Karlsruhe Hacker knacken W-Lan - Inhaberin schuldlos

Karlsruhe · Laut Bundesgerichtshof muss niemand den Schlüssel ändern, wenn es keine Anzeichen für eine Sicherheitslücke gibt.

Internetnutzer, die sich auf eine individualisierte Verschlüsselung ihres Routers durch den Hersteller verlassen, haften nicht, wenn ihr W-Lan trotzdem gehackt wird. Ohne Anhaltspunkte für eine Sicherheitslücke ist niemand verpflichtet, einen solchen Schlüssel zu ändern. Das hat der Bundesgerichtshof (BGH) entschieden. In dem Fall sollte eine Frau wegen verletzter Urheberrechte rund 750 Euro an eine Filmfirma zahlen, weil ein Unbekannter über ihren Anschluss einen Actionfilm illegal in einer Tauschbörse angeboten hatte. Der Router war vom Werk mit einem individuellen Schlüssel aus 16 Ziffern nach gängigem Standard (WPA2) gesichert. Wegen Fehlern bei der Generierung war die Kombination leicht zu knacken - aber das stellte sich erst viel später heraus. Die Frau trifft deshalb laut Bundesgerichtshof keine Schuld. (Aktenzeichen I ZR 220/15)

Illegale Uploads lassen sich über die IP-Adresse bis zum Anschluss zurückverfolgen. Damit ist aber noch nicht klar, wer der Täter ist. Die betroffenen Rechteinhaber machen sich deshalb meist die sogenannte Störerhaftung zunutze und mahnen den Anschlussinhaber ab. Dieser ist mitverantwortlich, wenn er sein W-Lan nicht ausreichend vor Missbrauch geschützt hat. Nach einem früheren BGH-Urteil gehört dazu, die Standardeinstellungen des Routers zu ändern. Unklar war bisher, ob das auch für individualisierte Schlüssel gilt.

Wer übrigens auf Nummer sicher gehen und sein W-Lan-Passwort ändern will, sollte nach einer Empfehlung des Bundesamtes für Informationssicherheit (BSI) ein eigenes Passwort vergeben, das mindestens 20 Zeichen haben sollte. Zudem raten sie dazu, den Netzwerknamen (SSID) zu ändern. Dies sollten sie tun, weil der voreingestellte Name oft Herstellernamen und Gerätetyp enthält, was Angreifer bei nicht gestopften Sicherheitslücken ausnutzen könnten. Die neue SSID sollte keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Vor- oder Zunamen, Straßen, Ort oder Ähnliches enthalten. Darüber hinaus sollte man das W-Lan nicht immer aktiv lassen - beispielsweise nachts nicht oder bei längerer Abwesenheit wie im Urlaub. Dazu böten viele Router im Menü praktische Zeitschaltungen, erklären die Experten.

Und: Aktualisierungen der Betriebssoftware des Routers stopfen Sicherheitslücken. Deshalb sollte man - falls möglich - automatische Updates im Router-Menü aktivieren oder ansonsten regelmäßig auf den Herstellerseiten nach Aktualisierungen Ausschau halten.

(dpa)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort