Man kann aber auch schon im Vorfeld etwas unternehmen. Man sollte immer wieder nach neuen Firmware Updates und Sicherheitslücken Ausschau halten. Der Router selbst ist dann ein gutes Ziel für Hacker. So enthält er jegliche Zugangsdaten und der Angreifer könnte jederzeit Veränderungen vornehmen. Der erste Schritt muss somit ein sicheres Zugangspasswort sein.

Wie sollte man sein WLAN verschlüsseln?

Die größte Gefahr besteht darin, dass Angreifer den Datenverkehr abfangen. Dabei können leicht unverschlüsselte Passwörter, E-Mails und ganze Datensätze erfasst werden. Daher muss man sein WLAN verschlüsseln. WEP, WPA und WPA2 sind hierbei die gängigen Verschlüsselungsmethoden. Bei WEP ( Wired Equal Privacy ) ist der Name leider nicht Programm. Diese ist lang nicht so abhörsicher wie eine Kabelverbindung. Diese ist zudem veraltet und nur bedingt sicher. Hierbei kann der Angreifer, wenn er genügend Datenpakete mitschneidet, leicht den Algorithmus rekonstruieren. Falls die Karte auch nach einem Update nur WEP zulässt, sollte man wenigstens den WEP-Schlüssel mit Bedacht wählen um sein WLAN zu verschlüsseln. WPA ( Wi-Fi Protected Acces ) bietet bei der WLAN Verschlüsselung die bessere Alternative. Im Gegensatz zu WEP bietet WPA einen erheblich besseren Schutz. Hierbei ist die Anmeldung von der Verschlüsselung getrennt. Man trägt ein Passwort im Router und auf dem jeweiligen Client ein (WPA-PSK). Dieses dient zur Authentifizierung. Zusätzlich wird dann das Verfahren gewählt mit dem man das WLAN verschlüsseln möchte. Das schnellste und sicherste ist in dem Fall AES. Viele Geräte unterstützen dieses nicht. Die Alternative wäre in dem Fall TKIP ( Temporal Key Integrity Protocol ). Das Protokoll IEEE 802.1x sollte deaktiviert werden. Mit diesem werden die Clients automatisch mit dem jeweiligen Schlüssel nach einer Authentifizierung versorgt. Wenn man ein sehr großes Netzwerk mit einem Radius-Server und Logins für alle User besitzt, ist das eine sichere Angelegenheit. Ohne Radius-Server bildet das Protokoll eine Sicherheitslücke im Heim-Netzwerk. Viele günstige Router bieten dadurch jedem Zugang und zwar ohne jegliche Sicherheitskontrolle.

Der MAC-Filter

Eine weitere Maßnahme um sein WLAN zu verschlüsseln ist der MAC-Filter. Mit dieser Methode wird nur vorher bestimmten Usern der Zugang zum Netzwerk erlaubt. Jede Netzwerkkarte besitzt eine unverkennbare Identifikationsnummer, die sogenannte MAC-Adresse. Hierbei werden diese, die das WLAN benutzen dürfen, im Router hinterlegt, so dass kein anderer Computer Zugriff hat. Jedoch lassen sich MAC-Adressen sehr leicht manipulieren. Durch Software kann der Netzwerkkarte eine neue Adresse zugeteilt werden. Allerdings muss der Angreifer dafür erst einmal wissen, welche Adresse im Router hinterlegt ist. Dasselbe kann man mit den IP-Adressen machen. Jedoch sollte man sich hierbei mit Computer-Netzwerken auskennen, da die Vorgehensweise etwas komplizierter ist.

