Wie sieht es mit der Internetsicherheit der Dortmunder aus?

Wie stellen sich die Dortmunder zum Thema Internetsicherheit? / Foto: Kjetil Korslien / Flickr / License: CC BY-NC 2.0

Die gestern veröffentlichte KRACK-Attacke auf WPA2 gesicherte WLAN Router betrifft uns alle. Doch nicht erst seit gestern sind wir Angriffen aus dem Internet schutzlos ausgeliefert. Wie sieht es eigentlich mit der Internetsicherheit der Dortmunder aus? Spoiler vorweg: Es ist teilweise sehr erschreckend.

Bei mir zu Hause in meiner Dortmunder Wohnung öffnet Marek (So nennt er sich selbst) seinen Laptop. Mit wenigen Befehlen in seiner Linux Terminaloberfläche stellt er seine interne WLAN-Karte auf einen sogenannten Monitor-Modus um. Damit kann Marek sämtliche WLAN Netze meiner Nachbarschaft sichtbar machen, und dass mit einigen Informationen mehr, als unsere „normalen“ Betriebssysteme es uns Normalnutzern anzeigen würden. Dann sendet er mit nur einer getippten Textzeile Deauthentifizierungs-Befehle. „Damit werden alle deine Geräte von deinem Router einmalig abgemeldet.“ Und schwupps – in der Küche verstummt auch schon mein Internetradio, das bis grad noch so fröhlichen Soul spielte. „Jetzt werden sich deine Geräte wieder bei deinem Router anmelden“, erklärt er. Das Radio beginnt nach kurzer Zeit tatsächlich wieder zu spielen, Marek deutet auf seinen Bildschirm. Handshake recieved, steht da oben jetzt.

Marek ist das, was man einen ethischen Hacker nennt. Er will auf Sicherheitsmängel aufmerksam machen und das Bewusstsein für Internetsicherheit schärfen. Er demonstriert mir gerade, wie er den verschlüsselten Handshake zwischen meinen angemeldeten Geräten und meinem WLAN Router provoziert und mitgeschnitten hat, ohne dass er je bei mir online war. Marek könnte mein Nachbar sein und dies ebenso aus der Nachbarwohnung tun. „In dem Handshake steht jetzt dein verschlüsseltes WLAN Passwort. Wenn ich das mit einer vorgefertigten Passwortliste gegenrechnen lasse, kriege ich das Passwort zu hundert Prozent raus.“

Wer dich persönlich kennt und einen guten Riecher hat braucht nur wenige Minuten

Das kann unter Umständen Jahre dauern: WPA2 Passwörter sind schwer zu knacken. Desto länger sie sind, desto mehr Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen darin sind, desto länger dauert es, es zu berechnen. Den meisten Semi-Hackern und Skript-Kiddies wäre das wohl zu lange und zu kompliziert. „Wer dich aber persönlich kennt und einen guten Riecher dafür hat, ob dein Passwort wohl dein Vorname plus dein Geburtsjahr oder vielleicht dein Autokennzeichen ist, der braucht mit frei zugänglichen Programmen wie Aircrack oder Reaver nur wenige Minuten, um sich in dein Heimnetz einzuwählen.“ Das Irre an der neuen WPA2 KRACK Attacke ist, dass sie gänzlich ohne Kenntnis meines Passwortes funktionieren soll. Beängstigend. Was dann passieren kann, zeigt mir Marek als nächstes.

