und die meist an Wänden installierten Sendestationen genauso aus dem Raum herausfunken wie sie hineinstrahlen, sind die Signale auch auf der Straße, nebenan auf dem Firmenparkplatz und in Nachbarhäusern deutlich zu empfangen, manchmal Hunderte von Metern weit.

Heute kommen die Daten freiwillig


Zwar kennen die Hersteller die daraus entstehenden Gefahren und liefern Software zum Schutz der Verbindung mit. Aber, sagt Tobias: »Viele Firmen haben Sicherheitslöcher, die so groß sind, dass man einen Jumbo drin parken kann.« Hauke ergänzt: »Da wird man oft nicht einmal groß nach einem Passwort gefragt.« Um an fremde Daten zu gelangen, hätten Diebe oder Spione früher die Tür eintreten und sich vor eine Konsole setzen müssen. Inzwischen geht das fast risikolos, ohne das Gebäude auch nur betreten zu müssen. »In der Vergangenheit mussten wir Kabel anzapfen und Richtmikrofone aufstellen«, sagt ein ehemaliger Geheimdienstler. »Heutzutage senden die Firmen ihre Daten freiwillig nach draußen.«

Zwei Drittel der Netze sind ungesichert


Nicht nur der Internetanschluss einer Firma lässt sich mitbenutzen - oft sind auch die Firmenrechner und alle darauf gespeicherten Daten zugänglich. Etwa zwei Drittel aller auffindbaren Netze verfügen über keinerlei Sicherung.

Eine kurze Tour mit dem Auto genügt, um das zu bestätigen. Zuerst tauchen Daten aus dem Computernetz eines Pflegedienstes auf dem Bildschirm auf. Dann kommt eine Druckerei. Dann eine Versicherung. Es ist wie eine Mischung aus Stadtrundfahrt und Fotosafari. Die Systeme von Großkonzernen, Werbeagenturen und einem großen Handelshaus haben Hauke und Tobias schon überlistet. Mehr wollen sie nicht sagen. Sie sind Hacker der alten Schule, sie wollen niemandem schaden - es geht ihnen um den Beweis der Machbarkeit.

Ein billiges Vergnügen


Für ihr »Freizeitvergnügen« brauchen sie nicht mehr als einen tragbaren Computer, eine Funknetzkarte (für etwa 100 Euro) und Hacker-Programme, die es kostenlos im Internet gibt. Professionellere Wardriver nehmen noch eine Antenne mit, um den Empfang zu optimieren.

Funknetze sind einfach zu bedienen - und zu hacken


Das Hacken ist so leicht, weil die Funknetze einfach zu bedienen sind. Die Sendeanlagen werden so ausgeliefert, dass sie sofort einsetzbar sind: einstöpseln, anschalten, loslegen. Sicherheitseinstellungen und Passwörter nerven da nur - sie lassen sich zwar nachträglich aktivieren, sind aber meist erst mal abgeschaltet. »Das ist Wahnsinn«, sagt Hauke, »Waffenhändler verkaufen ihre Gewehre ja auch nicht geladen und ungesichert.« Wird dennoch ein Passwort benötigt, können »Packetsniffer«-Programme die Datenleitungen abhören, bis Benutzernamen und Passwörter übertragen werden. »Gerade bei großen Firmen mit viel Datenverkehr ist das keine Kunst«, sagt Hauke.

Stadtführer für Hack-Touristen

Inzwischen veröffentlichen die Funk-Hacker im Internet Stadtpläne, auf denen offene Netze eingetragen sind. Hauke arbeitet an einem »touristischen Stadtführer von Hamburg«, für Köln und Bremen gibt es das schon. Unter www.freenetworks.de.vu soll eine deutschlandweite Liste eingerichtet werden.