Bildurheber: Photodesign Frank Eckgold

Die Arbeit eines Passwort Managers

Passwort Manager sind Anwendungen, die das Ordnen von Passwörtern und PIN Codes ermöglichen. Für gewöhnlich greift die Software dafür auf eine lokale Datenbank zurück, die die verschlüsselten Passwort Daten enthält. Viele Passwort Manager füllen automatisch Formulare aus und sind häufig im Browser als Browser-Erweiterung integriert. Einen großen Vorteil bringen Passwort Manager gegenüber sogenannten Phishing-Attacken, also dem Versuch Passwörter über gefälschte Webseiten zu stehlen. Einer Manager Software lässt sich nichts vortäuschen, denn sie funktioniert nur in der ihr vorgegebenen Struktur, die nichts mit dem Aussehen einer Webseite zu tun hat. In dieser Situation ist der Nutzen, auch wenn der User über nur wenige Passwörter verfügen muss, nicht von der Hand zu weisen. Der Nachteil besteht darin, dass nicht alle Passwort Manager problemlos mit den immer komplexer werdenden Anmeldeprozeduren vieler Online Banking Anbieter umgehen können. Passwort Manager nutzen meistens ein vom User gewähltes Master Passwort, mit dem sie einen Schlüssel generieren, der die Passwörter verschlüsselt. Das Master Passwort muss ein starkes sein, das heißt, es muss eventuellen Angriffen standhalten können.

Kryptographische Verschlüsselung

In der Anlage eines Master Passworts liegen aber auch die Vor- als auch Nachteil des Managers, denn die nutzerfreundliche Zusammenlegung aller Passwörter in ein Master Passwort geht einher mit gleichzeitigem Sicherheitsverlust, falls dieses eine Passwort entschlüsselt wird. Das wird z. B. möglich durch Programme, die im Verborgenen Tastaturanalysen (key logging) durchführen, um so an Passwörter zu kommen. Einige Anbieter versuchen solche Attacken durch den Einsatz einer virtuellen Tastatur zu umgehen, aber hier gibt es wieder andere Möglichkeiten, wie z.B. das Bildschirmfoto (screen shot), um Passwörter auszuspionieren. Weitere Passwort Manager arbeiten auf Basis eines Passwort Generators. Die auf diese Art vergebenen Passwörter können ebenfalls leicht entschlüsselt werden, wenn das Programm z.B. einen schwachen Zahlen Generator verwendet. Sicherer ist hier, wenn kryptographisch verschlüsselt wird. Passwort Manager, die das Ablegen Ihrer Daten auf der Festplatte nicht verhindern, machen es außerdem möglich, diese von dort entschlüsselt zu entnehmen.

Der sinnvolle Einsatz eines Passwort Managers

Die Frage wie nützlich ein Passwort Manager bei gleichzeitig hoher Sicherheit sein kann, muss am Ende jeder für sich selbst beantworten. Es ist heutzutage bei zunehmender Zahl an Passwort verschlüsselten Zugängen in der mobilen und der Online Welt sicher praktisch und arbeitserleichternd, die Vielzahl an Passwörtern sicher unter einem Master Passwort abzulegen. Auf der anderen Seite sollte immer bedacht werden, was der schlimmste anzunehmende Fall ist, nämlich der Verlust des Master Passworts. Das könnte mit einem Schlag alle Daten freigeben. Hier gilt es zu entscheiden, in wie weit man bereit ist, vor allem sensible Daten, wie den Zugang zum Online Banking, einer Maschine anzuvertrauen. Als Alternative bleibt die Möglichkeit Passwörter für weniger private Zugänge in einem Passwort Manager zu organisieren und die Zugangs Codes zu wirklich wichtigen Webseiten oder Anwendungen entweder zu erinnern oder außerhalb des Computers an verschiedenen Orten und ebenfalls schwer erkennbar abzulegen.

