Urteil des BGH: Auch privates WLAN muss abgesichert werden

Ein richtungsweisendes Urteil hat heute der Bundesgerichtshof gefällt: Wer ein privates Funknetz (WLAN) betreibt, ist verpflichtet, dieses so abzusichern, dass es nicht von anderen für Urheberrechtsverletzungen  missbraucht werden kann, etwa um von dem Anschluss aus illegale Inhalte herunterzuladen oder zur Verfügung zu stellen. Wer ein ungeschütztes WLAN betreibt, also zum Beispiel kein Passwort verwendet oder auf Verschlüsselung verzichtet, der kann auf Unterlassung verklagt werden. Welche Konsequenzen hat dieses Urteil in der Praxis?

1.Pflichten des Betreibers:

Das Urteil verpflichtet den privaten Betrieber eines Funknetzes dazu, die zur Zeit der Installation verfügbaren Sicherungsmaßnahmen vorzunehmen, um unerlaubte Zugriffe auf das WLAN zu unterbinden. Damit sind zum Beispiel Maßnhamen gemeint, wie den Routerzugang mit einem neuen Passwort zu versehen und die aktuell verfügbare Verschlüsselungstechnik WPA2, die nahezu alle modernen Router einsetzen können, mit einem geeigneten Schlüssel zu aktivieren.

Das Problem vieler Router war, dass sie mit allgemein gehaltenen Passwörtern zur Auslieferung kamen. Diese ließen sich im Web ganz schnell finden. Ohne weiteren Schutz kann dann jeder auf dieses Funknetz zugreifen und so etwa auch auf Kosten des Betreibers mitsurfen – schlecht etwa bei Zeit- oder Volumentarifen statt Flatrate.

Also bei der Installation eines neuen Routers sofort ein eigenes Passwort für den Zugang zum Router festlegen. Und WPA2 einschalten mit einem Schlüssel, der möglichst, aus Buchstaben und  Ziffern besteht. Auf keinen Fall mehr das unsichere WEP verwenden, auf keinen Fall einfache Wörter als Schlüssel einstellen, die etwa in einem Wörterbuch zu finden sind. Beides behindert mögliche Angreifer nur ein paar Sekunden.

2. Rechte des Betreibers:

Das BGH stellt den Betreiber eines WLANs aber vor Klagen frei, wenn er sich anfangs um Sicherheitsmaßnahmen gekümmert ist. Man ist also nicht verpflichtet, ständig zu prüfen, ob es neue Sicherheitsmethoden gibt. Verschafft sich dann doch jemand unerlaubt Zugriff, kann einen niemand verklagen.

Und ein weiterer wichtiger Punkt: Der Betreiber ist nicht schadensersatzpflichtig. Entsprechende Klagen hätten also keinen Erfolg.

Und auch sehr positiv: Abmahnungen wurden bislang oft mit sehr hohen Abmahnkosten verbunden, was so manch Anwalt als ideale Geldquelle ansah. Das ist nun vorbei, die Abmahnkosten werden auf maximal 100 Euro beschränkt.

3. Fazit:

Trotz der Verpflichtung des BGH zu geeigneten Schutzmaßnahmen hat das BGH im Grunde die Rechte des WLAN-Betreibers gestärkt.

4. Tipps:

Hier noch ein paar Tipps, wie man beispielsweise mit der weit verbreiteten Fritzbox 7270 ein Funknetz absichern sollte:

A)  Router absichern:

Bevor ma über Sicherheitsmaßnahmen überhaupt nachdenkt, sollte man die WLAN-Basisstation selbst absichern. Denn was nützt die beste Funk-Verschlüsselung, wenn potentielle Eindringlinge Zugriff auf die Hardware selbst haben? Da diese Grundeinstellungen sehr sensibel sind, sollten sie außerdem nie über das Funknetz vorgenommen werden. Am besten also die WLAN-Station nach Möglichkeit per Netzwerkkabel am PC anschließenn. Dann den Webbrowser starten in die Adresszeile „http://fritz.box“ eintgeben. Bei anderen Modellen erfährt man die Adresse aus dem Handbuch.

Nach wenigen Sekunden erscheint das Konfigurationsmenü Ihrer Fritzbox. Dort auf „Einstellungen“, „Erweiterte Einstellungen“, „System“ klicken und anschließend auf „FRITZ!Box-Kennwort“ (bei Geräten anderer Hersteller gibt es meist einen ähnlichen Menüpunkt). Das Kontrollkästchen vor „Kennwortschutz für diese FRITZ!Box aktivieren“ markieren und dann ein Passwort vergeben, es bestätigen und den Kennwortschutz mit „Übernehmen“aktivieren. Selbst, wenn jetzt jemand ins eigene Funknetz eindringen sollte: An die Fritzbox kommt er nicht mehr heran.

B)    Aktualisieren der System-Software

Damit man die besten Sicherheitsfunktionen verwenden kann, ist von Zeit zu Zeit eine Aktualisierung der Basisstation notwendig. Daher sollte man sein System öfters  auf den neuesten Stand bringen. Zur Vorbereitung alle Einstellungen speichern, damit die vorhandene Konfigurationen wie etwa die DSL-Zugangsdaten nicht verloren gehen. Diese Funktion erreicht man bei der Fritzbox über das Menü (im Browser „http://fritz.box“ eingeben) unter „Einstellungen“, „Erweiterte Einstellungen“, „System“ und „Einstellungen sichern“. Anschließend zum „Firmware-Update“ wechseln und auf „Neue Firmware suchen“ klicken. Die Fritzbox verbindet sich nun automatisch mit dem Update-Rechner und lädt die neueste Version herunter. Mit einem Klick auf „Update“ startet die Aktualisierung. Während dieses Vorgangs blinkt die Info-Anzeige auf dem Gerät. Solange dies der Fall ist, darfdie Stromversorgung auf keinen Fall unterbrochen werden.