Stehen die Netze offen, ist das Einloggen erlaubt


Dabei ist es gar nicht mal so schwer, sich abzusichern. Mit Wired Equivalent Privacy (WEP) gibt es einen Verschlüsselungsstandard, der wenigstens vor Anfängern schützt - auch wenn er sich als durchaus knackbar erwiesen hat. »WEP ist zwar totaler Bullshit«, sagt Tobias, »dient aber zumindest als eine Art Eintritt-verboten-Schild.« Erst dann greift der Schutz des Paragrafen 202a im Strafgesetzbuch. Demnach drohen nur demjenigen bis zu drei Jahre Gefängnis, der sich Zugang zu Daten verschafft, die »gegen unberechtigten Zugang besonders gesichert« sind. Stehen die Netze offen, ist auch das Einloggen erlaubt. Dass sie bislang noch nicht verklagt worden sind, führen Tobias und Hauke auch darauf zurück, dass die betreffenden Firmen sonst ihre eigene Inkompetenz einräumen müssten.

Erste Konsequenzen


In den USA haben die ersten Unternehmen aus dem Sicherheitsdebakel die Konsequenz gezogen und ihre Funknetze ganz abgeschaltet. Auch der »Chaos Computer Club« in Hamburg hat reagiert: Dort ist der Schalter fürs Funknetz mit dem Lampenschalter verbunden. Wenn abends der letzte Hacker das Licht ausmacht, schaltet er gleichzeitig das Netz ab.

Ulf Schönert / print
Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.
Oldtimer gekauft - bei Instandsetzung Unfallschäden entdeckt
Hallo, ich habe mir vor ein paar Wochen einen amerikanischen Oldtimer gekauft - ein Import aus den Staaten, bekam hier eine Vollabnahme und H-Gutachten. Aufgrund der Entfernung konnte ich den Wagen jedoch lediglich auf Fotomaterial besichtigen und auf den Fotos sah er aber sehr gut aus - hatte wenig Laufleistung und wurde auch beim Gespräch mit dem Verkäufer am Telefon mit einem guten Zustand beworben. Nach der Lieferung fielen mir dann sofort 2 Roststellen auf, wo ich mir noch sagte "Hey - das Auto ist 40 Jahre alt - darf es haben, also reparierst du es einfach". Bei der Reparatur stellen sich dann jedoch weitere Roststellen heraus, die sogar zur Demontage der Innenverkleidungen, Kotflügel und Windschutzscheibe führten. Aber Ok - altes Auto. Der Wagen ging daraufhin zum Lackierer und wurde dort weiter behandelt. Dabei kamen dann weitere Mängel zum Vorschein: Die Beifahrertüre wurde bereits im unteren Bereich dick mit Spachtel überzogen - die Unterkante wurde ausgetauscht und von innen nicht versiegelt - das Blech rostete durch. Jedoch war das gesamte untere Türdrittel komplett verbeult - dazu braucht es schon einen recht großen Hammer. Ca. 8mm dicke Spachtelbrocken musste ich abschlagen. An einer Stelle wurde das Blech der Seitenwand bereits ausgetauscht. Durch die schlechte Arbeit waren Blechteile vollständig durchrostet. Auf der anderen Seitenwand hatte der Wagen einen weiteren Treffer kassiert - das Blech war eingedrückt und wurde mit massig Spachtel übergetüncht. Von außen nur anhand sehr schlechtem Lackbildes zu sehen und von innen sind deutlich Schweißpunkte vom Blechzughammer erkennbar. Auch die Seitenscheiben waren stümperhaft montiert. Diese wurden nicht mit Scheibenkleber, sondern einer kaugummiartigen Substanz montiert und fielen bei der Demontage der Zierleisten dem Lackierer bereits entgegen. Laut Verkäufer wurden die Seitenwände zwar überlackiert (was man auch sehen konnte), ein Grund wurde jedoch nicht genannt - angeblich schlechter Lack oder Kratzer. Nun meine Frage: Im Kaufvertrag ist der Wagen wie folgt beschrieben: "Keine Unfallschäden laut Vorbesitzer" "Dem Verkäufer sind auf andere Weise keine Unfallschäden bekannt" Weitere Regelungen gibt es im Kaufvertrag nicht. Durch die Beseitigung der Durchrostungen an den unfachmännisch ausgeführten Blech- und Spachtelarbeiten ist der Preis für die Lackierung deutlich gestiegen. Kann man beim Verkäufer hierfür mitunter Schadensersatz geltend machen? Gekauft wurde das Fahrzeug Mitte Dezember 2018, geliefert in der 2ten KW im Januar. Danke im Voraus für eure Antworten.