Bildquelle: pixeltrap – Fotolia.de

Schwer zu merken, nirgends aufgeschrieben

Passwort vergessen? Kaum eine Erfahrung im Umgang mit Computern und Software bereitet so viel Frust. Außer vielleicht der Ärger, wenn sensible Daten oder Geld durch ein geknacktes Passwort in unbefugte Hände fallen. Sichere Passwörter zu erstellen ist keine schwere Aufgabe, solange man sich an einige Grundregeln hält. Das Alphabet der Computertastatur stellt eine Fülle an Möglichkeiten zur Auswahl. Eine zufällige Kombination aus Zahlen, Sonderzeichen und klein- sowie groß-geschriebenen Buchstaben bietet als Passwort höhere Sicherheit, als z.B. der Name der Ehefrau kombiniert mit dem Geburtsdatum des Kindes. Sichere Passwörter sind unpersönlich. Informationen aus dem eigenen Umfeld als Passwort einzusetzen erlaubt jedem, der sich diese Information beschaffen kann, mögliche Zufallstreffer beim Erraten eines Wortschlüssels. Aus dem gleichen Grund ist es Tabu, Passwörter aufzuschreiben. Die Länge eines Passwortes trägt ebenso wie die verwendeten Zeichen zu seiner Sicherheit bei. Grundsätzlich gilt: je länger, desto sicherer ein Passwort. Viele Computernutzer vermeiden das Problem sich lange Passwörter merken zu müssen, indem sie eine kurze Tastenfolge mehrfach wiederholen (z.B. QwertzQwertzQwertz). Derartige Passwörter sind zwar sicherer als Familiennamen und Geburtstage, allerdings anfällig gegenüber maschinellen Rateverfahren.

Regelmäßig neu, nie ähnlich

Kein Passwort bleibt sicher. Je länger eine bestimmte Zeichenfolge als Passwort eingesetzt wird, desto unsicherer wird es. Die Eingabe kann beobachtet oder aufgezeichnet, die Übertragung des Passwortes mitgeschnitten werden. Ein weiterer Grundsatz zur Erstellung sicherer Passwörter ist daher deren regelmäßige Änderung. Gute Administratoren geschäftlich eingesetzter Netzwerke zwingen oft alle Nutzer durch regelmäßige Inaktivierung der Passwörter zu solchen Änderungen. Um dem immer neuen Aufwand ein anderes sicheres Passwort zu wählen zu entgehen, wenden Netzwerk-Nutzer gerne folgenden Trick an: die Hauptfolge des Passwortes bleibt die gleiche, nur ein Zeichen wird in logischer Rangfolge erhöht (z.B. durch ansteigende Zahlen). Dieses Vorgehen schränkt ebenso wie die mehrfache Wiederholung bestimmter Zeichenfolgen die Sicherheit des jeweiligen Passwortes deutlich ein. Dementsprechend folgen wirklich sichere Passwörter keiner vorhersehbaren Änderungsroutine.

Sicherheit als Gedächtnistest

Sichere Passwörter stellen das Gedächtnis auf schwere Proben. Immer neue zufällige Anordnungen von Zahlen, Zeichen und Buchstaben zu erlernen widerstrebt dem Drang des menschlichen Gehirns nach Mustern. Einen Lösungsansatz dieses Problems bilden Gedächtnisbrücken. Zufällig anmutende Zeichenabfolgen lassen sich etwa aus sinnvollen Sätzen generieren. So wird z.B. aus “Es hört doch jeder nur, was er versteht” (Goethe) das Passwort “Ehdjn,wev”. Quellen für solche Vereinfachungsverfahren finden sich viele, z.B. Zitate, Werbeslogans, Teile von Telefonnummern oder Autokennzeichen. Der Passwort-Kreativität sind hier praktisch kaum Grenzen gesetzt und Gedächtnistraining entsteht gleichzeitig als positiver Nebeneffekt. Passwörter wachsen wie Unkraut. Egal ob im Beruf, im Online-Shop oder sozialen Netzwerk, überall werden sichere Passwörter verlangt. Verschiedene Software-Hersteller bieten daher sogenannte Passwortmanager an. Kleine Programme, die viele Passwörter verschlüsselt abspeichern und dem Nutzer durch ein einziges Passwort zugänglich machen, ähnlich einem Schlüsselbund. So praktisch solche Programme sein können, aus dem Aspekt der Sicherheit ist ihr Einsatz eher fragwürdig.

Copyright: pn_photo – Fotolia

Geheimschlüssel, Vertrauensleute und Gewaltentschlüsselung

Jeder Mensch hütet Geheimnisse. Kryptographie verwendet Mathematik zum Schutz solcher Geheimnisse während des Austausches zwischen Vertrauenspartnern. Einfache kryptographische Verfahren kamen schon zu biblischen Zeiten zum Einsatz, indem z.B. die Buchstaben einer geschriebenen Botschaft nach einem bestimmten Schema (auch “Schlüssel” genannt) durch andere Buchstaben ersetzt wurden. lare Nachrichten ließen sich so zu Kauderwelsch verschlüsseln. Fiel eine unkenntlich gemachte Nachricht Unbefugten in die Hände, konnten diese ohne Kenntnis des Verschlüsselungs-Verfahrens nichts mit dem Inhalt anfangen. Vertrauensleute wurden in die geheimen Schlüssel eingeweiht und konnten an sie gerichtete Nachrichten wieder in Klartext verwandeln. Mit zunehmendem Verständnis komplexer Mathematik begann zu Beginn der Moderne ein kryptographisches Wettrüsten. Staaten, Universitäten und Privatleute beschäftigten sich damit, verschlüsselte Botschaften ohne Besitz des jeweiligen Schlüssels zu “knacken”, also den enthaltenen Klartext wiederherzustellen. Im Gegenzug wurden neue Verschlüsselungstechniken konzipiert. Dieses Wettrüsteten erreichte einen seiner Höhepunkte im zweiten Weltkrieg: während die deutsche Seite Enigma-Verschlüsselungsmaschinen und Schlüsselbücher einsetzte, um Botschaften mit Schiffen auf hoher See auszutauschen, erfanden britische Mathematiker und Ingenieure eine der höchstentwickelten mechanischen Rechenmaschinen aller Zeiten, um die Verschlüsselungen des Gegners durch rechnerischen “Gewalteinsatz” (englisch: brute force) zu entschlüsseln.

Nach dem Weltkriegsende…

… erlaubte sich die digitale Informationsverarbeitung der Kryptographie einen Quantensprung. Digitale Informationen liegen nicht als Buchstaben auf Papier sondern als elektronisch gespeicherte Zahlenreihenfolgen vor. Computer ermöglichen durch automatisierte, hochkomplexe mathematische Manipulation solcher Zahlenfolgen vorher ungeahnte Verschlüsselungen. Der Einsatz moderner Technik konnte allerdings nicht das prinzipielle Sicherheitsrisiko jeder Verschlüsselung umgehen: die Übermittlung des Schlüssels selbst. Um Botschaften mit Vertrauenspersonen austauschen zu können, benötigen diese Personen vorvereinbarte Schlüssel. Je mehr Menschen in diese Schlüssel eingeweiht werden müssen, desto unsicherer wird das gesamte Verschlüsselungs-System. Während der 70er Jahre des letzten Jahrhunderts erarbeiteten kryptographische Forscher zur Lösung dieses Dilemmas ein neues Sicherheitskonzept: die asymmetrische Schlüsselverteilung.

Asymmetrische Verschlüsselung

Symmetrische Verschlüsselung findet statt, wenn Sender und Empfänger einer Nachricht den gleichen Schlüssel verwenden, um die Informationen unlesbar und wieder lesbar zu machen. Die asymmetrische Verschlüsselung hingegen setzt ein zusammengehöriges Paar aus zwei unterschiedlichen Schlüsseln ein: jede Vertrauensperson verfügt über ein solches Schlüsselpaar (welches gleichzeitig als Identitätsmarke dient) und macht einen dieser beiden Schlüssel öffentlich zugänglich. Der öffentliche Schlüssel wird verwendet, um Nachrichten an die Vertrauensperson zu verschlüsseln, kann diese aber nicht wieder entschlüsseln. Dazu ist der zugehörige private Schlüssel nötig, den jede Vertrauensperson geheim hält. Wenn alle Kommunikationspartner durch solche Schlüsselpaare identifiziert werden können, müssen keine Schlüsselinformationen mehr ausgetauscht werden, um sichere Nachrichten untereinander zu übermitteln.

Kryptographie im Internet und auf dem PC

Jeder PC-Nutzer verwendet Kryptographie. Die Internetverbindungen zu Online-Bankkonten und Internet-Shops werden durch Paare aus öffentlichen und geheimen Schlüsseln abhörsicher, die zwischen dem Internet-Browser und den Servern des jeweiligen Anbieters ausgetauscht werden. Darüber hinaus können private Daten mit Hilfe von Verschlüsselungsprogrammen auf dem eigenen PC Passwort-geschützt werden. Auch private Email lässt sich durch Einsatz eines entsprechenden Programmes mittels öffentlichem und privatem Schlüssel abhörsicher gestalten.