Hinweis: Bei anderen WLAN-Stationen oder älteren Fritzbox-Versionen ist ein automatisches Update nicht möglich. Doch das lässt sich  auch manuell durchführen: Laden Einfach die aktuelle Firmware des Herstellers herunterladen (etwa unter www.avm.de) und diese unter „Firmware-Update“ über das Register „Firmware-Datei“ aus wählen.

C)  WLAN abhörsicher machen:

Nun geht es ans Absichern Ihrer Funkverbindung: Hierzu legt man einen „Netzwerk-Schlüssel“ an, den man sowohl bei der WLAN-Basisstation (Ihrer Fritzbox) als auch bei dem Empfangsgerät (dem PC) eingibt. Gestartet wird mit der Fritzbox an. Wichtig: Diese sollte für die Konfiguration zunächst per Netzwerkkabel mit dem PC verbunden sein.

Wie gewohnt das Menü der Fritzbox über „http://fritz.box“ öffnen und auf  „Einstellungen“ gehen, dann auf „Erweiterte Einstellungen“ und „WLAN“. Sollte die WLAN-Funktion der Fritzbox noch nicht aktiviert sein, über das Menü „Funkeinstellungen“ nachholen. Unter „Sicherheit“ aktiviert man jetzt die „WPA-Verschlüsselung“. Im Gegensatz zur unsicheren WEP-Verschlüsselung ist diese praktisch unknackbar . Unterstützt die Gegenstelle – also der Funkadapter am oder im Computer – die neueste Technik, wählt man unter „WPA Modus“ „WPA2“ aus. Ansonsten ist „WPA + WPA2“ immer die richtige Wahl. Nun einen Netzwerkschlüssel vergeben, also ein WLAN-Passwort. Dieses darf Buchstaben und Ziffern, aber keine Sonderzeichen und Umlaute enthalten und sollte nicht zu kurz sein (mindestens acht Zeichen). Mit „Übernehmen“ werden die Sicherheitseinstellungen aktiviert.

Nun muss man diesen Netzwerkschlüssel auch beim Rechner eingeben. Dazu das Netzwerkkabel zwischen Fritzbox und PC abtrennen und dann auf das WLAN -Symbol rechts unten in der Taskleiste des Bildschirms klicken. Es erscheint eine Liste mit allen Funknetzen in Reichweite – mit dem soeben verschlüsselten WLAN. Auf dieses Funknetz klicken und dort zweimal den Netzwerkschlüssel eingeben – fertig.

D)  Zugangskontrolle einrichten:

Nachdem der Funkverkehr verschlüsselt ist, ist man schon recht gut geschützt. Aber es geht noch besser: Man kann auch von vornherein allen fremden Rechnern den Zutritt zu Ihrem Netz versperren. So ist man selbst dann auf der sicheren Seite, wenn jemand den eigenen Netzwerkschlüssel ausspäht.

Auch diese Option findet man wieder in den Einstellungen der WLAN-Station. Bei der Fritzbox unter „Einstellungen“, „Erweiterte Einstellungen“ zu „WLAN“ und „Monitor“ wechseln. Dort „Keine neuen WLAN-Netzwerkgeräte zulassen“ aktivieren und mit „Übernehmen“ bestätigen. Ab jetzt dürfen sich nur noch Rechner in das Funknetz einwählen, die der Fritzbox bereits bekannt sind. Neue Geräte (etwa ein Notebook) kann man am einfachsten hinzufügen, indem man diese Schutzfunktion kurzfristig deaktiviert und das Notebook mit dem WLAN verbinden lässt – es gehört dann zu den bekannten Geräten.

(Quelle der Tipps: www.chip-kompakt.de)

Diese Beiträge passen zum Thema und könnten auch interessant sein:

Elmar FriebeDas ist ein Beitrag von: Elmar Friebe

Ausgebildet als Lehrer mit Zweitem Staatsexamen war ich in den 80er-Jahren von einem bundesweiten Einstellungsstopp betroffen. So landete ich Ende der 80-Jahre bei einem Computer-Magazin und bin seitdem als IT-Journalist tätig - und bereue es in keinster Weise. Dieser Blog ist eine rein private Webseite - und ich freue mich immer über interessante, positive oder kritische Kommentare zu den Beiträgen. Zu finden bin ich auch bei Google+ und bei Facebook.

  • Website: http://www.digiversum.de


HINWEIS: Die Datenschutzerklaerung habe ich gelesen und akzeptiert, wenn ich einen Kommentar schreibe.

Da ich derzeit sehr viele Spam-Kommentare erhalte, kommen alle Kommentare nun zuerst in die Moderation. Es kann also ein wenig dauern, bis ein neuer Kommentar sichtbar wird.

Eventuell zweimal auf Absenden klicken zum Abgeben des Kommentars. Warum das notwendig ist, habe ich noch nicht herausgefunden ...

Hinterlasse einen Kommentar

Du musst zum Kommentieren angemeldet sein.