Facts
Artikel von Andrea Strässle / FACTS 48/2003, 27.11.03
Mit Laptops und selbst gebastelten Antennen ausgerästet horchen
IT-Fans drahtlose Computernetze von Firmen aus. Die Hobby-Datenjäger
machen leichte Beute.
Eine Gestalt tappt zickzack über den spärlich beleuchteten
Parkplatz im Basler Rheinhafen. In der einen Hand hält sie eine
Zigarette, mit der anderen schwenkt sie eine Pringles-Chips-Dose in
der Luft, langsam, als brenne sie bengalische Zündhölzchen
ab. Aus einem zehn Schritte entfernt parkierten Campingbus brüllt
einer im Zweisekundentakt: «Schlecht. - Schlecht. - Besser.
- Schlecht.» Es ist Dienstagnacht, halb zehn. Die Wardriver
sind auf der Jagd nach drahtlosen Computernetzen.
Das bizarr anmutende Hobby findet zunehmend Anhänger in der Schweiz.
Um die hundert solcher Freilufthacker, schätzt einer von ihnen,
kurven mit Laptops, aus Verpackungen gebastelten Antennen und GPS-Geräten
durch die Gegend. Ob in Zürich, Bern, Basel, Luzern, Zug oder
Genf - die IT-Fans machen sich einen Sport daraus, Funknetzwerke,
so genannte WLANs (Wireless Local Area Networks) zu orten, zu kartieren
und auszuhorchen.
Markus, 29-jährig, mit einem Ring im Ohrläppchen, lässt
den Arm mit der Pringles-Dose sinken. «Scheissbetonmauern»,
knurrt er. Seine Richtfunkantenne Marke Eigenbau hat eine Reichweite
bis zu 300 Metern, gebastelt ist sie nach einer Anleitung aus dem
Internet. «Was wären wir ohne unseren Kollegen, den Lötpapst?»,
sagt Markus und zieht an der Zigarette. Ein Kabel führt hinüber
zum Bus. Hinter den Scheiben hockt der 21-jährige Alex, Brille
auf der Nase, Laptop auf den Knien. Sein Blick klebt am Bildschirm.
WLANs sind bei Computerspezialisten wie -amateuren äusserst beliebt.
Dank WLAN können Laptops, Computer und Server drahtlos kommunizieren.
Die Daten fliessen per Funk über eine Basisstation, den so genannten
Access Point. Das erspart Firmen aufwändige Kabelinstallationen,
und Heimbenutzer können auch vom Balkon aus im Internet surfen.
Doch die frei durch die Luft schwirrenden Daten sind leichte Beute
für die Lauscher mit ihren Laptops und Antennen.
Wardriving, die Alternative zum einsamen Hackerdasein im stickigen
Kämmerlein, begeistert den 14-jährigen Schüler genauso
wie den gesetzten Hacker. Ihr Begehren gilt unverschlüsselten
Access-Punkten von Arztpraxen in den besten Zürcher Quartieren,
frei zugänglichen Netzwerken von Schweizer Grossverteilern oder
einem Basler Architekturbüro, in dem Geschäfts- und Mitarbeiterdaten,
E-Mails und Bewerbungsdossiers zum Stöbern einladen. Während
einige der Schnüffler als verschworene Zweierteams durch die
Strassen kurven, organisieren sich andere in Regionalgruppen, die
regelmässige Treffen und gar Workshops anbieten. Die Tessiner
kennen die Zürcher, die Berner kennen die Basler. Die meisten
Trupps sind über E-Mail locker verbunden, laden gegenseitig zu
Touren ein, tauschen Tipps aus und pflegen Kontakte auch nach Deutschland,
Österreich und in die USA.
Alex und Markus kennen sich seit der Informatikerlehre. Inspiriert
von einer Wardriver-Homepage im Internet packte Markus letzten Herbst
auf dem Weg zur Arbeit kurzerhand im Tram seinen Laptop aus und ortete
mit einer normalen WLAN-Karte erste Signale. Diese Vorstudie kam den
zwei Frischlingen auf ihrer ersten Tour im November vor einem Jahr
zugute: Kaum waren sie losgefahren, merkten sie, dass ihnen eine Software
fehlte. Im Nu hatten die beiden mit Markus’ Laptop ein unverschlüsseltes
Netz angezapft, den Zugang zum Internet aufgespürt und die Software
gratis heruntergeladen. Wer ein Wardriver ist, weiss sich zu helfen.