„Angenommen, ich habe dein Passwort nun geknackt oder bin mit der neuen KRACK Attacke in deinem WLAN Netz eingeloggt…oder wir beide kennen das Passwort, weil wir beide zufällig im gleichen Internetcafé oder Hotel sitzen“, skizziert der Hacker auf meinem Sofa das Szenario,“ dann schnapp dir jetzt mal dein MacBook und surfe damit im Internet rum.“ Gesagt, getan: Ich öffne die Seite von Urlaubsguru und Marek dreht grinsend sein Laptop in meine Richtung. In seinem Browser ploppt die Webseite von Urlaubsguru auf, sein Browser folgt genau meinem Verhalten auf meinem Rechner.
Mit Hilfe des frei herunterladbaren Porgramms Ettercap schnüffelt sich Marek gerade durch die Datenpakete, die ich mit meinem Router austausche. „Das geht aber nicht so einfach bei SSL verschlüsselten Webseiten,“ verspricht er mir. Ich rufe meine Sparkassen-Webseite auf. Das ist die Art Webseite, die dieses grüne Schloss in der Browserzeile anzeigt. Mareks Browser bleibt diesmal stumm. Prinzipiell aber kann er mich ohne mein Wissen durch sogenannte Man-In-The-Middle Attacken angreifen, durchschnüffeln, die Datenpakete explizit nach Passwörtern durchsuchen lassen oder versuchen, durch offene Ports in meinen Rechner einzudringen. Davon hat mein Rechner ca. 65.535 Stück an Bord, die meine Firewall zu schützen versucht. Euer Rechner hat genauso viele. Und Marek könnte euer Nachbar sein.

Mit nur drei Befehlen hat Marek meinen kompletten heimischen Router geklont

„KRACK Attacke, Passwort knacken, alles viel zu kompliziert! Ich könnte dich auch einfach ködern,“ grinst Marek. Wieder sendet er diese fiesen Deauthentifizierungs-Befehle, wieder geht mein Radio aus. Dann aber wird es wirklich fies: Mit nur drei Befehlen hat Marek meinen kompletten heimischen Router geklont (das ist möglich, ohne dass er mein Passwort kennt, euer Nachbar könnte jederzeit einen sogenannten Evil Twin eures Routers erstellen. Dieser trägt den gleichen Namen und die gleiche Authentifizierung wie euer Heim-Router). Weiterhin unterdrückt Mareks Laptop meinen Router mit kleinen Attacken und was macht mein Internetradio? Es wählt sich stattdessen einfach in Mareks simulierten Fake-Router ein und beginnt wieder zu spielen. Mein MacBook macht das Gleiche.
„Jeglicher Datenverkehr geht jetzt direkt über mein Laptop, dein Router ist gar nicht mehr am Netz,“ grinst der Hacker. Ich mache in paar Tests. Meine Sparkassen-Seite, die mit dem grünen Schloss, zeigt kein grünes Schloss mehr, stattdessen warnt mich ein Fenster, dass die SSL Verschlüsselung nicht stattfindet. Bei Urlaubsguru merke ich jedoch gar nichts von der Attacke. Marek könnte mich jetzt auflaufen lassen und kleine Programme starten, die mich auffordern, ein Passwort einzugeben. Wäre ich einen Augenblick abgelenkt, würde ich es vielleicht eintippen, weil ich den Fehler wohl eher bei Unitymedia vermuten würde als auf meinem MacBook. Gibt doch eh oft genug Probleme da. Nach soviel Theorie auf dem heimischen Sofa aber nun zur Kernfrage:

Wie sieht es mit der Internetsicherheit der Dortmunder aus?

Foto: Colin Charles / Flickr / License: CC BY-NC-ND 2.0

Die privaten WLAN Router scheinen nicht das Hauptproblem zu sein, wenn man sich an die gängigen Sicherheitsstandards hält und aufmerksam im Netz unterwegs ist. „Anders sieht es dann schon hier aus“. Marek öffnet eine Suchmaschine, die das Internet nach den angeschlossenen Dingen durchforstet: Drucker, Steueranlagen, Kameras. Gezielt sucht er nach Webcams in Dortmund. Die Suchmaschine spuckt auch direkt einen ganzen Haufen aus, jede einzelne mit ihrer IP Adresse, die er dann in die Browserzeile eintippt. Eine Eingabemaske öffnet sich und fragt nach Benutzername und Passwort. „Mal sehen,“ Marek presst beide Lippen sichtlich konzentriert aufeinander, „okay, wir haben hier eine angeschlossene Überwachungskamera von Sony.“ Die Infos liest er alle aus der Maske und dem Banner der Kamera aus. Dann öffnet er Google und lädt sich die frei zugängliche Bedienungsanleitung für das Kameramodell herunter. „Ah, hier ist es ja. Benutzername und Passwort lauten voreingestellt admin / admin. Das sollte man als Kunde dann natürlich umgehend ändern.“ Er grinst wieder. „Machen die meisten aber nicht.“

