zur Navigation springen

Netzwelt

08. Dezember 2016 | 15:33 Uhr

Illegale Uploads und Urheberrechte : BGH: WLAN-Nutzer müssen voreingestellte Verschlüsselung nicht ändern

vom

Privatleute haften auch für ein schlecht gesichertes WLAN. Für den BGH gibt es dabei aber Grenzen.

Karlsruhe | Internetnutzer müssen ihr WLAN gegen Missbrauch durch Hacker schützen, haften aber nicht für jede Sicherheitslücke. Wer sich auf eine individualisierte Verschlüsselung des Routers durch den Hersteller verlässt und dieses Passwort nicht ändert, verletzt keine Pflichten. Das entschied der Bundesgerichtshof (BGH) am Donnerstag. Solange ein und dieselbe Zahlenkombination nicht an mehreren Geräten voreingestellt ist, können Verbraucher demnach davon ausgehen, dass ihr WLAN marktüblich gesichert ist.

In dem Fall sollte eine Frau wegen verletzter Urheberrechte rund 750 Euro an eine Filmfirma zahlen, weil ein Unbekannter über ihren Anschluss einen Actionfilm illegal in einer Tauschbörse angeboten hatte. Der Router war von Werk aus mit einem individuellen Schlüssel aus 16 Ziffern nach gängigem Standard (WPA2) gesichert. Wegen Fehlern bei der Generierung war der Code leicht zu knacken - aber das stellte sich erst viel später heraus. Die Frau trifft deshalb laut BGH keine Schuld. Sie muss keine Abmahngebühren zahlen. (Az. I ZR 220/15) Illegale Uploads lassen sich über die IP-Adresse bis zum Anschluss zurückverfolgen. Damit ist aber noch nicht klar, wer der Täter ist.

Hintergrund: Mehr Rechtssicherheit für WLAN-Betreiber

Erst im Mai stellte der BGH sich im Streit um illegale Uploads auf die Seite des Anschlussinhabers. In mehreren Fällen mit Haftungsfragen bei Urheberrechtsverletzungen durch Filesharing entschied das oberste deutsche Gericht, dass Anschlussinhaber nicht automatisch dafür haften, wenn Gäste illegal Filme, Spiele oder Musik hochladen.

Das BGH-Urteil löste eine politische Debatte aus, in der sich die Bundesregierung auf neue Regeln zur Haftung bei offenen WLANs einigte. Das neue Gesetz sollte die sogenannte Störerhaftung aufheben und trat bereits im Juli in Kraft – doch die eigentliche Abschaffung der Störerhaftung schaffte es gar nicht erst in den Gesetzestext. In der Begründung findet sich lediglich der Hinweis, dass der Gesetzgeber es gern sähe, dass WLAN-Betreiber nicht mehr für Rechtsverstöße Dritter abgemahnt und auf Unterlassung in Anspruch genommen werden können.

Grüne und Linke hatten im Vorfeld daher gegen den Gesetzentwurf gestimmt, weil sie die Störerhaftung nicht beseitigt sahen. Die Entscheidung sei lediglich auf die Gerichte abgewälzt worden, da wesentliche „Knackpunkte“ offen blieben, kritisierte auch der Verein Digitale Gesellschaft. Urheberrechtskanzleien hatten bereits ankündigt, auch weiterhin Anbieter von offenem WLAN abmahnen zu wollen.

Im September fällte der Europäische Gerichtshof (EuGH) schließlich ein richtungsweisendes Urteil zur Störerhaftung: Urheberrechtsinhaber haben bei geschäftlichen Anbietern von kostenlosem öffentlichen WLAN nicht notwendigerweise Anspruch auf Schadensersatz, wenn in deren Netz von jemand anderem eine Urheberrechtsverletzung begangen worden ist.

Der EuGH urteilte weiterhin, dass von einem WLAN-Betreiber bei Verdacht auf Urheberrechtsverletzung verlangt werden kann, seinen Anschluss durch ein Passwort zu sichern.

 

Die betroffenen Rechteinhaber machen sich deshalb meist die sogenannte Störerhaftung zunutze und mahnen den Anschlussinhaber ab. Dieser ist mitverantwortlich, wenn er sein WLAN nicht ausreichend vor Missbrauch geschützt hat. Nach einem früheren Grundsatzurteil des BGH aus dem Jahr 2010 gibt es eine Pflicht, die Standardeinstellungen des Routers zu ändern, ein ausreichend langes und sicheres Passwort zu vergeben und eine Verschlüsselung nach aktuellem Standard einzusetzen. Ungeklärt war, ob Internetnutzer auch einen zwar voreingestellten, aber individualisierten Schlüssel anpassen müssen.

WLAN-Router per Kabelverbindung konfigurieren

Auch wenn es drahtlos praktischer ist – zur Einrichtung vor der ersten Inbetriebnahme und für alle folgenden Wartungsarbeiten sollte man seinen Rechner per Lan- oder USB-Kabel mit dem Router verbinden.

WLAN-Passwort ändern

Voreingestellte WLAN-Passwörter, auch WLAN-Schlüssel genannt, sind oft nicht sicher und können unter Umständen geknackt werden. Deshalb sollten Nutzer ein eigenes Passwort vergeben. Die BSI-Experten empfehlen ein komplexes Passwort mit mindestens 20 Zeichen. Wird der Schlüssel nicht geändert, besteht die Gefahr, dass Angreifer den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mit Hilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.

Administrator-Passwort ändern

Der Code, mit dem man ins sensible Einstellungsmenü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Hier gilt es unbedingt, ein individuelles, sicheres Passwort zu setzen.

Netzwerknamen ändern

Nutzer sollten ihrem WLAn einen neuen Netzwerknamen (SSID) geben, weil der voreingestellte oft Herstellernamen und Gerätetyp enthält, was Angreifer bei nicht gestopften Sicherheitslücken ausnutzen könnten. Die neue SSID sollte keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Vor- oder Zunamen, Straßen, Ort oder Ähnliches enthalten.

Einstellungsmenü per https aufrufen

Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse - etwa 192.168.2.1 oder fritz.box – in die Adresszeile eingibt. Allerdings sollte man dabei laut BSI darauf achten, dass man das Menü über eine gesicherte https-Verbindung aufrufen. Während man die Einstellungen vornimmt, sollten sicherheitshalber keine weiteren Internetseiten geöffnet sein.

Firmware aktuell halten

Als Firmware wird die Betriebssoftware des Routers bezeichnet. Firmware-Aktualisierungen bringen neue Funktionen, stopfen aber vor allem auch Sicherheitslücken. Deshalb sollte man – falls möglich – automatische Updates im Router-Menü aktivieren oder ansonsten regelmäßig auf den Herstellerseiten nach Aktualisierungen Ausschau halten.

Fernzugriff aus

Diese Funktion sollte im Einstellungsmenü deaktiviert werden - so wie prinzipiell alle ungenutzten Funktionen.

WPS-PIN aus

Wi-Fi Protected Setup (WPS) ist ein Standard zum einfachen Aufbau eines verschlüsselten WLan-Netzwerks. WPS mit einer PIN, die auf einen Aufkleber oder einer Anzeige am Gerät abzulesen ist, lässt sich aber schnell knacken und sollte abgeschaltet werden.

WLAN nicht immer anlassen

Einfach, aber effektiv ist der Sicherheitsgrundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird - etwa nachts, bei längeren Abwesenheiten oder im Urlaub. Dazu bieten viele Router im Menü praktische Zeitschaltungen.

 

Nach Auffassung der Karlsruher Richter hat die abgemahnte Anschlussinhaberin alle notwendigen Vorkehrungen getroffen. In der Verhandlung am Mittag hatte BGH-Anwalt Peter Wessels für die Frau vorgebracht, es habe gar keinen Anlass gegeben, an der Sicherheit der Verschlüsselung zu zweifeln. Für die Gegenseite warf BGH-Anwältin Brunhilde Ackermann ihr vor, sich überhaupt keine Gedanken gemacht zu haben, ob womöglich Handlungsbedarf bestanden hätte.

zur Startseite

von
erstellt am 24.Nov.2016 | 16:48 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Themen zu diesem Artikel:

Diskutieren Sie mit.

Leserkommentare anzeigen