Türöffner zu Nachbars Computer
Schweizer Firmen bieten ein Gerät an, das Hacken kinderleicht macht: Es spioniert fremde Passwörter aus.
Veröffentlicht am 15. Februar 2011 - 08:49 Uhr
Fachleute predigen seit Jahren, Internetnutzer sollten ihr drahtloses WLAN-Netz mit einem Passwort absichern. Sonst riskieren sie, dass jemand in ihren Computer eindringt. Und jetzt das! Solche verschlüsselten Funknetze lassen sich kinderleicht knacken: mit WiFi-Robin. Schliesst man das Gerät an einen Computer an, listet es sämtliche WLAN-Netze im Umkreis von bis zu zwei Kilometern auf. Sind sie verschlüsselt, soll man «einen Kaffee trinken» gehen, denn 20 Minuten später «steht das Passwort auf dem Display des WiFi-Robin», verspricht die Werbung.
Der Test eines Internetexperten zeigt: Es dauert zwar bis zu eine Stunde – aber es funktioniert. Allerdings «nur» bei WEP, der ältesten der drei gängigen Verschlüsselungsmethoden. Die beiden neueren Standards WPA und WPA2 kann WiFi-Robin nicht knacken.
Hunderttausende in der Schweiz haben aber noch WEP installiert. Sie riskieren, dass jemand, der den für 199 Franken erhältlichen WiFi-Robin einsetzt, ihr Netz benutzt. Zu diesem Zweck, dem Internetsurfen auf Kosten des Nachbarn, wird das Gerät beworben.
Gratis surfen – na und? Dem Nachbarn entsteht ja dabei kein finanzieller Schaden. Aber das fremde Netz lässt sich für kriminelle Zwecke missbrauchen. Ein Berner Ehepaar wurde verhaftet, weil über seinen Webanschluss Kinderpornographie heruntergeladen worden war. Später wurden die beiden entlastet: Jemand hatte von der Strasse aus ihr unverschlüsseltes WLAN-Netz benutzt.
Zudem ist das Gerät eine Einladung zum Hacken. Ist der Hacker erst mal im Funknetz des Nachbarn, kann er auch auf Daten auf dessen Computer zugreifen. Für Eliane Schmid, Sprecherin des eidgenössischen Datenschutzbeauftragten, ist klar: «Der Betrieb des Geräts verstösst gegen das Datenschutzgesetz und ist vermutlich auch strafrechtlich relevant.» Mehrere Paragraphen regeln Computermissbrauch und Datenklau, allerdings trifft keiner den Sachverhalt exakt. Laut Christian Schwarzenegger, Strafrechtsprofessor an der Uni Zürich, wird erst die laufende Revision des Strafgesetzbuchs definitiv Klarheit schaffen. Jedes unbefugte Eindringen in einen fremden Computer soll dereinst strafbar werden, der Verkauf eines dabei behilflichen Geräts auch.
In der Werbemail der Tessiner Firma Soft-Mail IT AG ist davon keine Rede, nur im Kleinstgedruckten steht: «In einigen Ländern könnte der Gebrauch des Geräts gesetzlich geregelt sein.» Die Firma wollte gegenüber dem Beobachter nicht Stellung nehmen. Das gilt auch für eine zweite Schweizer Firma, die das Gerät vertrieb; sie nahm das Angebot aber vom Netz, unmittelbar nachdem die Beobachter-Anfrage eingegangen war.
5 Kommentare