Das Signal im Rheinhafen ist zu wackelig, als dass sich Alex in das
Netz einklinken könnte. Markus zuckt mit den Schultern. «Was
solls, suchen wir was anderes.» Die Fahrt geht Richtung Innenstadt.
Alex’ Laptop, das alle eingehenden Signale akustisch vermeldet,
tutet fast pausenlos: Basel ist von Drahtlosnetzwerken überzogen.
Alle paar hundert Meter blinkt auf den Bildschirmen ein neues Netz
auf. Eine im Internet frei erhältliche Software listet alle georteten
Access Points automatisch mit Namen, allfälliger Verschlüsselung,
Kanal und Signalstärke auf und speichert die Informationen inklusive
erschnüffelten Datenpaketen und GPS-Koordinaten.
Mehr als die Hälfte der Access Points auf Alex’ und Markus’
Bildschirmen funken den gesamten Datenverkehr unverschlüsselt
ins Offene hinaus. Die Standard-Verschlüsselung WEP (Wired Equivalent
Privacy) sei zwar mit etwas Sachverstand zu knacken, sagt Alex. Dazu
müsse einer aber Stunden oder gar Tage dem verschlüsselten
Datenverkehr lauschen. Ein Aufwand, der Alex und Markus den Appetit
auf ein Netz verdirbt. Sie bevorzugen die Klartextfunker und prüfen
die Namen der aufgelisteten Access Points. «Netzbezeichnungen
geben Hinweise, wo es sich lohnt, genauer hinzuhören»,
erklärt Markus.
Mitten in einem Wohnquartier taucht ein Access Point namens «any»
auf der Liste auf. Ein Heimbenutzer, der bei seinem Gerät nicht
einmal die Grundeinstellung des Herstellers geändert hat, vermutet
Alex und winkt ab. Er lauert auf Netzbezeichnungen, die einen klingenden
Firmennamen in den Äther hinausposaunen und brisante Daten erahnen
lassen. Heute bleibt der Durchbruch jedoch aus. Schliesslich beherzigen
sie die Botschaft eines Netznamens in Bahnofsnähe: «Zupfdi».
Mit schwererem Abhör-Geschütz als einer Chipsdose fahren
die beiden Informatiker Christoph und Dani auf, zwei Urgesteine des
Wardrivings aus der Zürcher Szene: Auf dem Dach ihres Opel Omega
thront eine 80 Zentimeter lange Rundstrahlantenne, auf einem selbst
gebauten Holzträger fixiert und mit Plastikriemchen festgezurrt.
Christoph, in dessen braunen Bart sich bereits ein paar graue Haare
mischen, steuert durch Zürich Nord. «HAL Hacking at Large
2001» prangt auf seinem blauen T-Shirt, Souvenir eines internationalen
Treffens der Hackergilde, zu dem Tausende mit Zelt und Laptop in die
Niederlande gereist waren. Dani, in verblichenen Jeans und Schlabberpulli,
hat sich mit dem Laptop auf dem Beifahrersitz eingerichtet. An den
Seitenfenstern kleben zwei Linux-Pinguine.
«Wir haben aus Jux damit angefangen», sagt Christoph.
Vor zwei Jahren erzählten Freunde aus den USA von dem neuartigen
Zeitvertreib. Christoph und Dani waren begeistert, starteten mit Kollegen
auf erste Touren und reservierten im Mai 2002 die Internet-Domaine
wardriving.ch.
Während die Software fleissig Zugangspunkte aufzeichnet, plaudern
Christoph und Dani über den vergangenen Mittwochabend, an dem
sie sich mit einer anderen Spielart des Wardrivings offensichtlich
bestens amüsiert haben: Zehn Leute der Zürcher Szene trafen
sich zu einem Wardrive Contest. Vier Teams in je einem Auto zogen
aus, um in der Stadt möglichst viele Zugangspunkte aufzuspüren.
«Mit drei bis vier Leuten im Auto steigt automatisch der Fun-Faktor»,
sagt Dani und kann ein Glucksen nicht unterdrücken. Innerhalb
von zwei Stunden hatten die Wardriver 1813 Access Points kartiert,
1346 davon waren unverschlüsselt. «Über 1000 Firmen-
und Privatnetze, die alles ausplaudern, was über sie gesendet
wird.»
Der nicht ganz unauffällige Kombi hat das Hallenstadion passiert.
