Dass WLAN-Verbindungen grundsätzlich verschlüsselt werden sollten, ist unumstritten – nicht erst seit der Diskussion um öffentliche WLAN-Zugänge und Störerhaftung. Kaum jemand von Ihnen wird sein eigenes WLAN-Netz zu Hause unverschlüsselt haben (von Freifunkern abgesehen). Firmen ist naturgemäß noch mehr daran gelegen, ihr WLAN zu schützen. Soweit so gut. Doch was viele Nutzer von Android-Geräten nicht wissen, ist, dass Google häufig alle WLAN-Zugangscodes kennt. „Wie das?“, oder „Kann ja gar nicht sein!“, werden Sie jetzt denken. Nun ja, Android, und dabei ist es egal, ob das Gerät von Sony, HTC, Samsung etc. ist, bietet die Möglichkeit, eine Sicherung der Gerätedaten vorzunehmen. Der Einfachheit halber wählen die meisten Nutzer hierzu ihr Google-Konto. Wenn die Funktion „Sichern und zurücksetzen“ genutzt wird und auch der Haken bei „Meine Daten sichern“ gesetzt wird, wird eine Sicherungskopie der Apps plus den dazugehörigen Daten, WLAN-Passwörtern und weiteren Einstellungen sowie Kontakten auf dem Google-Server abgelegt – unverschlüsselt. Unschön, vor allem, weil die meisten Google-Server in den USA stehen und ja, jetzt fallen wieder die Stichworte NSA, PRISM, Edward Snowden, Patriot Act…
Sind Sie Firmeninhaber oder IT-Verantwortlicher in einer Firma, die Android-Geräte einsetzt?
Weisen Sie Ihre Mitarbeiter auf diesen Umstand hin und lassen Sie ggf. diese Speicherfunktion deaktivieren. Dazu muss lediglich unter „Einstellungen“, „Sichern und zurücksetzen“ der Haken bei „Meine Daten sichern“ entfernt werden.
Sind Sie selbst Arbeitnehmer und nutzen Sie diese Speicherfunktion?
Aufgepasst: ggf. verstoßen Sie damit gegen arbeitsrechtliche Verschwiegenheits-Verpflichtungen oder Corporate Governance Vorgaben, weil sie damit das Passwort zum Firmennetzwerk an Dritte weitergeben. Zugegebener Maßen hat auch der Arbeitgeber schlechte Karten, wenn er das Firmen-WLAN nur durch ein einfaches Passwort schützt. Abhilfe kann die Verwendung des WPA2 Enterprise Sicherheitsmodus (WPA2-802.1X) schaffen. Hierbei wird je nach Konfiguration der Zugang zu einem WLAN-Netz nicht über ein einzelnes Passwort geregelt, sondern es wird eine Benutzername-Passwort-Kombination sowie eine passende Zertifikatsdatei vorausgesetzt. Der WLAN-Zugang erfolgt damit gerätegebunden und kann im Falle eines abhanden gekommenen Passworts für dieses eine Gerät widerrufen und neu erteilt werden. Allerdings ist derzeit nicht bekannt, ob Google diese Einstellungen ebenfalls sichert.