Beim Begriff Hacking denken viele Dortmunder anscheinend eher an Hackbraten als an Internetsicherheit

Marek tippt die Zugangsdaten aus der Bedienungsanleitung in den Browser und wie von Zauberhand öffnet sich das Bild einer Überwachungskamera an der Tür eines Wohnhauses in einem Vorort in Dortmund. Der Locator der Suchmaschine sagt uns dazu praktischerweise sogar noch genau, in welcher Straße das Haus steht. Marek kann die Kamera nach rechts schwenken lassen, nach oben, nach unten. Er kann auch die Helligkeit komplett auf null setzen, dann filmt sie gar nichts mehr. Irgend jemand in Dortmund, der sich aus Sicherheitsgründen eine Videokamera installiert hat, öffnet damit stattdessen ahnungslos Dieben Tür und Tor.
Leider kein Einzelfall. Beim Begriff Hacking denken viele Dortmunder anscheinend eher an Hackbraten als an Internetsicherheit. Marek zeigt mir, dass der eigentlich so pingelige Dortmunder in einer Sache wirklich zu schludern scheint: Im Abändern der voreingestellten Passwörter. „Das ist kein Hacking, das ist einfach nur Dummheit,“ kommentiert Marek das Gesehene und klappt sein Laptop zu. „Ich verschwinde jetzt besser wieder.“ Als er ebenso schnell wieder verschwunden wie er bei mir aufgetaucht ist, bin ich immer noch ganz erstaunt, dass wir gerade durch die Kameras von eigentlich großen, renommierten Firmen in Dortmund geschaut haben, ebenso wie in die Garagen und Auffahrten von einigen Privathaushalten. Dass wir auf Drucker zugreifen konnten und euch hätten Grüße ausdrucken können. Leute, ändert eure Passwörter in euren Endgeräten. Nicht alle Menschen sind so feine Kerle wie Marek und die Last Junkies On Earth.

Fazit:
Es gibt einige grundlegende Regeln, für die ihr ganz allein verantwortlich seit. Die aktuelle WPA2 KRACK Attacke ist nur ein Wachrütteln. Für eure Sicherheit im Netz seit aber in erster Linie ihr selbst verantwortlich. Daher:

  • Verwendet lange, komplizierte Passwörter mit Ketten aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Ändert vor allem alle voreingestellten Passwörter!
  • Achtet bei wichtigen passwort-basierten Webseiten wie Banking etc. immer auf das grüne Schloss in der Browserzeile.
  • Beim Surfen in öffentlichen Netzen bist du angreifbarer als sonst, da jeder Gast im selben Netz deinen Datenverkehr theoretisch mitschneiden kann, ohne dass du davon etwas merkst. Benutzt verschlüsselte VPNs.
  • Eine Firewall ist zwingend notwendig, ebenso sollte dein System IMMER auf dem neuesten Stand sein. Updates sind sehr oft Sicherheitsupdates und zwingend zu empfehlen.
  • Öffnet keine Links von fremden Emailadressen oder WhatsApp-Anfragen, die ihr nicht kennt. Mit nur einem Klick seid ihr angreif- und überwachbar.
  • Verwendet keine Smartphone-Ladegeräte von Unbekannten.
  • Speichert eure Passwörter nicht auf dem Computer, und wenn schon, dann in einem verschlüsselten Ordner, wie VeraCrypt es z.B. anbietet.

Teile diesen Artikel:

About the author

Bjoern Hering lebt seit über 30 Jahren in Dortmund, aufgewachsen zwischen Graffiti, schwitzigen Konzerten und haufenweise Instrumentenkabeln. Bjoern liebt das Reisen und das Entdecken von Vergänglichem inmitten von hektischem Großstadttreiben. Auf seinem Blog Last Junkies On Earth dokumentiert er das Treiben seiner Stadt.