«Einmal, in der Industrie Winterthur, da haben mich die Bullen
herausgewinkt», erinnert sich Christoph. Denen sei sein Schneckentempo
und die Antenne auf dem Dach wohl nicht geheuer gewesen. Er habe ihnen
dann verklickert, dass er Messungen für ein Forschungsprojekt
mache und allein deshalb zu nächtlicher Stunde unterwegs sei,
weil tagsüber die Natelstrahlung stören würde. Christoph
lacht in seinen Bart hinein: «Das haben sie mir glatt abgekauft.»
Wardriver befinden sich in einer rechtlichen Grauzone. «Bis
jetzt ist keiner drangekommen», sagt Christoph. «Wir schauen
ja nur, knacken keine Passwörter und richten keinen Schaden an.»
Im Industriegebiet zwischen Oerlikon und Glattbrugg biegt Christoph
in einen Innenhof ein, steigt aus und öffnet den Kofferraum:
Der Blick fällt auf ein Sammelsurium an Antennen. Der aus Basel
bekannte Klassiker «Pringles Original», daneben das etwas
grösseres Modell «Sirop de Menthe» - «etwas
vom Besten, kriegst du aber nur in Frankreich und stinkt am Anfang
saumässig» -, weiter ein mit Kupferdraht umwickeltes Plastikrohr,
eine Variation mit Holzgriff und schliesslich zwei professionelle
Antennen inklusive Magnetknopf fürs Autodach.
Christoph hockt vor den Kofferraum und mustert die Liste an verfügbaren
Zugangspunkten auf dem Laptop. Ein paar Minuten später hat er
sein Opfer ausgewählt: Ein bekannter Name aus der Modebranche.
Dani prüft über Twixtel, ob die Postadresse der Firma übereinstimmt.
Treffer. Christoph klopft beim Access Point an. Sofort erhält
er Zugang zum Firmennetz. Christoph schüttelt den Kopf: «Die
Firma hat bestimmt Tausende von Franken investiert, um das Firmennetz
mit tollen Firewalls gegen das Internet abzugrenzen. Aber den Access
Point lassen sie sperrangelweit offen, so dass du unbehelligt mitten
ins Netzwerk eintauchen kannst.»
Dani und Christoph beugen sich tiefer über den Laptop, zwischendurch
huschen Christophs Finger über die Tasten. «Ist ja abartig»,
entfährt es ihm. Der Server listet ihm ohne irgendein Passwort
bereitwillig 3800 User auf, mit Vor- und Nachnamen. Christoph und
Dani wissen aus beruflicher Erfahrung, dass immer ein paar darunter
sind, die ihren Namen auch als Passwort verwenden. Grosser Beliebtheit
erfreuen sich zudem Passwörter wie «Blume» oder «Sonne».
Es wäre keine Kunst, sich einzuloggen und Daten zu klauen oder
zu manipulieren. Von solchen krummen Dingern würden sie jedoch
die Finger lassen, versichern die beiden Wardriver, «aber das
Gefühl zu wissen, dass man könnte, wenn man wollte -»,
fügt Christoph mit einem Zwinkern hinzu. Dass man könnte
- zum Beispiel über den Mailserver dieses Modeunternehmens eine
E-Mail an die Konkurrenz schicken: «Hallo, Lacoste! Scheissware,
die ihr da produziert.» Grosses Gelächter. Oder dem Druckerserver
eine Netzadresse zuteilen, die bereits von einem Server belegt ist,
und damit das Firmennetz lahm legen? Dani verzieht das Gesicht: «Wenn
das bloss bei mir nie jemand macht. Als Administrator legst du Nachtschicht
ein, bis du den Fehler findest.»
Oft informieren die Wardriver die Netzbetreiber per E-Mail über
die Sicherheitslecks. In den meisten Fällen bleibt eine Antwort
aus; die Verschlüsselung wird stillschweigend aktiviert oder
der Zugangspunkt abgeschaltet. Keine Firma will Versäumnisse
an die grosse Glocke hängen.
Es wird kalt auf dem Industrieparkplatz in Zürich Nord. Dani
und Christoph können sich kaum vom Firmennetz des Modeunternehmens
losreissen. Sie fachsimpeln, finden eine Abzweigung zu einem weiteren
Netz. «In einem Netzwerk dieser Grösse könnte man
sich tagelang herumtreiben, und es würde nicht langweilig»,
findet Christoph. «Das ist wie im Hölloch,» sagt
Dani. «Und wir sind die Höhlenforscher.» Doch schliesslich
fährt auch dem zähesten Höhlenforscher die Kälte
in die Knochen, und er packt zusammen. Ab in die Beiz.
|