Foto: Spectral-Design – Fotolia

Vorläufer des heutigen Computers

Neben dem Abakus gilt auch der aus dem gleichen Jahrhundert stammende Computer von Antikythera als ein Vorläufer des Computers. Die Zahnradkonstruktion konnte die Sternenumlaufbahn bestimmen. Bekannt sind die Rechenmaschinen also schon seit 1100 v. Chr. und fast alle Mathematiker in den folgenden Jahrhunderten haben sich an Zahlenrechenmaschinen versucht. Egal ob Konstruktionen aus Zahnrädern, mit Wasser angetriebene Rechenmaschinen oder Lochkarten für Webstühle die Bemühungen im Umgang mit Zahlen Hilfsmittel zu erfinden waren ungebrochen.

Entwicklungen zwischen 1930 und 1970

Als der Erfinder des modernen Computers gilt jedoch Konrad Zuse. Im Jahr 1938 baute er die Zuse Z1, einen binär rechnenden und auch halbwegs frei programmierbaren Rechner. Die Ausführung war jedoch sehr unpraktisch, weshalb der Rechner in der Realität scheiterte. Erst der Z3 erwies sich als bahnbrechend und somit war Zuse seiner Zeit um viele Jahre voraus. Seine 1940 gegründete Firma konnte sich jedoch gegen die schnell aufkommende Konkurrenz nicht durchsetzen. Der Zweite Weltkrieg trieb die Computerentwicklung weiter voran. Ab 1943 wurde zum Beispiel der “Colossus” von England zur Dechiffrierung von geheimen Nachrichten eingesetzt und die USA benutzte einen Rechner für ballistische Berechnungen. Den ersten vollelektronischen Rechner fertigten die USA 1948. Der 20 Tonnen Computer konnte eine Multiplikation in 3 Millisekunden lösen. Ein Jahr später wurde der erste programmierbare Computer für den Gebrauch zu Hause vorgestellt. Der von Edmund C. Berkeley entwickelte Computer ist sozusagen der Vorgänger des Personal Computers. Ab 1950 ging es in der Computerentwicklung mit ständigen Innovationen weiter. Du den ständig weiter entwickelten Computern gesellt sich im Jahr 1968 die Erfindung der Computermaus von Douglas C. Engelbart und William English. Schlag auf Schlag ging es in den 70er mit dem ersten Mikroprozessor, der serienmäßig produziert werden konnte. Die Computer wurden in der Folge immer kleiner und auch leistungsfähiger.

Neuzeit der Computerentwicklung

Die erste revolutionäre Änderung in der Computerneuzeit ist Atari zu verdanken. Im Jahr 1979 brachte Atari Computer in die Läden, die durch mehrere Custom Chips den Hauptprozessor entlasten konnten. Der entscheidende Schritt in der Computerentwicklung wurde jedoch 1981 von IBM ausgelöst. Der “IBM-PC” enthielt das DOS Betriebssystem von Microsoft. Die 80er Jahre entwickelten sich zur Blütezeit des Homecomputers, welcher immer Leistungsfähiger wurde. In den 90er Jahren setzten sich vor allem IBM kompatible PC Systeme durch. Nur Apple kann sich im Laufe der Jahre gegen die Übermacht der Windows PCs behaupten. In den 90er Jahren nahm die Verbreitung des Internets immer mehr zu und Allzweckrechner mit besonders guten Fähigkeiten in allen Anwendungsgebieten werden immer gefragter. Langsam erobern auch immer leistungsfähigere Laptops den Markt und die Programme sind mittlerweile oft Plattformunabhängig. Wie sich die Computer in Zukunft entwickeln werden ist schwer zu sagen, möglicherweise kommt es jedoch zur Nutzung biologischer Systeme, neuen physikalischen Modellen oder auch zur optischen Signalverarbeitung.

Bild: Ford Prefect – Fotolia