Wichtig für Verteidiger von Filesharern: WLAN-Router von T-Online und Vodafone teilweise unzureichend gesichert

router 07
News

Als Anwalt kennt man kennt es aus den Filesharing-Fällen. Keiner will es am Ende gewesen sein. Niemand hat ein Filesharingprgramm auf dem Rechner installiert und niemand hat letztlich irgendetwas runtergeladen.

Ob man als Anwalt seinem Mandanten solche Behauptungen tatsächlich glaubt oder solche Argumente lediglich für vorgeschobene Schutzbehauptungen hält, dürfte vom jeweiligen Misstrauen des Anwalt bzw. dem Vertrauensverhältnis zwischen Anwalt und Mandant abhängig sein. Fakt ist jedenfalls:

Eine faule Ausrede verringert das Gewicht aller guten Gründe, die man schon vorgebracht hat.

 WPA-Schlüssel teilweise leicht zu erraten

Aus Sicht abgemahnter Filesharer könnte sich jedenfalls ein weiteres Verteidigungsargument ergeben. So berichtet Heise-Online, dass die herstellerseitig vorkonfigurierten WLAN-Router trotz WPA-Verschlüsselung erhebliche Sicherheitslücken aufweisen, da sich die verwendeten WPA-Schlüssel relativ leicht erraten lassen. Dies ist darauf zurückzuführen, dass die Hersteller die individuellen Schlüssel nicht zufällig, sondern anhand fester Kriterien vergeben. So werden beispielsweise feste Stellen des jeweiligen Schlüssels von der MAC-Adresse (Hardware-Adresse des verwendeten Netzwerkadapters) oder der SSID (frei wählbarer Name des Funknetzes) und andere Stellen sind immer gleich.

Betroffen hiervon sind u. a. diverse Modelle von T-Online und Vodafone.

Wie kann der eigene Router gesichert werden?

Es gibt in der Regel diverse Einstellungsmöglichkeiten, die eine Absicherung des Routers gegen unbefugte Nutzung ermöglichen.

  1. Zu allererst ist hier die Änderung des voreingestellten Passwortes und des jeweiligen Nutzernamens zu nennen, die einen Zugriff auf die Routerkonfogurationen ermöglichen.
  2. An zweiter Stelle steht die Änderung des verwendeten WPA-Schlüssels, welcher insbesondere auch hinreichend komplex sein sollte.
  3. Weiterhin bietet es sich an, die SSID zunächst zu ändern und sodann derart “zu verstecken”, dass diese nicht mehr öffentlich angezeigt wird, sondern eine aktive Suche nach ihr erforderlich ist.
  4. Letzlich sollte darüber hinaus eine MAC-Adressfilterung erfolgen.
  5. Letztlich sollte insbesondere die Firmware des Routers regelmäßig aktualisiert werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt weitere Tips zur Absicherung des eigenen Heimrouters: siehe hier

Wird ein WLAN unzureichend gegen unbefugte Nutzung von außen gesichert und kommt es in der Folge zu Urheberrechtsverletzungen, so kann dies Unterlassungsansprüche seitens des Urhebers nach sich ziehen (BGH, Urteil vom 12.05.2011, Az.: I ZR 121/08), diese gilt insbesondere dann, wenn der Nutzer es bei den werkseitigen Standardsicherheitseinstellungen des WLAN-Routers belässt und das Passwort nicht durch ein persönliches, ausreichend langes und sicheres Passwort ersetzt. Daher kann auch eine bekannte und auf eigener Untätigkeit beruhende technische Schwachstelle letztlich nicht als Verteidigungsargument herangezogen werden. Pech gehabt!

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

  1. Die wichtigsten Punkte sind meiner Meinung nach die Passwörter für den Zugang zu dem Router und das W-LAN und das WPA2 als Verschlüsselung gewählt wird.

    Versteckte SSIDs lassen sich relativ leicht finden, sodass das Verstecken kaum ein Vorteil ist. Die SSID sollte aber in jedem Fall so gewählt sein, dass sie keinen Rückschluss auf den Betreiber das W-Lan zulässt.

    Der MAC Filter läßt sich auch recht einfach umgehen, wenn auch nicht ganz so einfach wie eine versteckte SSID.

  2. also eig. sollte es wirklich nicht zu schwer sein für eine private IT Security bzw. Netzwerksicherheitslösungen zu sorgen. Aber iwie scheinen da doch noch recht viele nicht richtig fit drin zu sein…in Deutschland dauert halt vieles oftmals etwas länger ;-)

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.