WLAN Sicherheitsstandard WPA2 angeschlagen – Die rechtlichen Folgen

Der Sicherheitsstandard WPA2, der besonders auch in privaten WLAN Netzwerken Verwendung findet, ist angeschlagen aber nicht geknackt.
Es konnten zwar Teile des Datenverkehrs entschlüsselt werden, jedoch ist das Ausspähen des Passwortes oder von SSL/TLS Verbindungen (wie zum Beispiel beim Onlinebanking) nach wie vor nicht gelungen.
Es gilt weiterhin: Gesunde Vorsicht ist angebracht, Grund zur Panik besteht nicht.

Nutzen Dritte eine Sicherheitslücke im WLAN-Router aus, haften Anschlussinhaber nicht für Urheberrechtsverletzungen. Das hat der Bundesgerichtshof im Jahr 2016 entschieden.

Die Beweislast dafür trägt aber im Falle einer Abmahnung der Netzwerkinhaber. Voraussetzung ist außerdem, dass der Inhaber sämtliche üblichen Sicherheitsmaßnahmen ergriffen hat. „Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt“

Es gibt wohl aktuell keinen Grund daran zu zweifeln, dass WPA2 eine ausreichende Sicherung im Sinne der Rechtsprechung darstellt.

Dies gilt jedoch nur, wenn auch ein sicheres Passwort ausgesucht wird. Vor Jahren verwendeten einige Hersteller voreingestellte WLAN Schlüssel, die automatisch aus der MAC Adresse des Routers berechnet wurden. Da die MAC Adresse leicht auszulesen ist, konnten Angreife dort leicht das voreingestellte Passwort des Routers berechnen und eindringen.

Ein unsicheres Netzwerk hat aber neben Ausspähen von Daten und Abmahnungen noch weitere Gefahren: Zum Beispiel knacken kriminelle Banden Router um vom Anschluss des Opfers kostenpflichtige Nummern anzuwählen und so in vielen Fällen mehrere Tausend Euro zu erbeuten. Kurzfristig unangenehmer wird es, wenn die Eindringlinge vom eigenen Anschluss Straftaten begehen.

Empfehlenswert ist ein Passwort mit über 16 Zeichen, das nicht aus Wörtern besteht und Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen beinhaltet sowie das aktuellste Firmwareupdate. Wer noch ein Risiko minimieren möchte, kann den passwortlosen Zugang mittels WPS deaktivieren.

Mehr zum Thema: